*Por Itamar Apelblat, Co-fundador e CEO, **Token Security*** A IA agentic representa uma mudança fundamental nas operações organizacionais. Agentes de IA não são apenas chatbots aprimorados; são entidades autônomas que planejam, decidem e agem. Eles são cada vez mais capazes de escrever código, mover dados, executar transações, provisionar infraestrutura e interagir com clientes — muitas vezes sem intervenção humana. Esses agentes operam continuamente, em todos os sistemas, em velocidade de máquina. Essa transformação desbloqueia um valor de negócio significativo, mas seu sucesso depende de uma segurança robusta. As abordagens atuais de segurança de IA frequentemente dependem de barreiras como filtragem de prompts e monitoramento de comportamento. No entanto, essas medidas tentam restringir o comportamento *depois* que o acesso já foi concedido. Uma vez que um agente de IA possui credenciais e conectividade, um único deslize pode levar a violações de dados, ações destrutivas ou falhas em cascata. Para proteger agentes de IA sem prejudicar a inovação, uma mudança no plano de controle é necessária. A identidade, em vez de prompts, redes ou garantias de fornecedores, fornece a base escalável para proteger e governar sistemas autônomos. Para um mergulho mais profundo, explore [Securing Agentic AI: Why Everything Starts with Identity](https://www.token.security/blog/securing-agentic-ai-why-everything-starts-with-identity?utm_source=bleepingcomputer&utm_medium=3rdparty&utm_campaign=bleepingcomputer&utm_content=mar-17). ### Cinco Ações Chave para CISOs Aqui estão cinco ações críticas que os CISOs devem priorizar para garantir a segurança dos agentes de IA: **1. Trate Agentes de IA como Identidades de Primeira Classe** Desde o momento em que um agente de IA se conecta a sistemas de produção, APIs, funções na nuvem, plataformas SaaS ou infraestrutura, ele se torna uma identidade, não apenas um experimento. Agentes de IA utilizam inúmeras identidades: tokens de API, concessões OAuth, contas de serviço, funções na nuvem, segredos e chaves de acesso. No entanto, essas identidades são frequentemente invisíveis, não gerenciadas e mal governadas. Exija que cada agente de IA seja tratado como uma identidade digital de primeira classe: * Deve ter um proprietário claro. * Deve ser autenticado. * Suas permissões devem ser explicitamente definidas. * Sua atividade deve ser registrada e monitorada. Sem saber quais identidades seus agentes usam, você não tem controle. **2. Mude de Barreiras para Controle de Acesso** Barreiras assumem que a IA pode ser seguramente restringida por regras. No entanto, agentes de IA são não determinísticos e adaptáveis. Dada as infinitas possibilidades de prompts e interações, o bypass é inevitável. Mesmo que os controles de prompt funcionassem 99% das vezes, 1% do infinito ainda é infinito. A segurança deve se mover para a camada de acesso. Pergunte: * A quais sistemas este agente pode acessar? * Que dados ele pode ler? * Que ações ele pode executar? * Sob quais condições? * Por quanto tempo? Ao escopar rigorosamente o acesso, o comportamento se torna menos perigoso. O controle de acesso baseado em identidade é a camada de contenção para software autônomo. Controles de rede são muito amplos; filtros de prompt são muito fracos; garantias de plataforma de IA são insuficientes. A identidade é o único plano de controle que abrange todos os sistemas com os quais um agente interage. **3. Elimine a IA Sombra Obtendo Visibilidade da Identidade** A IA sombra é primariamente um problema de identidade. Desenvolvedores, administradores de TI e usuários de negócios já estão criando agentes de IA que se conectam a sistemas críticos de negócios, utilizam APIs, recuperam dados e acionam fluxos de trabalho. Esses agentes operam silenciosamente. Quando as equipes de segurança não têm visibilidade sobre essas identidades, o Zero Trust entra em colapso. Agentes desconhecidos se tornam confiáveis por padrão porque suas credenciais são válidas. Priorize: * Descoberta contínua de identidades de máquinas e não humanas. * Identificação de tokens relacionados a agentes, contas de serviço e concessões OAuth. * Mapeamento de quais agentes têm acesso a quais sistemas. Se você não pode ver, não pode proteger. E na era da IA, o que você não pode ver é frequentemente autônomo. **4. Proteja com Base na Intenção, Não Apenas em Permissões Estáticas** Agentes de IA são orientados a objetivos. Dois agentes idênticos com permissões idênticas podem se comportar de maneira muito diferente, dependendo de seu objetivo. Isso introduz a intenção como uma dimensão crítica nos modelos de acesso. Para proteger agentes de IA de forma eficaz, as organizações devem responder: * O que este agente deve realizar? * Quais ações são necessárias para atingir esse objetivo? * Quais ações estão fora de seu propósito? Um agente projetado para resumir tickets de suporte não deveria ser capaz de exportar o banco de dados completo de clientes. Um agente de otimização de infraestrutura não deveria ser capaz de modificar políticas de IAM. A intenção define o comportamento aceitável. Isso desafia a suposição de que agentes podem herdar permissões humanas. Um agente agindo "em nome de" um engenheiro privilegiado não deveria obter automaticamente todas as permissões que esse engenheiro possui. A segurança de agentes de IA é sobre impor a intenção por meio de controles de identidade e acesso rigorosamente escopados, não prever o comportamento. **5. Implemente Governança Completa do Ciclo de Vida do Agente de IA** Falhas de segurança frequentemente ocorrem ao longo do tempo à medida que o acesso se acumula, a propriedade se torna incerta, as credenciais persistem e os agentes são modificados, reutilizados ou abandonados. Agentes de IA comprimem dramaticamente esse ciclo de vida. Garanta a governança do ciclo de vida para cada agente: * Quem é o proprietário hoje? * Que acesso ele tem atualmente? * Esse acesso ainda está alinhado com sua intenção? * Quando os segredos devem ser rotacionados, o acesso revisado ou o agente desativado? Sem controle contínuo do ciclo de vida, o risco se acumula invisivelmente. Se você não puder responder a essas perguntas em qualquer momento, você não controla seus agentes de IA. Novos frameworks para governança do ciclo de vida de identidade de agentes de IA estão emergindo para abordar esse desafio. Baixe o novo ebook da **Token** sobre Gerenciamento do Ciclo de Vida de Identidade de Agentes de IA para mais informações: [AI Agent Identity Lifecycle Management](https://www.token.security/lp/ai-agent-identity-lifecycle-management-and-governance?utm_source=bleepingcomputer&utm_medium=3rdparty&utm_campaign=bleepingcomputer&utm_content=mar-17) ## IA Segura é IA Escalável A IA agentic é inevitável e benéfica para os negócios. Seu valor reside no acesso autônomo, permitindo que os agentes atuem em todos os sistemas em escala e velocidade de máquina. No entanto, autonomia sem controle de identidade leva ao caos. Organizações que acoplam IA a modelos de identidade legados e centrados no ser humano correm o risco de superprivilegiar agentes ou sufocar a inovação. Ignorar a identidade resultará em perda de controle. A solução não é desacelerar a IA, mas protegê-la adequadamente. A identidade é o único plano de controle escalável para IA agentic. A governança do ciclo de vida é essencial, e a segurança deve habilitar, não obstruir, a inovação. As empresas que terão sucesso na próxima década alavancarão a IA para transformar seus negócios, mantendo a segurança. A chave é a identidade.