Recentemente, li um artigo do Rob van Os, no LinkedIn onde ele citava os desafios de um SOC autônomo, bem como um artigo do Gartner que afirmava categoricamente que tal coisa jamais existiria. Essa combinação de perspectivas me fez refletir sobre como a indústria de segurança tem tratado esse tema.

Hoje, existe muito buzz em torno do conceito de Autonomous SOC. O mercado — e até os profissionais da área — acabam sendo influenciados, muitas vezes de forma inconsciente, pela forma como termos iguais são usados para significar coisas diferentes.

Quando se fala em “Autonomous SOC”, a imagem que surge é de que máquinas cuidarão sozinhas da defesa contra ataques igualmente conduzidos por máquinas. Essa visão parece muito mais com um roteiro de Hollywood, no estilo Terminator, do que com algo realizável no curto prazo. Na realidade, tanto ofensores quanto defensores ainda dependem fortemente de pessoas.

É nesse ponto que considero essencial trazer outra expressão para a conversa: Agentic AI. Não há como avançar rumo a um SOC realmente autônomo sem que múltiplos agentes de IA assumam funções repetitivas antes executadas por analistas humanos. Esses agentes não eliminam a importância das pessoas — ao contrário, amplificam o trabalho humano. Eles fornecem correlações, contexto e insights, possibilitando que os analistas dediquem-se a atividades mais estratégicas e de maior valor agregado, enquanto o sistema se retroalimenta e aprende continuamente.

Nas minhas conversas diárias com parceiros que operam SOCs de diferentes portes e maturidade, uma unanimidade se repete: a tríade pessoas, processos e ferramentas seguirá sendo o alicerce por muito tempo.

Na Stellar Cyber, por exemplo, defendemos a visão de um Human-Augmented Autonomous SOC. Isso significa colocar o analista no centro, mas equipado com uma plataforma projetada desde o início para explorar Predictive AI em dados coletados de múltiplos conectores — nuvem, rede, OT, endpoints, servidores e muito mais. O resultado é a capacidade de reduzir drasticamente o MTTD, acelerar o MTTR e escalar equipes com mais precisão e resiliência.

O verdadeiro valor da inteligência artificial em operações de segurança não está em slogans, nem em colar um braço de LLM em ferramentas antigas e rotular como “IA”. Está em implementar soluções abrangentes, desenhadas para ampliar o poder do analista, transformar processos e entregar resultados reais.

E aqui deixo a reflexão: será que estamos prontos para diferenciar o que é apenas marketing do que realmente muda o jogo? O que terá mais impacto — prometer um SOC “autônomo” ou construir operações inteligentes, integradas e humanas, potencializadas por IA de verdade?

Nota: No momento em que escrevo este post, sou o RSM da Stellar Cyber para o Brasil.