🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Por Itamar Apelblat, cofundador e CEO, Token Security
A Agentic AI representa uma mudança que ocorre uma vez a cada geração na forma como as organizações operam. Os agentes de IA não são copilotos. Eles não são chatbots melhores.
São atores autônomos que planejam, decidem e agem. Cada vez mais, eles escreverão códigos, moverão dados, executarão transações, provisionarão infraestrutura e interagirão com os clientes, muitas vezes sem a participação de um humano. Eles também operarão continuamente, entre sistemas, na velocidade da máquina.
Esta transformação já está a desbloquear um enorme valor empresarial. Porém, só terá sucesso se estiver devidamente protegido. E hoje, a maioria das organizações não está preparada.
A abordagem predominante à segurança de IA concentra-se em proteções, como filtragem imediata, controles de saÃda e monitoramento de comportamento. Esse pensamento é falho. Guardrails tentam restringir o comportamento depois que o acesso já foi concedido. Mas uma vez que um agente de IA tenha credenciais e conectividade, um único passo em falso pode causar exfiltração de dados, ações destrutivas ou falhas em cascata em sistemas interconectados.
Se você deseja proteger os agentes de IA sem retardar a inovação, eles precisam repensar o plano de controle. A identidade, e não os prompts, nem as redes, nem as garantias do fornecedor, é a única base escalável para proteger e governar sistemas autônomos.
Para obter uma explicação mais profunda sobre por que a identidade está se tornando a base para a segurança da IA, consulte Protegendo a IA agente: por que tudo começa com a identidade.
Aqui estão as cinco ações mais importantes que os CISOs devem tomar hoje para garantir a segurança dos agentes de IA:
1. Trate os agentes de IA como identidades de primeira classe
No momento em que um agente de IA se conecta a sistemas de produção, APIs, funções de nuvem, plataformas SaaS ou infraestrutura, ele deixa de ser um experimento e se torna uma identidade.
Todo agente de IA usa identidades, muitas vezes muitas delas: tokens de API, concessões OAuth, contas de serviço, funções de nuvem, segredos e chaves de acesso. No entanto, na maioria das organizações, estas identidades são invisÃveis, não geridas e mal governadas.
Você deve exigir que cada agente de IA seja tratado como uma identidade digital de primeira classe:
Deve ter um dono claro
Deve ser autenticado
Suas permissões devem ser definidas explicitamente
Sua atividade deve ser registrada e monitorada
Se você não sabe quais identidades seus agentes estão usando, você não os controla.
2. Mudança de guarda-corpos para controle de acesso
Guardrails assumem que a IA pode ser restringida com segurança por regras. Mas os agentes de IA são não determinÃsticos e adaptativos. Com um número ilimitado de solicitações e interações possÃveis, ignorar não é uma questão de se isso acontecerá, mas de quando.
Mesmo que os controles imediatos funcionassem 99% do tempo, 1% do infinito ainda é infinito.
A segurança deve descer na pilha até onde existe o controle real: o acesso. Você precisa fazer estas perguntas:
Quais sistemas esse agente pode alcançar?
Que dados ele pode ler?
Que ações ele pode executar?
Em que condições?
Por quanto tempo?
Uma vez que o acesso tenha um escopo restrito, o comportamento se torna muito menos perigoso. O controle de acesso baseado em identidade é a camada de contenção para software autônomo. Os controles de rede são muito grosseiros. Os filtros de prompt são muito fracos. As garantias da plataforma de IA não são suficientes.
A identidade é o único plano de controle que abrange todos os sistemas que um agente toca.
Implante IA em escala empresarial sem introduzir novos riscos de segurança.
Os agentes de IA criam, usam e alternam identidades na velocidade da máquina, ultrapassando os controles IAM tradicionais.
O Token Security ajuda as equipes a gerenciar todo o ciclo de vida das identidades dos agentes de IA, reduzir riscos e manter a governança e a prontidão para auditoria sem sacrificar a velocidade.
Solicite uma demonstração técnica
3. Elimine Shadow AI ganhando visibilidade de identidade
Shadow AI não é principalmente um problema de ferramentas. É um problema de identidade. Desenvolvedores, administradores de TI e usuários empresariais já estão criando agentes de IA que se conectam a sistemas crÃticos para os negócios, aproveitam APIs, recuperam dados e acionam fluxos de trabalho.
Esses agentes não se anunciam. Eles simplesmente começam a atuar. Quando as equipes de segurança não têm visibilidade dessas identidades, o Zero Trust entra em colapso. Agentes desconhecidos tornam-se confiáveis por padrão porque suas credenciais são válidas.
Você deve priorizar:
Descoberta contÃnua de identidades de máquinas e não humanas.
Identificação de tokens relacionados ao agente, contas de serviço e concessões OAuth.
Mapear quais agentes têm acesso a quais sistemas.
Se você não consegue ver, não pode protegê-lo. E na era da IA, o que você não consegue ver muitas vezes é autônomo.
4. Segurança baseada na intenção, não apenas em permissões estáticas
Os agentes de IA são orientados para objetivos. Dois agentes idênticos com permissões idênticas podem se comportar de maneira muito diferente dependendo do seu objetivo. Isto introduz uma dimensão que falta nos modelos de acesso tradicionais: a intenção.
Para proteger eficazmente os agentes de IA, as organizações devem responder:
O que esse agente pretende realizar?
Que ações são necessárias para atingir esse objetivo?
Quais ações estão fora
A Agentic AI representa uma mudança que ocorre uma vez a cada geração na forma como as organizações operam. Os agentes de IA não são copilotos. Eles não são chatbots melhores.
