Os agentes especializados

Um agente por classe de risco — orquestrados num só fluxo.

Ferramentas isoladas entregam ruído. O Defender360 orquestra agentes especializados, cada um responsável por uma classe de risco, com escalada adaptativa e prova em cada passo. O resultado não é uma lista — é a história do ataque, do começo ao impacto.

Agente de superfície

Descobre host, porta, subdomínio, endpoint e parâmetro — a superfície tratada como entidade consultável, não um blob de texto. Quando algo novo sobe, dispara reavaliação.

Agente de exploração autenticada

Teste com credenciais de acesso: acesso indevido a dados de outro usuário provado por sessão, credencial vazada testada no login e manipulação de valor de negócio com efeito observado.

Agente de validação (o juiz)

Separa o confirmado por exploração da hipótese correlacional e publica a redução de falsos positivos. Nada vira "confirmado" sem prova direta.

Agente de cadeia de ataque

Encadeia as falhas em precondição → ação → resultado, mapeadas ao MITRE ATT&CK — a progressão real do atacante, não uma planilha.

Agente de segurança de IA

Cobre as novas classes de risco de aplicações com IA/agentes: injeção de prompt (direta e indireta), uso inseguro de ferramentas, envenenamento de base de conhecimento e exaustão de custo.

Agente de remediação

Revalida o vetor após a correção e mede a redução de risco — o loop, não a foto.

Um grafo único

A progressão do atacante em um só caminho: code → cloud → runtime.

code

Superfície e código

Onde o vetor começa.

cloud

Exposição e identidade

Postura de nuvem, acesso autenticado, credencial vazada validada.

runtime

Impacto no negócio

Manipulação de valor, exfiltração, prova de conceito.

Cada nó carrega a evidência estruturada que o prova — não uma cadeia despejada como texto.

evidência-como-dadocadeia de ataque de 1ª classevalidação ativaloop contínuosegurança de aplicações de IAconformidade multi-framework

Não uma lista de alertas — agentes que provam.