IA no Local de Trabalho: Além do ChatGPT e Rumo à Era do MCP

Laboratórios de Pesquisa
September 29, 2025

O Cyera Research Labs atua como a divisão de Pesquisa em Segurança de Dados e IA da Cyera. Nossa equipe de pesquisadores de elite e especialistas no assunto é dedicada a avançar nossa compreensão, proteção e governança de dados na era da IA. Operando no nexo de capacidades de IA sem precedentes e riscos de dados crescentes, nossa missão é dar sentido a essa convergência. Aproveitando os extensos insights do mundo real da Cyera sobre atividade de dados em ambientes multi-nuvem complexos, analisamos tendências atuais e antecipamos desenvolvimentos futuros.

Dessa perspectiva única, observamos uma progressão fascinante. Enquanto a atenção pública tem se concentrado amplamente em chatbots e prompts inteligentes, a verdadeira transformação está ocorrendo por baixo da superfície. A IA está evoluindo além de simplesmente "falar" - agora está se integrando aos fluxos de trabalho operacionais, participando ativamente na tomada de decisões, monitoramento de segurança, aplicação de conformidade e priorização de riscos.

Essa mudança está sendo impulsionada por algo que muitos líderes de segurança podem ainda não ter ouvido falar, mas logo ouvirão: o Model Context Protocol (MCP).

Para CISOs, Chief Data Officers e arquitetos de segurança, essa mudança não é um conceito distante, mas um desafio presente e uma oportunidade crescente. As organizações que reconhecem este momento crucial e ajustam estrategicamente suas abordagens de dados e segurança serão fundamentais para definir a próxima era de resiliência empresarial.

De Experimentos a Infraestrutura

O hype em torno do ChatGPT e da IA generativa foi útil: fez com que executivos perguntassem: "Como podemos usar IA?" Mas a conversa está evoluindo. Em todos os setores, a IA já está se tornando infraestrutura:

  • Em Operações de Segurança: Sistemas de IA estão analisando bilhões de eventos de telemetria, filtrando ruídos e identificando ameaças credíveis mais rapidamente do que equipes compostas apenas por humanos.
  • No Gerenciamento de Risco de Dados: modelos de IA estão mapeando onde os dados sensíveis estão armazenados, quem tem acesso a eles e se estão sendo expostos em ambientes de nuvem.
  • Em Conformidade: Em vez de auditorias trimestrais, a IA está permitindo o monitoramento quase em tempo real de políticas e limites regulatórios.

Essa mudança exige que CISOs e líderes de dados perguntem não se a IA será importante, mas quão segura e responsavelmente ela será incorporada em seus ambientes.

O Problema da Base de Dados

Como disse Sridhar Ramaswamy, CEO da Snowflake:

A IA é tão poderosa quanto os dados nos quais é construída... Estratégias de dados e IA devem ser buscadas em conjunto.

Na Cyera Research Labs, vimos isso acontecer em primeira mão. As organizações frequentemente descobrem que sua maior barreira de IA não é o modelo—é a infraestrutura de dados por trás dele.

  • Engenheiros de segurança gastam horas em scripts manuais apenas para tornar os logs utilizáveis.
  • Mesmo com APIs, consumir telemetria em escala é complexo e frágil.
  • A maioria dos dados brutos, mesmo com metadados, não está pronta para análise para ferramentas de IA ou BI.
  • Esses gargalos criam latência de decisão—quando os dados são limpos, o momento de agir pode já ter passado.

O resultado: as equipes gastam mais tempo preparando dados do que usando-os para reduzir riscos.

Apresentando o MCP: O Protocolo de Contexto de Modelo

É aqui que o MCP importa. O Model Context Protocol é um padrão aberto emergente que define como os modelos de IA interagem com ferramentas externas, APIs e fontes de dados.

Pense nisso como o tecido conectivo entre os modelos de IA e o ambiente corporativo. O MCP permite que os modelos:

  • Consulte sistemas de negócios ou plataformas de segurança por meio de conectores padronizados.
  • Acesse dados governados em tempo real sem exposição direta a entradas brutas sensíveis.
  • Atue em fluxos de trabalho com permissões claras, proteções e trilhas de auditoria.

É assim que a IA evolui de um "mecanismo de respostas" para um parceiro operacional.