São atores autônomos que planejam, decidem e agem. Cada vez mais, eles escreverão códigos, moverão dados, executarão transações, provisionarão infraestrutura e interagirão com os clientes, muitas vezes sem a participação de um humano. Eles também operarão continuamente, entre sistemas, na velocidade da máquina.
Esta transformação já está a desbloquear um enorme valor empresarial. Porém, só terá sucesso se estiver devidamente protegido. E hoje, a maioria das organizações não está preparada.
A abordagem predominante à segurança de IA concentra-se em proteções, como filtragem imediata, controles de saÃda e monitoramento de comportamento. Esse pensamento é falho. Guardrails tentam restringir o comportamento depois que o acesso já foi concedido. Mas uma vez que um agente de IA tenha credenciais e conectividade, um único passo em falso pode causar exfiltração de dados, ações destrutivas ou falhas em cascata em sistemas interconectados.
Se você deseja proteger os agentes de IA sem retardar a inovação, eles precisam repensar o plano de controle. A identidade, e não os prompts, nem as redes, nem as garantias do fornecedor, é a única base escalável para proteger e governar sistemas autônomos.
Para obter uma explicação mais profunda sobre por que a identidade está se tornando a base para a segurança da IA, consulte Protegendo a IA agente: por que tudo começa com a identidade.
Aqui estão as cinco ações mais importantes que os CISOs devem tomar hoje para garantir a segurança dos agentes de IA:
1. Trate os agentes de IA como identidades de primeira classe
No momento em que um agente de IA se conecta a sistemas de produção, APIs, funções de nuvem, plataformas SaaS ou infraestrutura, ele deixa de ser um experimento e se torna uma identidade.
Todo agente de IA usa identidades, muitas vezes muitas delas: tokens de API, concessões OAuth, contas de serviço, funções de nuvem, segredos e chaves de acesso. No entanto, na maioria das organizações, estas identidades são invisÃveis, não geridas e mal governadas.
Você deve exigir que cada agente de IA seja tratado como uma identidade digital de primeira classe:
Deve ter um dono claro
Deve ser autenticado
Suas permissões devem ser definidas explicitamente
Sua atividade deve ser registrada e monitorada
Se você não sabe quais identidades seus agentes estão usando, você não os controla.
2. Mudança de guarda-corpos para controle de acesso
Guardrails assumem que a IA pode ser restringida com segurança por regras. Mas os agentes de IA são não determinÃsticos e adaptativos. Com um número ilimitado de solicitações e interações possÃveis, ignorar não é uma questão de se isso acontecerá, mas de quando.
Mesmo que os controles imediatos funcionassem 99% do tempo, 1% do infinito ainda é infinito.
A segurança deve descer na pilha até onde existe o controle real: o acesso. Você precisa fazer estas perguntas:
Quais sistemas esse agente pode alcançar?
Que dados ele pode ler?
Que ações ele pode executar?
Em que condições?
Por quanto tempo?
Uma vez que o acesso tenha um escopo restrito, o comportamento se torna muito menos perigoso. O controle de acesso baseado em identidade é a camada de contenção para software autônomo. Os controles de rede são muito grosseiros. Os filtros de prompt são muito fracos. As garantias da plataforma de IA não são suficientes.
A identidade é o único plano de controle que abrange todos os sistemas que um agente toca.
Implante IA em escala empresarial sem introduzir novos riscos de segurança.
Os agentes de IA criam, usam e alternam identidades na velocidade da máquina, ultrapassando os controles IAM tradicionais.
O Token Security ajuda as equipes a gerenciar todo o ciclo de vida das identidades dos agentes de IA, reduzir riscos e manter a governança e a prontidão para auditoria sem sacrificar a velocidade.
Solicite uma demonstração técnica
3. Elimine Shadow AI ganhando visibilidade de identidade
Shadow AI não é principalmente um problema de ferramentas. É um problema de identidade. Desenvolvedores, administradores de TI e usuários empresariais já estão criando agentes de IA que se conectam a sistemas crÃticos para os negócios, aproveitam APIs, recuperam dados e acionam fluxos de trabalho.
Esses agentes não se anunciam. Eles simplesmente começam a atuar. Quando as equipes de segurança não têm visibilidade dessas identidades, o Zero Trust entra em colapso. Agentes desconhecidos tornam-se confiáveis por padrão porque suas credenciais são válidas.
Você deve priorizar:
Descoberta contÃnua de identidades de máquinas e não humanas.
Identificação de tokens relacionados ao agente, contas de serviço e concessões OAuth.
Mapear quais agentes têm acesso a quais sistemas.
Se você não consegue ver, não pode protegê-lo. E na era da IA, o que você não consegue ver muitas vezes é autônomo.
4. Segurança baseada na intenção, não apenas em permissões estáticas
Os agentes de IA são orientados para objetivos. Dois agentes idênticos com permissões idênticas podem se comportar de maneira muito diferente dependendo do seu objetivo. Isto introduz uma dimensão que falta nos modelos de acesso tradicionais: a intenção.
Para proteger eficazmente os agentes de IA, as organizações devem responder:
O que esse agente pretende realizar?
Que ações são necessárias para atingir esse objetivo?
Quais ações estão fora
#samirnews #samir #news #boletimtec #as #5 #principais #coisas #que #os #cisos #precisam #fazer #hoje #para #proteger #os #agentes #de #ia
🚀 Mais conteúdos incrÃveis estão por vir, fique atento!
Postar um comentário