A crescente adoção de agentes de IA em ambientes corporativos trouxe um desafio crítico que as arquiteturas de TI tradicionais, baseadas em sessões estáticas ou serviços determinísticos, não foram desenhadas para suportar. Diferente de um usuário humano ou de uma API REST clássica, os agentes operam de forma autônoma, delegam tarefas em cadeia e interagem com múltiplos sistemas, criando o que especialistas chamam de pesadelo de identidade.
Para profissionais de TI e arquitetos de software, garantir que a identidade seja preservada e que o contexto do usuário original permaneça intacto ao longo de toda a execução é a nova fronteira da cibersegurança. A abordagem do Uber, recentemente detalhada, oferece um padrão de maturidade que diferencia sistemas prontos para produção de simples experimentos.
O desafio da identidade em arquiteturas multi-agente
Em sistemas tradicionais, a autenticação costuma ser binária. Em um ambiente de agentes de IA, a complexidade escala rapidamente. Quando um agente solicita acesso a uma ferramenta interna, o sistema precisa validar não apenas o agente, mas a cadeia de custódia que levou até aquela solicitação. Sem isso, empresas correm o risco de conceder permissões excessivas (privilégios amplos) para componentes que deveriam ter acesso restrito.
O conceito central adotado por grandes players é o da identidade delegada, onde o agente atua em nome de um usuário ou serviço, mas dentro de um escopo estritamente limitado pelo tempo e pela tarefa (least privilege).
O modelo de Actor Chain do Uber
Um dos pilares da segurança na infraestrutura de agentes do Uber é o conceito de Actor Chain. Em vez de identificar apenas o último elo da corrente, o token de autorização carrega o histórico completo de participantes. Ao realizar uma chamada via Model Context Protocol (MCP), o sistema avalia simultaneamente a identidade do humano que iniciou o fluxo e a hierarquia de agentes que processaram as etapas intermediárias.
Componentes críticos de uma arquitetura segura
- Agent Registry: Um repositório central que mapeia a relação entre o agente e a carga de trabalho autorizada.
- Security Token Service (STS): Responsável pela emissão de tokens JWT de curta duração (TTL em minutos) para cada salto no fluxo de trabalho.
- Audience Claims: Limitação rigorosa do escopo do token, garantindo que o agente só acesse o que é necessário para aquela tarefa específica.
Segurança para desenvolvedores: da prototipagem à produção
Para o desenvolvedor brasileiro, a lição é clara: não trate a IA como uma caixa preta. A segurança deve estar integrada à camada de aplicação. Projetos que ignoram a propagação de identidade desde o dia um se tornam débitos técnicos impossíveis de auditar posteriormente.
A Auth0 tem reforçado que os padrões de segurança para a nova era da IA exigem permissões baseadas em capacidades (capability-scoped permissions) e mecanismos de políticas em camadas. Isso minimiza o blast radius: caso um agente seja comprometido, o atacante não terá acesso a todo o ecossistema, apenas à parcela delimitada pelo token de curta duração.
Tabela comparativa: modelos de acesso
| Entidade | Tipo de Operação | Natureza da Segurança |
|---|---|---|
| Humano | Sessões manuais | Interface limitada por tempo |
| Serviço Backend | Rotinas fixas | Determinístico e audível |
| Agente de IA | Autônomo/Dinâmico | Baseado em Actor Chain e tokens curtos |
Arraste para o lado para ver toda a tabela.
FAQ: Perguntas frequentes sobre segurança em IA
Por que não usar OAuth comum para agentes de IA?
O OAuth foi desenhado para interações humanas ou serviços estáticos. Agentes de IA delegam tarefas complexas sem interação humana, tornando tokens longos ou permissões genéricas um vetor de ataque perigoso.
O que é o Actor Chain no contexto do Uber?
É uma cadeia de custódia digital que registra todo o caminho de execução, permitindo que o sistema de destino valide quem iniciou a tarefa e todos os agentes que a processaram antes da requisição final.
Qual o papel do IETF WIMSE?
O grupo de trabalho Workload Identity in Multi-System Environments (WIMSE) do IETF foca em padronizar como identidades de workloads, incluindo agentes de IA, devem ser autenticadas, sendo essencial para arquitetos que buscam padrões de longo prazo.
Como reduzir o blast radius de um agente?
Utilize tokens de vida curtíssima, escopos específicos (audience claims) e garanta que o agente não possua credenciais fixas de administrador em nenhum repositório ou banco de dados.
A infraestrutura do Uber é viável para empresas menores?
Embora a escala do Uber seja massiva, os conceitos de Identity Registry e tokens granulares são aplicáveis a qualquer arquitetura baseada em microsserviços que utilize agentes, sendo uma boa prática de segurança moderna.
