A Palo Alto Networks, líder em segurança cibernética, alertou para os riscos emergentes associados à identidade híbrida dos agentes de inteligência artificial (IA). Durante o Ignite on Tour São Paulo 2026, especialistas da empresa discutiram como a natureza híbrida dos agentes de IA, combinando características humanas e de máquina, apresenta desafios únicos para a gestão de identidade e acesso em ambientes corporativos.
O Conceito de Identidade Híbrida em IA
Os agentes de IA são descritos como a primeira identidade híbrida conhecida, pois tomam decisões autônomas e utilizam tokens de autenticação, assemelhando-se a usuários humanos, mas com características efêmeras e automatizadas. Essa dualidade levanta questões críticas sobre como proteger e gerenciar essas identidades. Diferente de um usuário humano, um agente de IA pode aparecer e desaparecer rapidamente, exigindo modelos de segurança adaptativos que não dependam apenas de autenticação estática.
Riscos de Injeção de Prompt e Privilégios
Os principais desafios de segurança identificados incluem as ameaças de injeção de prompt e privilégios excessivos. Se um agente de IA for comprometido através de injeção de prompt, ele pode executar ações não autorizadas, acessando bancos de dados ou infraestruturas em nuvem sem as devidas permissões. A gestão de identidade deve focar no estabelecimento de limites de acesso rigorosos, garantindo que o agente só tenha permissão para realizar tarefas específicas e necessárias para sua função.
Estratégia de Proteção em Quatro Pilares
A Palo Alto Networks propõe uma estratégia de proteção baseada em quatro pilares fundamentais: identificar onde os agentes estão e o que estão fazendo; implementar o Zero Standing Privilege; monitorar e isolar agentes comprometidos; e rastrear os criminosos. Essa abordagem visa garantir que, mesmo que um agente sofra um ataque, o dano seja contido e não se propague pela rede corporativa. A implementação do Zero Standing Privilege é crucial para minimizar a superfície de ataque.
Zero Standing Privilege e Agent Broker
O conceito de Zero Standing Privilege implica que os agentes não possuem permissões permanentes, acessando recursos apenas quando necessário e por tempo limitado. Para viabilizar isso, a empresa destaca a utilização de um Agent Broker, um gateway que intercepta as chamadas dos agentes para provedores de serviços. Isso garante que a autenticação seja segura e que as credenciais nunca sejam expostas diretamente no código ou em cofres estáticos, reduzindo o risco de vazamento de dados sensíveis.
Integração com Prisma Air e CyberArk
A estratégia de segurança é apoiada pela aquisição da CyberArk pela Palo Alto Networks e pela plataforma Prisma Air, projetada especificamente para proteger o ecossistema de IA. A integração dessas tecnologias permite uma visão unificada da segurança, combinando a gestão de identidade com a proteção de infraestrutura em nuvem. Isso é essencial para ambientes onde a velocidade de implementação de IA é crítica e a pressão do negócio para adoção é imensa.
Implicações para CISOs e Governança
Para os CISOs, a adoção de agentes de IA exige uma revisão das políticas de governança de segurança. A segurança não pode ser um obstáculo, mas sim um facilitador que permite a inovação com controle. É necessário estabelecer protocolos claros para o desenvolvimento, teste e implantação de agentes de IA, garantindo que a segurança seja integrada desde o início do ciclo de vida do desenvolvimento (DevSecOps).
Conclusão e Recomendações
A segurança dos agentes de IA é um campo em rápida evolução que requer atenção constante. As organizações devem adotar uma postura proativa, implementando controles de identidade robustos e monitoramento contínuo. A história de combater IA usando IA permanece válida, e soluções sustentadas por LLMs são cruciais para garantir a aceleração segura da tecnologia. A implementação de gateways e a gestão de privilégios são passos essenciais para mitigar os riscos associados a essa nova fronteira da cibersegurança.