Shashwat Sehgal, CEO da P0 Security, defende que a segurança de agentes de IA precisa ir além da autenticação e do inventário, exigindo autorização em tempo de execução que considere toda a cadeia de ações – solicitante, agente, ferramenta e recurso.
- Autenticação não é controle: é preciso avaliar a cadeia completa de autoridade em tempo real.
- A autorização em runtime (JIT) é a camada que falta na segurança de agentes.
- Fragmentação de logs entre solicitante, agente e ferramenta impede auditoria eficaz.
- Empresas que implementarem esse modelo avançarão mais rápido com agentes de IA.
O problema da fragmentação
Shashwat Sehgal explica que a maioria das empresas começa a segurança de agentes olhando para o agente isoladamente: quais existem, quais permissões têm, que sistemas alcançam. Essas perguntas são importantes, mas insuficientes. O verdadeiro desafio surge quando um solicitante (humano, conta de serviço, workload ou outro agente) aciona o agente em tempo real.
A cadeia completa de autoridade
Em um modelo tradicional, o caminho é direto: usuário autentica, permissão é verificada, acesso concedido ou negado. Com agentes, o percurso é indireto: o solicitante inicia, o agente executa, pode chamar ferramentas ou subagentes, e uma ação pode desencadear outra. Cada parte pode ser aceitável isoladamente, mas a combinação cria uma autoridade que a organização nunca pretendeu.
Autorização em tempo de execução: a camada ausente
A segurança de agentes exige uma camada de autorização em runtime, que avalie dinamicamente o solicitante, o agente, a ferramenta, o recurso e a ação. Esse conceito é análogo ao acesso just-in-time (JIT) usado em nuvem, mas aplicado a cadeias de ações. Após a tarefa, o acesso não deve se tornar permanente.
- Descobrir quais agentes existem e que sistemas podem acessar.
- Conectar cada ação do agente ao solicitante original.
- Mapear ferramentas, sistemas e recursos envolvidos.
- Criar políticas que avaliem a cadeia completa, não apenas permissões estáticas.
- Implementar controles runtime que aprovem, neguem, limitem ou escalem ações conforme o contexto.
- Gerar trilhas de auditoria que líderes possam entender após o fato.
Impacto no Brasil
No Brasil, a adoção de agentes de IA está em alta, especialmente em setores como fintechs, varejo digital e operações de TI. No entanto, a maturidade em segurança ainda é baixa. Ferramentas de runtime authorization já estão disponíveis e podem ser integradas a stacks existentes de gestão de identidades e segurança em nuvem.
| Modelo tradicional | Modelo com agentes |
|---|---|
| Usuário autentica → verifica permissão → acessa recurso | Solicitante → agente → ferramenta → recurso (múltiplas etapas) |
| Controle baseado em identidade estática | Controle dinâmico baseado na cadeia de ações |
| Logs centralizados no usuário | Logs fragmentados entre solicitante, agente, ferramenta |
| Autorização pré-definida | Autorização em tempo de execução |
Arraste para o lado para ver toda a tabela.
Perguntas Frequentes (FAQ)
Por que autenticação não é suficiente?
Autenticação apenas confirma quem iniciou a sessão, mas não avalia se a cadeia de ações (solicitante → agente → ferramenta → recurso) é legítima e autorizada.
O que é autorização em tempo de execução?
É a capacidade de decidir, no momento da ação, se ela deve ser permitida com base no contexto: solicitante, agente, ferramenta, recurso e objetivo da tarefa.
Como garantir que o acesso não se torne permanente?
Adotando princípios de just-in-time (JIT): o acesso é concedido apenas para a tarefa específica e revogado automaticamente ao final.
Quais ferramentas ajudam nesse controle?
Plataformas como P0 Security, Apono, Conductor e soluções de segurança em nuvem com suporte a runtime authorization são exemplos.
Isso se aplica a qualquer tipo de agente?
Sim, seja agentes de IA generativa, RPA, workflows automatizados ou qualquer sistema que execute ações em nome de um solicitante.
Fontes e referencias
- Why Authentication Is Not Enough For Agents - Forbes (www.forbes.com)