De acordo com pt.wedoany.com-Em 2 de junho, a Noma Security, plataforma de segurança empresarial para IA e agentes dos EUA, anunciou o lançamento do Noma Agent Access Control, destinado a ajudar as equipas de segurança empresarial a descobrir, governar e executar políticas de acesso para agentes de IA e servidores de protocolo de contexto de modelo, abrangendo todo o ciclo de governança de agentes, desde o inventário de ativos e atribuição de identidade até ao controlo ao nível das ferramentas.

Este lançamento de produto visa as novas necessidades de infraestrutura de segurança nas aplicações empresariais de IA. Com a rápida proliferação de agentes de IA e servidores de protocolo de contexto de modelo em ambientes de desenvolvimento, sistemas de negócio e fluxos de trabalho automatizados, as empresas já não gerem apenas contas tradicionais, interfaces e contas de serviço, mas também agentes autónomos capazes de invocar ferramentas, aceder a dados e executar ações. O núcleo do Agent Access Control proposto pela Noma é estabelecer um registo dinâmico para cada agente, servidor de protocolo de contexto de modelo e ferramenta conectados, incorporando os três estados de governação — "permitir", "necessita de revisão" e "bloquear" — no processo de conexão. Desta forma, as equipas de segurança podem saber quais os agentes em execução, a que ferramentas estão ligados, se acedem a sistemas sensíveis e se o seu comportamento de acesso está em conformidade com as políticas atuais. Em vez de uma investigação a posteriori, as empresas precisam de estabelecer o contexto de identidade, permissões e riscos antes de os agentes serem integrados nos sistemas de negócio.

A plataforma também estabelece uma identidade atribuível para cada agente autónomo, evitando que os agentes utilizem credenciais partilhadas ou contas de serviço com permissões excessivas a longo prazo.

Ao nível do controlo de ferramentas, a Noma refina ainda mais a granularidade da governação para ferramentas individuais, em vez de simplesmente aprovar ou bloquear todo o servidor de protocolo de contexto de modelo. Um servidor pode expor simultaneamente ferramentas com diferentes níveis de risco, como consulta de ficheiros só de leitura, envio de e-mails, eliminação de registos e escrita em bases de dados. Se a empresa só puder autorizar o servidor como um todo, os limites de permissão tornam-se facilmente demasiado amplos. O Agent Access Control permite que as equipas de segurança definam políticas por ferramenta, tipo de agente, utilizador, equipa ou ambiente, e as executem automaticamente no momento da conexão. A capacidade de deteção em tempo de execução que o acompanha é utilizada para observar as cadeias de prompts, chamadas de ferramentas, acesso a dados e ações nas sessões dos agentes, identificando riscos como injeção de prompts, exfiltração de dados e violação de permissões. Para empresas que já utilizam Microsoft Copilot Studio, Salesforce Agentforce, Claude Code, Cursor, GitHub Copilot ou agentes personalizados, este tipo de plataforma pode unificar ativos de agentes dispersos numa visão de segurança consolidada.

Do ponto de vista da confidencialidade da informação e segurança de dados, o controlo de acesso a agentes está a tornar-se um novo ramo da governação de identidades na era da IA. A gestão tradicional de identidade e acesso centra-se principalmente em funcionários, aplicações, dispositivos e contas de serviço. No entanto, com a capacidade de planeamento ativo e invocação de ferramentas dos agentes, o risco de permissões pode variar dinamicamente com as tarefas, prompts, dados externos e respostas das ferramentas. As empresas precisam de permitir que os agentes invoquem os sistemas necessários para concluir tarefas, mas também de evitar que estes utilizem indevidamente permissões legítimas sob a influência de entradas desconhecidas. A Noma integra registo, controlo de acesso, deteção em tempo de execução e gestão de postura de segurança de IA no mesmo ciclo de vida, indicando que os fornecedores de segurança estão a passar de "proteger o modelo" para "governar o comportamento do agente". As variáveis-chave para a implementação empresarial subsequente centrar-se-ão na profundidade de adaptação da plataforma às principais plataformas de modelo e ambientes de desenvolvimento, no custo de configuração de políticas, na taxa de falsos positivos, no impacto no desempenho em tempo de execução e na capacidade de integração com a governação de identidade existente e os centros de operações de segurança.

O surgimento deste tipo de produto também influenciará a velocidade de implementação de aplicações empresariais de IA. Sem mecanismos claros de identidade de agentes, permissões de ferramentas e auditoria em tempo de execução, será difícil para os setores financeiro, de saúde, industrial, de serviços governamentais e grandes empresas de Internet permitirem que os agentes entrem em processos de negócio reais com confiança. À medida que o protocolo de contexto de modelo e o ecossistema de agentes empresariais continuam a expandir-se, a infraestrutura de segurança passará de um remendo periférico para uma condição básica antes da implementação de aplicações de agentes. Com o lançamento do Agent Access Control, a Noma fornece um modelo de governação centrado em "descobrir-autorizar-executar-monitorizar", demonstrando também que a concorrência na segurança de IA empresarial está a evoluir para um controlo de acesso e verificação de comportamento com granularidade mais fina.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com