Governança de agentes de IA ganha camada de controle, rastreabilidade e segurança para uso corporativo
À medida que agentes de IA passam a executar tarefas em nome de áreas, sistemas e usuários, empresas precisam criar novas camadas de controle sobre essas operações. A Netbr by SEK desenvolveu uma arquitetura que trata esses agentes como identidades corporativas, com permissões, autenticação e rastreabilidade.
A proposta responde a uma mudança importante no uso corporativo da inteligência artificial. Se antes a IA era vista principalmente como ferramenta de apoio à análise, automação ou atendimento, agora os agentes de IA começam a atuar de forma mais autônoma em fluxos internos, acessando sistemas, consultando bases de dados, executando tarefas e tomando decisões dentro de limites definidos pelas organizações.
Runtime Identity
Com dois grandes bancos brasileiros entre os primeiros usuários, a NetBR by SEK apresenta ao mercado o conceito de Runtime Identity, uma arquitetura que trata agentes de inteligência artificial como identidades digitais ativas, sujeitas a autorização, rastreabilidade e governança durante sua execução.
A proposta responde a um dos principais desafios da IA corporativa: garantir controle sobre decisões e acessos realizados por agentes autônomos em ambientes empresariais. À medida que essas tecnologias passam a apoiar processos críticos, os modelos tradicionais de segurança de identidade mostram limitações para controlar, monitorar e validar, em tempo real, ações executadas por agentes de IA.
A NetBR by SEK, empresa especializada em Identity and Access Management (IAM), ou gestão de identidade e acesso, e integrante do ecossistema da SEK, uma das maiores companhias de cibersegurança da América Latina, posiciona a identidade como o principal mecanismo de controle para agentes e aplicações de inteligência artificial durante sua operação.
A abordagem propõe tratar agentes de IA como identidades digitais ativas, submetidas a mecanismos de autorização, rastreabilidade e governança semelhantes aos exigidos para usuários humanos, aplicações, sistemas e contas de serviço. O objetivo é preencher uma lacuna crescente entre a rápida adoção da inteligência artificial e a capacidade das organizações de manter controle sobre seu funcionamento em larga escala.
Para André Facciolli, presidente da NetBR by SEK, a proposta parte de uma premissa simples. “Hoje em dia não basta saber que uma inteligência artificial existe dentro do ambiente corporativo. É necessário controlar continuamente o que ela está autorizada a fazer enquanto opera. O mercado passou os últimos anos focado em como criar e acelerar a adoção da inteligência artificial. Mas precisamos garantir que essas inteligências atuem dentro dos limites definidos pela organização. A identidade passa a ser o principal guard-rail de segurança para IA”, comenta.
Runtime Identity cria nova camada para agentes autônomos
O Runtime Identity foi desenvolvido ao longo dos últimos quatro anos e ganhou prioridade estratégica com a popularização da IA generativa e dos chamados agentes autônomos. Na prática, a arquitetura cria uma camada desacoplada de autorização capaz de atuar durante a execução dos processos realizados por inteligências artificiais, independentemente dos modelos ou plataformas utilizados pela empresa.
O conceito integra tecnologias já consolidadas de identidade, acesso e governança, mas adiciona mecanismos específicos para controlar decisões, permissões e ações executadas por agentes de IA.
“O desafio não está apenas em identificar um agente de IA, mas em garantir que ele execute apenas aquilo para o qual recebeu autorização. O controle precisa acontecer em tempo real, durante a operação. É isso que define o conceito de Runtime Identity”, explica Facciolli.
A abordagem está alinhada ao avanço das chamadas Authorization Management Platforms (AMPs), plataformas de gestão de autorização apontadas por especialistas como parte da evolução das arquiteturas modernas de acesso. Esse tipo de solução permite que empresas desacoplem regras de negócio e políticas de autorização dos sistemas tradicionais, criando uma camada mais flexível para ambientes complexos e distribuídos.
Identidade passa a operar durante a execução
Historicamente, os programas de IAM concentraram esforços em gerenciar usuários humanos, sistemas, aplicações e dispositivos. A chegada dos agentes de IA cria uma nova categoria de entidade digital, com comportamento dinâmico e capacidade de agir autonomamente dentro dos ambientes corporativos.
Esse novo cenário muda o papel da identidade digital. Ela deixa de ser apenas um cadastro, uma credencial ou um ponto de autenticação inicial, e passa a funcionar como mecanismo contínuo de controle, observabilidade e confiança.
