O que aconteceu: Lideranças globais de segurança cibernética na conferência RSAC 2026 convergiram para uma preocupação unânime: a urgência de estender a segurança “zero trust” aos agentes de inteligência artificial. Diante dessa lacuna crítica, gigantes da tecnologia como Anthropic e Nvidia lançaram arquiteturas inovadoras que redefinem a segurança para agentes de IA, abordando o risco crescente de ataques e a vulnerabilidade das credenciais.
O consenso foi claro. Vasu Jakkal, da Microsoft, destacou a necessidade de aplicar o zero trust à IA. Jeetu Patel, da Cisco, propôs uma mudança do controle de acesso para o controle de ação, comparando agentes a “adolescentes, extremamente inteligentes, mas sem medo das consequências”. George Kurtz, da CrowdStrike, identificou a governança de IA como a maior falha na tecnologia empresarial, enquanto John Morgan, da Splunk, defendeu um modelo de confiança e governança para agentes. Essa visão compartilhada por quatro empresas líderes aponta para um problema universal no rápido avanço da IA.
O vice-presidente de Produtos para Identidade e Duo da Cisco, Matt Caulfield, resumiu a situação em entrevista exclusiva ao VentureBeat: “Precisamos ir além da autenticação única e permitir que o agente opere livremente. É fundamental verificar e examinar continuamente cada ação que o agente tenta realizar, pois a qualquer momento ele pode se desviar.” Essa preocupação não é teórica. Pesquisas como o “PwC’s 2025 AI Agent Survey” revelam que 79% das organizações já utilizam agentes de IA, mas apenas 14,4% possuem aprovação de segurança total para suas frotas, segundo o “Gravitee State of AI Agent Security 2026 report”. Além disso, uma pesquisa da Cloud Security Alliance (CSA) indicou que apenas 26% das empresas têm políticas de governança de IA, criando uma “emergência de governança” entre a velocidade de implementação e a prontidão de segurança.
Leia também
Resumo prático: Novas arquiteturas de segurança estão transformando a forma como agentes de IA podem ser implantados nas empresas, reduzindo drasticamente os riscos de vazamento de credenciais e aumentando a confiança operacional.
Como isso pode ser usado na prática
As novas arquiteturas da Anthropic e Nvidia abrem caminho para que empresas de todos os portes implementem agentes de IA com muito mais segurança e confiança. Isso significa que aplicações como assistentes autônomos para atendimento ao cliente, automação de processos financeiros, análise de dados confidenciais ou até mesmo desenvolvimento de software podem ser executadas por agentes de IA com um risco significativamente menor de ataques. Profissionais de TI e segurança podem agora planejar a expansão do uso de IA sem o medo constante de injeção de prompt ou exfiltração de credenciais. A capacidade de isolar credenciais ou monitorar intensamente cada ação permite que a automação seja mais robusta e menos suscetível a interrupções maliciosas, acelerando a produtividade e a inovação sem comprometer a segurança da infraestrutura.
Entenda a tecnologia
-
O Problema do Agente Monolítico: O padrão atual da maioria dos agentes de IA empresariais é um “contêiner monolítico”, onde o cérebro (o modelo de linguagem), as ferramentas, a execução de código gerado e as credenciais (como tokens OAuth, chaves de API e credenciais Git) residem no mesmo ambiente. Isso cria uma falha crítica: uma “injeção de prompt” (instruções maliciosas inseridas no sistema) permite que um atacante obtenha acesso a tudo, exfiltrando credenciais e expandindo o ataque para todos os serviços conectados. Um levantamento da CSA e Aembit revelou que 43% usam contas de serviço compartilhadas para agentes e 68% não conseguem diferenciar a atividade de um agente da atividade humana em seus logs, evidenciando a falta de visibilidade e controle.