Alguns Casos de Uso na Prática:

  1. Automação do Centro de Operações de Segurança (SOC)
     Em vez de se afogar em alertas, um agente de IA usando MCP pode consultar logs de SIEM com segurança, correlacioná-los com sistemas de identidade e escalar apenas os incidentes que ultrapassam limites críticos. Os analistas não são substituídos—eles são amplificados.
  2. Monitoramento de Conformidade Regulatória
     Um oficial de compliance pode definir regras para que um modelo de IA, via MCP, monitore a atividade de transferência de dados em várias plataformas de nuvem. Se dados sensíveis cruzarem uma fronteira regulatória, o modelo os sinaliza instantaneamente—algo que auditorias tradicionais só detectariam semanas ou meses depois.
  3. Gerenciamento de Riscos Internos
     IA com acesso MCP pode monitorar ações de usuários privilegiados em sistemas de identidade, armazenamento e endpoints—apresentando uma narrativa única quando a atividade se desvia da linha de base, em vez de espalhar alertas de baixo sinal por várias ferramentas.

Cada cenário reflete a mesma verdade: o MCP está possibilitando que a IA veja, contextualize e aja em sistemas fragmentados—sem quebrar os limites de segurança.

Por que o MCP é Importante para Líderes de Segurança

Para CISOs e responsáveis por dados, o MCP não é apenas uma infraestrutura técnica—é um marco de governança. Ele força novas questões que ecoam princípios de segurança familiares:

  • Limites de dados: A quais informações a IA precisa ter acesso direto e quais devem permanecer abstraídas?
  • Privilégio mínimo para IA: Como concedemos aos modelos acesso a ferramentas e dados com o mesmo rigor aplicado aos usuários humanos?
  • Auditabilidade: Podemos rastrear quais sistemas a IA acessou, quais consultas ela executou e quais dados ela consumiu?
  • Risco adversarial: Como nos defendemos contra injeção maliciosa de prompts ou dados envenenados que exploram conexões MCP?

Essas questões não são teóricas. Elas são os controles exatos que separarão as organizações que usam IA de forma responsável daquelas que tropeçam em novas superfícies de ataque.

Visão dos Laboratórios de Pesquisa da Cyera: Dados + IA Juntos

Do nosso ponto de vista, a lição é clara: a IA deixou de ser uma ferramenta isolada. Ela está sendo incorporada ao tecido operacional das empresas por meio de protocolos como o MCP.

Isso torna a segurança de dados e a segurança de IA inseparáveis. Se os dados que alimentam os sistemas de IA conectados ao MCP não forem confiáveis, estiverem incompletos ou superexpostos, a IA se torna não confiável—e potencialmente perigosa.

Na Cyera, focamos em resolver esse problema upstream: preparar modelos de dados confiáveis e prontos para análise que os sistemas de IA possam consumir com confiança. Isso remove atritos para as equipes de segurança, garante que a IA alimentada por MCP opere com entradas limpas e permite que os líderes se concentrem em resultados—reduzindo riscos e tomando decisões mais inteligentes.

O Caminho à Frente

O "momento ChatGPT" pode ter tornado a IA visível, mas também arriscou trivializá-la como um assistente inteligente. A verdadeira transformação da IA virá de sua integração invisível nos fluxos de trabalho corporativos, impulsionada por padrões como o MCP.

Para líderes de segurança e dados, os próximos dois anos serão decisivos. Organizações que alinharem suas estratégias de dados com a adoção segura e governada de IA ganharão resiliência e velocidade. Aquelas que não o fizerem correm o risco de implantar a IA como um passivo em vez de uma vantagem.

O MCP representa a ponte: da experimentação à infraestrutura, de ferramentas isoladas à inteligência coordenada, do hype aos resultados concretos. O desafio agora é garantir que essa ponte seja construída sobre fundações seguras.

Baixar Relatório

Tipo de Pesquisa

Research Blog

Compartilhar

IA no Local de Trabalho: Além do ChatGPT e Rumo à Era do MCP

Laboratórios de Pesquisa
September 29, 2025

O Cyera Research Labs atua como a divisão de Pesquisa em Segurança de Dados e IA da Cyera. Nossa equipe de pesquisadores de elite e especialistas no assunto é dedicada a avançar nossa compreensão, proteção e governança de dados na era da IA. Operando no nexo de capacidades de IA sem precedentes e riscos de dados crescentes, nossa missão é dar sentido a essa convergência. Aproveitando os extensos insights do mundo real da Cyera sobre atividade de dados em ambientes multi-nuvem complexos, analisamos tendências atuais e antecipamos desenvolvimentos futuros.

Dessa perspectiva única, observamos uma progressão fascinante. Enquanto a atenção pública tem se concentrado amplamente em chatbots e prompts inteligentes, a verdadeira transformação está ocorrendo por baixo da superfície. A IA está evoluindo além de simplesmente "falar" - agora está se integrando aos fluxos de trabalho operacionais, participando ativamente na tomada de decisões, monitoramento de segurança, aplicação de conformidade e priorização de riscos.

