Governança De Identidade

O artigo de Itamar Apelblat, CEO da Token Security, destaca os desafios emergentes de segurança relacionados à adoção da inteligência artificial autônoma (IA). Diferente de serviços tradicionais, os agentes de IA atuam como atores digitais que podem autenticar, receber permissões e executar ações em ambientes de produção, o que levanta questões críticas sobre identidade e controle. A segurança tradicional, que se concentra em identidades humanas, falha em lidar com a complexidade dos agentes de IA, que podem operar de forma autônoma e em grande escala. O texto identifica três problemas principais: a falta de visibilidade sobre esses agentes, o acesso excessivo concedido a eles e a possibilidade de manipulação por atacantes. Para mitigar esses riscos, Apelblat sugere uma governança centrada na identidade, onde cada agente deve ter uma identidade distinta, acesso baseado em contexto e um ciclo de vida definido. A implementação de controles automatizados e a descentralização do controle são essenciais para permitir a inovação sem comprometer a segurança. O artigo conclui que a governança da IA autônoma deve ser uma prioridade imediata para as organizações, especialmente para os líderes de segurança da informação.

Em 2025, 22% das brechas de segurança foram atribuídas a credenciais roubadas, destacando a necessidade urgente de um modelo de segurança mais robusto. O Zero Trust, que elimina a confiança implícita e exige verificação constante de cada solicitação de acesso, é visto como uma solução eficaz. No entanto, sua implementação deve ser integrada a uma estratégia coesa de identidade, evitando lacunas que possam ser exploradas por atacantes. O artigo apresenta cinco abordagens práticas para fortalecer a segurança da identidade dentro do modelo Zero Trust. Entre elas, destaca-se a aplicação do princípio do menor privilégio, que limita o acesso excessivo e reduz a exposição em caso de comprometimento de contas. Além disso, a autenticação contínua e contextual é essencial para prevenir ataques como sequestro de sessão. A segmentação de acesso e a governança centralizada de identidade também são fundamentais para limitar o movimento lateral de atacantes e garantir visibilidade em ambientes complexos. A adoção gradual dessas práticas pode ajudar as organizações a protegerem seus pontos de entrada mais vulneráveis, especialmente em um cenário de trabalho remoto crescente.

A inteligência artificial (IA) está passando por uma transformação significativa nas empresas, movendo-se de chatbots simples para agentes de IA que podem raciocinar, planejar e executar ações de forma autônoma. Essa mudança traz novos desafios de segurança, especialmente para os Chief Information Security Officers (CISOs), que agora precisam entender os tipos de agentes de IA presentes em suas organizações e os riscos associados a eles. Os agentes de IA se dividem em três categorias: chatbots agenticos, agentes locais e agentes de produção, cada um com diferentes capacidades operacionais e perfis de risco. O risco real de um agente depende do acesso que ele tem a sistemas e dados, bem como do nível de autonomia que possui. Agentes com acesso limitado e supervisão humana apresentam riscos menores, enquanto aqueles com acesso a serviços críticos e alta autonomia representam preocupações significativas. Para mitigar esses riscos, é essencial que as empresas implementem uma governança robusta de identidades e gerenciamento de credenciais. A segurança da identidade se torna, assim, um ponto central na proteção contra ameaças emergentes trazidas por esses novos agentes de IA.