A Segurança de Identidade em Tempos de Agentes de IA
Nos últimos anos, as equipes de segurança concentraram seus esforços na premissa de que, ao controlar identidades, é possível controlar riscos. No entanto, a introdução de agentes de inteligência artificial (IA) nas empresas está desafiando essa abordagem. Inicialmente vistos como ferramentas de produtividade, esses agentes agora estão conectados a serviços críticos, como Salesforce e GitHub, e atuam de forma autônoma ou em nome de humanos, criando um novo nível de complexidade em segurança. A falta de modelos de governança para esses agentes resulta em um cenário de acesso amplo e visibilidade baixa, onde 82% das organizações identificaram agentes de IA criados sem o conhecimento das equipes de segurança. A segurança deve ir além da simples permissão, considerando a intenção dos agentes e o que eles realmente podem acessar. A governança contínua é essencial para evitar que esses agentes se tornem caminhos invisíveis para ataques. O artigo destaca a importância de visibilidade e controle sobre esses novos atores, sugerindo que as empresas que adotarem uma abordagem proativa em relação à segurança de agentes de IA estarão mais bem posicionadas para inovar de forma segura.
