A chegada massiva de agentes da IA aos ambientes corporativos não cria simplesmente uma nova categoria de “usuários”; expõe uma falha estrutural em como as empresas delegam autoridade. Um agente da IA atua porque alguém — um humano, uma conta de serviço, um bot — lhe transfere poder. Se essa origem não for bem observada e governada, o agente limita-se a amplificar privilégios ocultos e rotas de execução fora do controle. Não é suficiente colocar licenças nominais ao agente: é preciso controlar a fonte que assina essa delegação.
Hoje convivem identidades gerenciadas com uma vasta “matéria escura” de credenciais embebidas, contas de serviço não gerenciadas, APIs com autenticação ad hoc e lógica de identidade repartida entre aplicações. Essa fragmentação converte qualquer tentativa de governança sobre agentes de IA em um jogo de aparência, porque o agente herda um modelo de autoridade quebrado. A pergunta que deve guiar a política não é apenas “o que pode acessar o agente”, mas “o que autoridade está delegando, quem a delega, em que contexto e com que alcance”.
A sequência importa: antes de conectar agentes automatizados a sistemas críticos, as organizações devem fechar o círculo sobre as identidades tradicionais que os ativam. Isso implica descobrir e mapear identidades humanas e não humanas através de aplicações e ambientes, identificar credenciais embebidas, remover acessos desnecessários e consolidar a autenticação sob controles verificáveis. Os guias de boas práticas em identidade, como as recomendações do NIST sobre Zero Trust e gestão de identidade, oferecem quadros técnicos que ajudam a orientar este trabalho ( NIST SP 800-207, NIST SP 800-63-3).
Uma vez que a “fonte” está mais limpa e visível, o próximo passo é transformar a observabilidade em controle dinâmico. Não basta registar: faz falta telemetria contínua que alimente um motor de autoridade capaz de avaliar o delegador, a intenção, o caminho da aplicação e o alcance operacional em tempo real. Essa abordagem permite decisões mais finas que “permitir ou recusar”: por exemplo, permitir apenas recomendações, restringir ferramentas disponíveis, impor revisões humanas, ou emitir credenciais efímeras com validade imediata quando o risco da delegação for alto.
Na prática, isto exige mudanças técnicas e organizacionais. Tecnicamente, há que eliminar segredos incorporados, aplicar autenticação forte e de fator múltiplo, migrar para credenciais efímeras e políticas de acesso baseadas em atributos (ABAC) e contexto, em vez de se exceder em papéis rígidos. Ferramentas de detecção de segredos, rotação automática e gestão de contas de serviço são imprescindíveis. A Microsoft documenta como a “dispersão de identidades” aumenta o risco e porque a consolidação e visibilidade são passos prévios obrigatórios ( Identity sprawl – Microsoft).
Em termos de organização, a governança deve incorporar avaliação de posição do delegador como critério de autorização. Um trabalhador com acesso excessivo ou comportamento arriscado, ou uma conta de serviço com privilégios mal entendidos, não devem conceder a mesma autoridade a um agente que um ator bem supervisionado. Isto obriga a integrar equipamentos de segurança, operações e negócio para definir políticas, fluxos de aprovação e métricas de risco aplicados em tempo real. Também é fundamental preparar planos de resposta e auditoria que assumam que as cadeias de delegação automatizadas podem falhar ou ser abusadas.
As implicações regulamentares e de cumprimento também mudam. Auditar ações de agentes de IA exige rastrear não só a identidade final que executou a ação, mas a cadeia de delegação completa: quem autorizou, em que contexto e com que controle de mitigação. Os controlos tradicionais da IAM dão visibilidade parcial; a solução é uma camada de delegação dinâmica que torne a observabilidade contínua em políticas executáveis e verificáveis.
Para equipes que busquem aplicar esses princípios, o caminho recomendado é simples em forma mas exigente em execução: primeiro descobrir e remediar a identidade escura; segundo instrumentar observabilidade contínua de delegadores e fluxos; terceiro implementar controles de autorização contextual e credenciais efímeras; e quarto operar um ciclo de feedback entre telemetria, políticas e remediação. Não é uma receita mágica, mas é a única forma de reduzir o raio de dano que os agentes de IA podem amplificar se recebem autoridade de fontes não governadas. O tempo para começar é agora: a automação pode escalar tanto a eficiência como os erros, e apenas uma estratégia de delegação consciente assegura que mais o primeiro que o segundo.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
Mini Shai-Hulud: o ataque que transformou as dependências em vetores de intrusão maciça
Resumo do incidente: O GitHub investiga acesso não autorizado a repositórios internos depois de o ator conhecido como TeamPCP ter colocado a venda em um fórum criminoso o supost...
Alerta de segurança: CVE-2026-45829 expõe ChromaDB a execução remota de código sem autenticação
Uma falha crítica na API Python de ChromaDB - a popular base de vetores usada para recuperação durante a inferência de LLM - permite a atacantes não autenticados executar código...