Na prática, a arquitetura busca garantir que ações, decisões e permissões executadas por agentes de IA sejam controladas, monitoradas e validadas durante a operação. Sem essa camada, empresas podem perder visibilidade sobre processos automatizados em larga escala.
O tema ganhou relevância no mercado global de cibersegurança. Segundo dados citados pela NetBR by SEK, a Gartner elegeu a adaptação do IAM para agentes de IA como uma das seis principais tendências de cibersegurança do ano, alertando que falhas na governança de identidade para atores autônomos podem elevar incidentes de acesso não autorizado.
Ainda de acordo com projeção citada pela empresa, os gastos globais com inteligência artificial devem alcançar US$ 2,52 trilhões em 2026, uma expansão de 44% em relação a 2025.
Bancos brasileiros estão entre os primeiros usuários
Segundo a NetBR by SEK, dois grandes bancos brasileiros já utilizam a metodologia em projetos de transformação relacionados à adoção segura de inteligência artificial.
“Dois grandes bancos brasileiros já utilizam a metodologia em projetos de transformação relacionados à adoção segura de inteligência artificial. Os projetos começam com uma etapa de advisory estratégico, normalmente conduzida ao longo de dois meses, seguida pela implementação tecnológica, que pode variar entre seis meses e um ano, dependendo da complexidade do ambiente”, comenta Facciolli.
Atualmente, o foco está voltado a aplicações internas, nas quais agentes de IA começam a apoiar áreas como operações, atendimento, análise de dados, automação de processos e produtividade corporativa.
No futuro, a expectativa é expandir o conceito para aplicações voltadas ao consumidor final, à medida que agentes autônomos passem a representar empresas em jornadas completas de relacionamento com clientes.
“Estamos entrando em uma fase em que agentes digitais terão autonomia para consultar sistemas, executar tarefas, movimentar informações e tomar decisões operacionais. Sem uma camada robusta de identidade e autorização, as empresas correm o risco de perder visibilidade e controle sobre esses processos”, diz.
Governança de agentes de IA entra na agenda executiva
A adoção de agentes de IA não é apenas uma discussão técnica. O tema envolve tecnologia, segurança da informação, jurídico, compliance, riscos e áreas de negócio. Afinal, agentes autônomos podem executar ações com impacto sobre dados, clientes, contratos, sistemas internos e decisões operacionais.
Por isso, a governança de agentes de IA tende a se tornar parte da agenda estratégica das organizações. Definir quem pode criar agentes, quem aprova seus acessos, quais políticas limitam suas ações, como as permissões são revisadas e como as evidências são registradas passa a ser tão importante quanto escolher a tecnologia de inteligência artificial utilizada.
Essa transformação deve impulsionar o surgimento do gerenciamento de identidades em execução dentro do mercado de Identity Security.
“A próxima grande fronteira da segurança digital não será apenas proteger pessoas e sistemas. Será governar inteligências autônomas. A identidade deixa de ser apenas um cadastro e passa a ser um mecanismo contínuo de controle, observabilidade e confiança. É isso que enxergamos como o futuro da governança de IA”, conclui Facciolli.
Glossário
Agentes de IA: sistemas baseados em inteligência artificial capazes de executar tarefas com algum grau de autonomia, a partir de objetivos, comandos ou fluxos definidos.
Runtime Identity: arquitetura que aplica controle de identidade e autorização durante a execução de agentes, aplicações ou processos digitais.
Governança de agentes de IA: conjunto de políticas, controles e processos usados para definir, monitorar e auditar a atuação de agentes de IA em ambientes corporativos.
IAM: Identity and Access Management, ou gestão de identidade e acesso.
AMPs: Authorization Management Platforms, plataformas voltadas à gestão de políticas de autorização.
Identity Security: abordagem de segurança centrada na proteção, controle e governança de identidades digitais.
Rastreabilidade: capacidade de registrar e reconstruir ações realizadas por usuários, sistemas ou agentes digitais.
NetBR by SEK no ID Talk fala sobre autorização de agentes de IA no centro do IAM Tech Day 2026
Do “Identity SOC” à formação de talentos: NetBR by SEK marca presença no IAM Tech Day 2026 com foco em proteção centrada em identidade e IA
IAM: Segurança que vai além do acesso
Em um ambiente sem perímetro definido, é a identidade que define quem acessa, como acessa e até onde pode ir. O Crypto ID, referência editorial em tecnologia e segurança digital, mantém conteúdo riquíssimo sobre especializada em IAM – Identity and Access Management (Gerenciamento de Identidade e Acesso). Acesse a coluna.
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.
