CompTIA SecAI+

A CompTIA SecAI+ (CY0-001) valida a expertise em proteger sistemas de IA e integrar IA em operações de cibersegurança. Lançada em 17 de fevereiro de 2026, ela certifica profissionais capazes de proteger sistemas de IA usando controles técnicos, usar IA para fortalecer a postura de segurança corporativa enquanto automatizam tarefas de segurança, e compreender como governança, risco e conformidade impactam as tecnologias de IA em escala global. O exame é voltado para profissionais de cibersegurança com 3-4 anos de experiência em TI, incluindo 2+ anos práticos em cibersegurança, idealmente com Security+, CySA+, PenTest+ ou equivalente. Ele cobre quatro domínios: Conceitos Básicos de IA Relacionados à Cibersegurança (17%), Proteção de Sistemas de IA (40%), Segurança Assistida por IA (24%) e Governança, Risco e Conformidade de IA (19%). Os tópicos abrangem fundamentos de machine learning e deep learning, modelagem de ameaças de IA usando OWASP LLM/ML Top 10 e MITRE ATLAS, implementação de controles de segurança para sistemas de IA, técnicas de proteção de dados, monitoramento de prompts, vetores de ataque aprimorados por IA como deepfakes e phishing automatizado, e conformidade com o EU AI Act, NIST AI RMF e padrões ISO de IA.

O exame CompTIA SecAI+ (CY0-001) contém no máximo 60 questões, combinando questões de múltipla escolha e questões baseadas em desempenho (PBQs). O tempo limite é de 60 minutos. A pontuação utiliza o método de pontuação escalonada da CompTIA numa faixa de 100-900, com nota de aprovação de 600. As questões baseadas em desempenho avaliam habilidades aplicadas por meio de exercícios baseados em cenários que exigem que os candidatos demonstrem tomada de decisão operacional. O exame enfatiza a compreensão aplicada em vez da memorização de definições — os candidatos devem focar em como os sistemas de IA são desenvolvidos, implantados e operados em ambientes corporativos, cenários de ameaças específicas de IA e requisitos de governança, e tomada de decisão em torno de risco de IA, controles e tradeoffs operacionais.

Armadilhas comuns para candidatos ao SecAI+ incluem: (1) Subestimar o Domínio 2 (Proteção de Sistemas de IA, 40%) — este é de longe o maior domínio e cobre modelagem de ameaças de IA, controles de segurança, controles de acesso, segurança de dados, monitoramento e evidências de ataques. Candidatos que não alocam tempo de estudo proporcional aqui frequentemente são reprovados. (2) Confundir privacidade de dados com segurança de modelos — criptografia e anonimização de dados protegem os dados, enquanto guardrails de modelo e firewalls de prompt protegem o próprio sistema de IA. (3) Não compreender vetores de ataque específicos de IA como prompt injection, envenenamento de dados, inversão de modelo e jailbreaking — eles não têm nada a ver com ataques de cibersegurança tradicionais. (4) Negligenciar frameworks de governança — a classificação baseada em risco do EU AI Act, o NIST AI RMF e os Princípios de IA da OECD aparecem com frequência e exigem compreensão das implicações práticas, não apenas dos nomes. (5) Negligenciar as questões baseadas em desempenho — as PBQs testam a aplicação prática em cenários e não podem ser aprovadas apenas com memorização. (6) Confundir técnicas de IA (ex.: aprendizado supervisionado vs. não supervisionado, GANs vs. transformers) — compreender quando cada uma se aplica a casos de uso de cibersegurança é crítico.

O exame CompTIA SecAI+ é aplicado através dos centros de testes Pearson VUE e via testes supervisionados online. O código do exame é CY0-001. As certificações CompTIA são válidas por três anos a partir da data de aprovação. A renovação requer a obtenção de créditos de Educação Continuada (CE) por meio do programa CompTIA CE — os candidatos podem participar de treinamentos, obter certificações superiores ou participar de atividades do setor para acumular créditos. Aplica-se a política padrão de retomada da CompTIA: candidatos reprovados podem refazer o exame após um período de espera de 14 dias, sem limite de tentativas. O treinamento CertMaster Perform representa aproximadamente 20-25 horas de aprendizado, dependendo da base de conhecimento. Todos os produtos de aprendizagem CompTIA oferecem 12 meses de acesso a partir da data de resgate por meio do CompTIA Central.