Concentric AI apresentará no Black Hat USA 2025 a versão mais abrangente da sua plataforma Semantic Intelligence, resultado de recentes aquisições estratégicas. A empresa integrará pela primeira vez, num único conjunto, funções de data security posture management (DSPM), prevenção contra perda de dados (DLP) e governança de inteligência artificial generativa (GenAI). A demonstração ocorrerá nos dias 6 e 7 de agosto, em Las Vegas, no estande #2464 do Business Hall.
Integração após aquisições amplia alcance da plataforma
No início de julho, a Concentric AI confirmou a compra das startups Swift Security e Acante. Com esse movimento, a companhia afirma ter criado o primeiro sistema de governança de dados corporativos que cobre arquivos estruturados, não estruturados e semiestruturados, tanto na nuvem quanto em ambientes locais. A combinação de tecnologias acrescentou recursos para detectar “shadow GenAI” — uso de aplicações de IA generativa fora dos controles oficiais da empresa — e impedir que informações sensíveis sejam compartilhadas em serviços públicos como ChatGPT e Perplexity.
Segundo Karthik Krishnan, fundador e diretor-executivo da Concentric AI, a adoção de assistentes baseados em GenAI cresce em todos os sectores, acompanhada por pressões regulatórias cada vez mais rigorosas. “GenAI oferece ganhos operacionais, melhor tomada de decisão e menor custo, mas exige barreiras contra vazamento de dados e cumprimento de normas”, declarou. O executivo considera que a incorporação das novas empresas coloca a Concentric AI numa posição singular para enfrentar esses desafios, argumento que será enfatizado durante o evento.
Proteção de dados em três estados: repouso, trânsito e uso
A atualização da plataforma expande as defesas em todo o ciclo de vida da informação. Além de monitorar dados “em repouso”, armazenados em repositórios internos ou externos, a solução agora vigia fluxos “em trânsito” entre aplicações e dispositivos, bem como dados “em uso” em interações com ferramentas de GenAI. Esse último ponto cobre tanto versões corporativas, como o Microsoft Copilot, quanto serviços públicos amplamente adotados pelos funcionários sem aprovação formal.
Para reduzir o risco de exfiltração, a Concentric AI fornece controle de acesso granular e aplica políticas preventivas sempre que detecta tentativas de inserir conteúdo restrito em chats de IA ou de extrair resultados potencialmente sigilosos. A mesma lógica vale para modelos proprietários criados pelas próprias organizações: a plataforma verifica quais conjuntos de dados são elegíveis para treinamento, distribui as permissões corretas e mantém rastreamento contínuo de uso.
Mecanismo sem regras fixas foca em contexto
No centro da arquitetura permanece o algoritmo patenteado de “inteligência semântica”. Em vez de depender de listas de palavras-chave, amostras ou expressões regulares, o mecanismo analisa o contexto completo dos documentos para identificar campos sensíveis de PII, PCI e PHI, além de propriedade intelectual e registros estratégicos. Segundo a empresa, esse método eleva a precisão das classificações e diminui falsos positivos, reflexo que se estende a todas as camadas de segurança integradas ao ecossistema do cliente.
A plataforma executa varredura contínua em serviços como Microsoft 365, Google Workspace, Salesforce e repositórios de armazenamento em nuvem. Quando localiza permissões excessivas ou dados mal rotulados, dispara processos automáticos de correção, revoga acessos redundantes e ajusta etiquetas de confidencialidade. O histórico de ações permanece disponível para auditoria, apoiando requisitos legais e de conformidade.
Experiência prática no Black Hat USA 2025
Visitantes da conferência poderão conferir demonstrações em horários comerciais — das 10 h às 18 h (PDT) em 6 de agosto e das 10 h às 16 h em 7 de agosto. Especialistas em segurança de dados da Concentric AI estarão presentes para detalhar casos de uso, explicar políticas de governança de GenAI e orientar sobre integrações com outras soluções. Interessados poderão solicitar testes personalizados da plataforma e participar da iniciativa “Passport to Prizes”, que oferece brindes mediante carimbo de estande.
Embora a empresa não tenha revelado metas comerciais específicas, a exibição reforça a estratégia de se posicionar como fornecedor de referência em segurança para projetos de GenAI. Entre os tópicos que devem atrair atenção do público estão a detecção de shadow IT voltada à IA, a curadoria de dados para modelos proprietários e a aplicação de políticas dinâmicas baseadas em risco.
Panorama de mercado impulsiona demanda por governança
A aceleração da adoção de IA generativa pressiona companhias a revisitar controles tradicionais de DLP, muitas vezes incapazes de acompanhar a velocidade e a complexidade dos novos fluxos de dados. Ferramentas de DSPM surgiram para mapear ativos em nuvem, mas careciam de integração profunda com mecanismos de IA. Ao unificar esses domínios, a Concentric AI tenta cobrir lacunas que podem expor organizações a violações regulatórias e incidentes de segurança.
Estudos de mercado apontam que as despesas globais com proteção de dados e governança de IA deverão crescer de forma constante até 2030, impulsionadas por legislações como GDPR, CCPA e pela proposta europeia de Artificial Intelligence Act. Analistas destacam que empresas precisam equilibrar benefícios de produtividade com salvaguardas robustas, em especial quando colaboradores recorrem a serviços públicos de GenAI para acelerar tarefas.
Recursos incorporados após fusões
A Swift Security traz para o portfólio expertise em gestão de postura de segurança na nuvem, enquanto a Acante adiciona tecnologias de gerenciamento de dados sensíveis em tempo real. A fusão dos três conjuntos tecnológicos gerou os seguintes recursos, agora unificados na versão demonstrada:
- Detecção automatizada de uso não autorizado de aplicações de GenAI (shadow GenAI);
- Monitoramento de prompts e respostas em serviços públicos, com bloqueio de termos confidenciais;
- Catalogação e preparação de conjuntos de dados para treinamento de modelos proprietários;
- Gestão de acesso baseada em identidade e contexto para aplicações de IA internas;
- Relatórios de conformidade alinhados a normas setoriais e regionais.
Com a integração concluída, a Concentric AI pretende oferecer licenciamento modular ou pacote completo, contemplando organizações de diferentes portes. Os clientes atuais poderão ativar os novos módulos sem necessidade de migração de infraestrutura, assegura a companhia.
Expectativa para os visitantes
Para profissionais de segurança da informação, o Black Hat costuma funcionar como vitrine de tendências e termômetro de adoção de tecnologias emergentes. A edição de 2025 deve dedicar espaço considerável às implicações de GenAI, tema que dominou debates nos últimos anos. Ao levar um conjunto unificado que cobre DSPM, DLP e governança de IA, a Concentric AI mira organizações que buscam simplificar o ecossistema de segurança e reduzir sobreposição de ferramentas.
A participação da empresa também sinaliza movimento mais amplo de consolidação no setor, no qual fornecedores adquirem tecnologias complementares para entregar catálogos completos. Caso o interesse gerado em Las Vegas se traduza em contratos, a Concentric AI poderá reforçar sua presença num mercado em rápida expansão, no qual a proteção de dados convergiu com as exigências trazidas pela inteligência artificial generativa.
