Este blog foi escrito em conjunto por Amy Chang, Hyrum Anderson, Rajiv Dattani e Rune Kvist.
Temos o prazer de anunciar a Cisco como colaboradora técnica do AIUC-1. O padrão operacionalizará os serviços da Cisco Estrutura integrada de segurança e proteção de IA (AI Security Framework), permitindo uma adoção de IA mais segura.
Os riscos da IA não são mais teóricos. Vimos incidentes que vão desde palavrões para agentes excluindo bases de código. O impacto financeiro é significativo: Pesquisa recente da EY descobriram que 64% das empresas com mais de US$ 1 bilhão em receitas perderam mais de US$ 1 milhão devido a falhas de IA.
As empresas procuram respostas sobre como lidar com os riscos da IA.
As organizações também não se sentem preparadas para enfrentar esses desafios, com o 2025 da Cisco Índice de prontidão para IA revelando que apenas 29 por cento das empresas acreditam que estão adequadamente equipadas para se defenderem contra ameaças de IA.
No entanto, os quadros atuais abordam apenas pequenas fatias do cenário de risco, forçando as organizações a reunir orientações provenientes de múltiplas fontes. Isto torna difícil construir uma compreensão completa do risco de IA de ponta a ponta.
O AI Security Framework da Cisco aborda essa lacuna diretamente, fornecendo uma compreensão mais holística da segurança da IA e dos riscos de proteção em todo o ciclo de vida da IA.
A estrutura divide o cenário complexo da segurança de IA em um que funcione para vários públicos. Por exemplo, os executivos podem operar ao nível dos objectivos do atacante, enquanto os líderes de segurança podem concentrar-se em técnicas de ataque específicas.
Leia mais sobre o AI Security Framework da Cisco aqui e navegar pela taxonomia aqui.
AIUC-1 operacionaliza a estrutura que permite a adoção segura de IA
Ao avaliar os agentes de IA, o AIUC-1 incorporará os riscos de segurança e proteção do Framework da Cisco. Esta integração será direta: os riscos destacados no mapa da estrutura da Cisco para requisitos e controles específicos do AIUC-1.
Por exemplo, a técnica AITech-1.1 (injeção direta imediata) é ativamente mitigada pela integração dos requisitos AIUC-1 B001 (testes de terceiros de robustez adversária), B002 (detectar entrada adversária) e B005 (implementar filtragem de entrada em tempo real). Um documento detalhado que mapeie a estrutura para AIUC-1 será lançado, assim que estiver pronto, para ajudar as organizações a entender como se protegerem operacionalmente.
Esta parceria posiciona a Cisco ao lado de organizações como a MITRE, a Cloud Security Alliance e o Trustworthy AI Research Lab de Stanford como contribuidores técnicos do AIUC-1, construindo coletivamente uma compreensão mais forte e profunda do risco de IA.
Leia mais sobre como o AIUC-1 operacionaliza estruturas emergentes de IA aqui.