Essa mudança está sendo impulsionada por algo que muitos líderes de segurança podem ainda não ter ouvido falar, mas logo ouvirão: o Model Context Protocol (MCP).

Para CISOs, Chief Data Officers e arquitetos de segurança, essa mudança não é um conceito distante, mas um desafio presente e uma oportunidade crescente. As organizações que reconhecem este momento crucial e ajustam estrategicamente suas abordagens de dados e segurança serão fundamentais para definir a próxima era de resiliência empresarial.

De Experimentos a Infraestrutura

O hype em torno do ChatGPT e da IA generativa foi útil: fez com que executivos perguntassem: "Como podemos usar IA?" Mas a conversa está evoluindo. Em todos os setores, a IA já está se tornando infraestrutura:

  • Em Operações de Segurança: Sistemas de IA estão analisando bilhões de eventos de telemetria, filtrando ruídos e identificando ameaças credíveis mais rapidamente do que equipes compostas apenas por humanos.
  • No Gerenciamento de Risco de Dados: modelos de IA estão mapeando onde os dados sensíveis estão armazenados, quem tem acesso a eles e se estão sendo expostos em ambientes de nuvem.
  • Em Conformidade: Em vez de auditorias trimestrais, a IA está permitindo o monitoramento quase em tempo real de políticas e limites regulatórios.

Essa mudança exige que CISOs e líderes de dados perguntem não se a IA será importante, mas quão segura e responsavelmente ela será incorporada em seus ambientes.

O Problema da Base de Dados

Como disse Sridhar Ramaswamy, CEO da Snowflake:

A IA é tão poderosa quanto os dados nos quais é construída... Estratégias de dados e IA devem ser buscadas em conjunto.

Na Cyera Research Labs, vimos isso acontecer em primeira mão. As organizações frequentemente descobrem que sua maior barreira de IA não é o modelo—é a infraestrutura de dados por trás dele.

  • Engenheiros de segurança gastam horas em scripts manuais apenas para tornar os logs utilizáveis.
  • Mesmo com APIs, consumir telemetria em escala é complexo e frágil.
  • A maioria dos dados brutos, mesmo com metadados, não está pronta para análise para ferramentas de IA ou BI.
  • Esses gargalos criam latência de decisão—quando os dados são limpos, o momento de agir pode já ter passado.

O resultado: as equipes gastam mais tempo preparando dados do que usando-os para reduzir riscos.

Apresentando o MCP: O Protocolo de Contexto de Modelo

É aqui que o MCP importa. O Model Context Protocol é um padrão aberto emergente que define como os modelos de IA interagem com ferramentas externas, APIs e fontes de dados.

Pense nisso como o tecido conectivo entre os modelos de IA e o ambiente corporativo. O MCP permite que os modelos:

  • Consulte sistemas de negócios ou plataformas de segurança por meio de conectores padronizados.
  • Acesse dados governados em tempo real sem exposição direta a entradas brutas sensíveis.
  • Atue em fluxos de trabalho com permissões claras, proteções e trilhas de auditoria.

É assim que a IA evolui de um "mecanismo de respostas" para um parceiro operacional.

Alguns Casos de Uso na Prática:

  1. Automação do Centro de Operações de Segurança (SOC)
     Em vez de se afogar em alertas, um agente de IA usando MCP pode consultar logs de SIEM com segurança, correlacioná-los com sistemas de identidade e escalar apenas os incidentes que ultrapassam limites críticos. Os analistas não são substituídos—eles são amplificados.
  2. Monitoramento de Conformidade Regulatória
     Um oficial de compliance pode definir regras para que um modelo de IA, via MCP, monitore a atividade de transferência de dados em várias plataformas de nuvem. Se dados sensíveis cruzarem uma fronteira regulatória, o modelo os sinaliza instantaneamente—algo que auditorias tradicionais só detectariam semanas ou meses depois.
  3. Gerenciamento de Riscos Internos
     IA com acesso MCP pode monitorar ações de usuários privilegiados em sistemas de identidade, armazenamento e endpoints—apresentando uma narrativa única quando a atividade se desvia da linha de base, em vez de espalhar alertas de baixo sinal por várias ferramentas.

Cada cenário reflete a mesma verdade: o MCP está possibilitando que a IA veja, contextualize e aja em sistemas fragmentados—sem quebrar os limites de segurança.

