Autenticação não basta: como garantir segurança real em agentes de IA

Autenticação não é suficiente para agentes de IA. Descubra por que a autorização em tempo de execução e a cadeia completa de ações são essenciais para a segurança.

R

Representação de um agente de IA com cadeia de autoridade multietapas e ícones de segurança
Representação de um agente de IA com cadeia de autoridade multietapas e ícones de segurança

Shashwat Sehgal, CEO da P0 Security, defende que a segurança de agentes de IA precisa ir além da autenticação e do inventário, exigindo autorização em tempo de execução que considere toda a cadeia de ações – solicitante, agente, ferramenta e recurso.

  • Autenticação não é controle: é preciso avaliar a cadeia completa de autoridade em tempo real.
  • A autorização em runtime (JIT) é a camada que falta na segurança de agentes.
  • Fragmentação de logs entre solicitante, agente e ferramenta impede auditoria eficaz.
  • Empresas que implementarem esse modelo avançarão mais rápido com agentes de IA.

O problema da fragmentação

Shashwat Sehgal explica que a maioria das empresas começa a segurança de agentes olhando para o agente isoladamente: quais existem, quais permissões têm, que sistemas alcançam. Essas perguntas são importantes, mas insuficientes. O verdadeiro desafio surge quando um solicitante (humano, conta de serviço, workload ou outro agente) aciona o agente em tempo real.

A cadeia completa de autoridade

Em um modelo tradicional, o caminho é direto: usuário autentica, permissão é verificada, acesso concedido ou negado. Com agentes, o percurso é indireto: o solicitante inicia, o agente executa, pode chamar ferramentas ou subagentes, e uma ação pode desencadear outra. Cada parte pode ser aceitável isoladamente, mas a combinação cria uma autoridade que a organização nunca pretendeu.

Autorização em tempo de execução: a camada ausente

A segurança de agentes exige uma camada de autorização em runtime, que avalie dinamicamente o solicitante, o agente, a ferramenta, o recurso e a ação. Esse conceito é análogo ao acesso just-in-time (JIT) usado em nuvem, mas aplicado a cadeias de ações. Após a tarefa, o acesso não deve se tornar permanente.

  • Descobrir quais agentes existem e que sistemas podem acessar.
  • Conectar cada ação do agente ao solicitante original.
  • Mapear ferramentas, sistemas e recursos envolvidos.
  • Criar políticas que avaliem a cadeia completa, não apenas permissões estáticas.
  • Implementar controles runtime que aprovem, neguem, limitem ou escalem ações conforme o contexto.
  • Gerar trilhas de auditoria que líderes possam entender após o fato.

Impacto no Brasil

No Brasil, a adoção de agentes de IA está em alta, especialmente em setores como fintechs, varejo digital e operações de TI. No entanto, a maturidade em segurança ainda é baixa. Ferramentas de runtime authorization já estão disponíveis e podem ser integradas a stacks existentes de gestão de identidades e segurança em nuvem.

Comparação entre segurança tradicional e com agentes de IA
Modelo tradicionalModelo com agentes
Usuário autentica → verifica permissão → acessa recursoSolicitante → agente → ferramenta → recurso (múltiplas etapas)
Controle baseado em identidade estáticaControle dinâmico baseado na cadeia de ações
Logs centralizados no usuárioLogs fragmentados entre solicitante, agente, ferramenta
Autorização pré-definidaAutorização em tempo de execução

Arraste para o lado para ver toda a tabela.

Perguntas Frequentes (FAQ)

Por que autenticação não é suficiente?

Autenticação apenas confirma quem iniciou a sessão, mas não avalia se a cadeia de ações (solicitante → agente → ferramenta → recurso) é legítima e autorizada.

O que é autorização em tempo de execução?

É a capacidade de decidir, no momento da ação, se ela deve ser permitida com base no contexto: solicitante, agente, ferramenta, recurso e objetivo da tarefa.

Como garantir que o acesso não se torne permanente?

Adotando princípios de just-in-time (JIT): o acesso é concedido apenas para a tarefa específica e revogado automaticamente ao final.

Quais ferramentas ajudam nesse controle?

Plataformas como P0 Security, Apono, Conductor e soluções de segurança em nuvem com suporte a runtime authorization são exemplos.

Isso se aplica a qualquer tipo de agente?

Sim, seja agentes de IA generativa, RPA, workflows automatizados ou qualquer sistema que execute ações em nome de um solicitante.

Fontes e referencias

R

Sobre o autor

Redação

Editor-chefe

Usuário técnico criado para escrever conteúdos da redação.

Perguntas frequentes

Por que autenticação não é suficiente? +

Autenticação apenas confirma quem iniciou a sessão, mas não avalia se a cadeia de ações (solicitante → agente → ferramenta → recurso) é legítima e autorizada.

O que é autorização em tempo de execução? +

É a capacidade de decidir, no momento da ação, se ela deve ser permitida com base no contexto: solicitante, agente, ferramenta, recurso e objetivo da tarefa.

Como garantir que o acesso não se torne permanente? +

Adotando princípios de just-in-time (JIT): o acesso é concedido apenas para a tarefa específica e revogado automaticamente ao final.

Quais ferramentas ajudam nesse controle? +

Plataformas como P0 Security, Apono, Conductor e soluções de segurança em nuvem com suporte a runtime authorization são exemplos.

Isso se aplica a qualquer tipo de agente? +

Sim, seja agentes de IA generativa, RPA, workflows automatizados ou qualquer sistema que execute ações em nome de um solicitante.

Mais em Cibersegurança

Newsletter

Receba os destaques no seu e-mail

Cadastre-se e acompanhe as novidades em primeira mão.