-
A Solução da Anthropic: Agentes Separados: A Anthropic, com seus “Agentes Gerenciados” (Managed Agents), adotou uma abordagem revolucionária ao dividir cada agente em três componentes independentes: um “cérebro” (o modelo Claude e sua lógica de decisão), “mãos” (contêineres Linux descartáveis para execução de código) e uma “sessão” (um log de eventos imutável que persiste fora dos outros dois). A chave aqui é que as credenciais nunca entram no ambiente de execução. Tokens OAuth são armazenados em um cofre externo e acessados via um proxy dedicado. Isso significa que, mesmo que o “sandbox” (ambiente de execução) seja comprometido, o atacante não terá acesso a credenciais válidas. Essa separação não só aprimora a segurança, mas também trouxe ganhos de performance, com o tempo médio para o primeiro token caindo cerca de 60%, eliminando a objeção de que segurança adiciona latência. O custo é de R$0,48 por hora de sessão ativa, em conversão direta (US$0.08).
-
A Solução da Nvidia: Sandbox Fortificado e Monitoramento Total: O “NemoClaw” da Nvidia adota uma estratégia diferente. Em vez de separar os componentes do agente, ele encapsula o agente inteiro em múltiplas camadas de segurança robustas. Inclui isolamento em nível de kernel (Landlock, seccomp, namespaces de rede), rede de saída com “negação padrão” (exigindo aprovação explícita para cada conexão externa) e execução com privilégios mínimos. A camada mais crítica é a “verificação de intenção” do OpenShell, que intercepta cada ação do agente antes que ela possa impactar o sistema hospedeiro. Isso garante que apenas ações permitidas por política sejam executadas. No entanto, enquanto chaves de API de inferência são protegidas, tokens de integração (Telegram, Slack) podem ser injetados no sandbox como variáveis de ambiente. A observabilidade é um ponto forte, com uma Interface de Usuário Terminal (TUI) que registra cada ação, solicitação de rede e conexão bloqueada, criando uma trilha de auditoria completa. A ressalva é que essa visibilidade intensa e a aprovação manual de endpoints podem gerar uma carga de trabalho significativa para a equipe de operação.
-
Limitações e Riscos Residuais: Embora ambas as arquiteturas sejam um avanço significativo, o ponto de divergência reside na proximidade das credenciais ao ambiente de execução e na abordagem à “injeção de prompt indireta” (onde instruções maliciosas são embutidas em dados legítimos que o agente processa). A Anthropic remove as credenciais estruturalmente do raio de impacto, tornando a exfiltração de um ataque de duas etapas. A Nvidia, por sua vez, as restringe por política e monitora, mas alguns tokens de integração ainda podem residir no sandbox. Além disso, a durabilidade da sessão difere: os Agentes Gerenciados da Anthropic mantêm o estado da sessão externamente, permitindo recuperação em caso de falha do contêiner, enquanto o estado do NemoClaw persiste dentro do sandbox, o que pode resultar em perda de dados se o sandbox falhar.
Oportunidades no mercado
Essas inovações marcam um ponto de virada para a adoção da inteligência artificial no ambiente corporativo. A capacidade de operar agentes de IA com um modelo de “zero trust” reduz significativamente as barreiras de segurança e conformidade, permitindo que as empresas acelerem a automação e a implementação de soluções de IA em áreas sensíveis. Isso gera oportunidades para desenvolver novos produtos e serviços baseados em IA que antes eram considerados muito arriscados, como assistentes financeiros autônomos ou sistemas de gestão de infraestrutura críticos. A redução do “tempo de invasão” (que já chegou a 27 segundos em ataques recentes) através de arquiteturas mais seguras confere uma vantagem competitiva crucial, protegendo dados e ativos valiosos. Além disso, a demanda por profissionais e ferramentas especializadas em governança e segurança de agentes de IA tende a crescer, criando um novo nicho de mercado para consultorias e provedores de soluções que ajudem as empresas a auditar e implementar essas novas arquiteturas.
Movimentos como esse indicam como a inteligência artificial está sendo incorporada de forma cada vez mais prática nos negócios.
Hashtags: #agent #credentials #live #box #untrusted #code #architectures #show #blast #radius #stops #GranaBit #InteligenciaArtificial #IA #Produtividade #Inovacao
Quer entender a IA de verdade? Acompanhe o GranaBit e fique por dentro das aplicações que estão transformando o mercado.
Fonte: venturebeat.com (Adaptação: GranaBit)