Por que o MCP é Importante para Líderes de Segurança

Para CISOs e responsáveis por dados, o MCP não é apenas uma infraestrutura técnica—é um marco de governança. Ele força novas questões que ecoam princípios de segurança familiares:

  • Limites de dados: A quais informações a IA precisa ter acesso direto e quais devem permanecer abstraídas?
  • Privilégio mínimo para IA: Como concedemos aos modelos acesso a ferramentas e dados com o mesmo rigor aplicado aos usuários humanos?
  • Auditabilidade: Podemos rastrear quais sistemas a IA acessou, quais consultas ela executou e quais dados ela consumiu?
  • Risco adversarial: Como nos defendemos contra injeção maliciosa de prompts ou dados envenenados que exploram conexões MCP?

Essas questões não são teóricas. Elas são os controles exatos que separarão as organizações que usam IA de forma responsável daquelas que tropeçam em novas superfícies de ataque.

Visão dos Laboratórios de Pesquisa da Cyera: Dados + IA Juntos

Do nosso ponto de vista, a lição é clara: a IA deixou de ser uma ferramenta isolada. Ela está sendo incorporada ao tecido operacional das empresas por meio de protocolos como o MCP.

Isso torna a segurança de dados e a segurança de IA inseparáveis. Se os dados que alimentam os sistemas de IA conectados ao MCP não forem confiáveis, estiverem incompletos ou superexpostos, a IA se torna não confiável—e potencialmente perigosa.

Na Cyera, focamos em resolver esse problema upstream: preparar modelos de dados confiáveis e prontos para análise que os sistemas de IA possam consumir com confiança. Isso remove atritos para as equipes de segurança, garante que a IA alimentada por MCP opere com entradas limpas e permite que os líderes se concentrem em resultados—reduzindo riscos e tomando decisões mais inteligentes.

O Caminho à Frente

O "momento ChatGPT" pode ter tornado a IA visível, mas também arriscou trivializá-la como um assistente inteligente. A verdadeira transformação da IA virá de sua integração invisível nos fluxos de trabalho corporativos, impulsionada por padrões como o MCP.

Para líderes de segurança e dados, os próximos dois anos serão decisivos. Organizações que alinharem suas estratégias de dados com a adoção segura e governada de IA ganharão resiliência e velocidade. Aquelas que não o fizerem correm o risco de implantar a IA como um passivo em vez de uma vantagem.

O MCP representa a ponte: da experimentação à infraestrutura, de ferramentas isoladas à inteligência coordenada, do hype aos resultados concretos. O desafio agora é garantir que essa ponte seja construída sobre fundações seguras.

Baixar Relatório

Tipo de Pesquisa

Research Blog

Compartilhar

Recursos relacionados

Research Blog

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

From Prompt to Exploit: Cyera Research Labs’ Discloses Command & Prompt Injection Vulnerabilities in Gemini CLI

Research Blog

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Are Your Salesforce Permissions Protecting You - or Exposing You?

Research Report 

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

O Relatório de Segurança de Dados de IA de 2025

Experimente a Cyera

Para proteger seu dataverse, primeiro você precisa descobrir o que ele contém. Deixe-nos ajudar.

Solicite uma demonstração →
Decorative

Aprenda o básico
de DSPM

Baixar e-book "DSPM para leigos"
Cyera DSPM for Dummies Book

CYERA US INC

1375 Broadway, 11º Andar
New York, NY 10018

ESCRITÓRIO CYERA TLV

Torre Landmark
Arania Osvaldo St 24
Tel Aviv-Yafo, Israel

Solicite uma Demonstração
Plataforma
Visão Geral da PlataformaÚltimas Inovações

Módulos

DSPMAI GuardianPrevenção contra Perda de DadosAcesso de IdentidadeIdentityData Subject RequestsPrivacidade

Serviços

Avaliação de Risco de DadosDataWatcher
Soluções

Casos de uso

Visão Geral de Casos de UsoProntidão para ConformidadeM&A e DesinvestimentosHabilitar IA com SegurançaAvaliar Risco de DadosAtaque M365Suporte On-PremVisibilidade de DadosMinimização de DadosDispersão de DadosExposição Pública

Setor

FinançasTecnologiaManufaturaVarejo e ViagensSaúde
Por que a Cyera?
Por Que Escolher a Cyera
Empresa
Sobre NósCarreirasParcerias e IntegraçõesEquipe CSOSala de imprensaCentral de ConfiançaContato
Recursos
Central de RecursosBlogEventosWebinarsDivulgação de VulnerabilidadesGuias DSPMLaboratórios de PesquisaAvaliação de Segurança de Dados de IA
Cyera Careers We're Hiring
Estamos Contratando
Saiba Mais

Copyright © 2025 Cyera. Todos os direitos reservados.

Política de PrivacidadePolítica de Cookies
Decorative