De acordo com pt.wedoany.com-A plataforma de gerenciamento de identidade Lumos anunciou o lançamento do Identity Agent Force, um conjunto de agentes de IA projetados para gerenciar continuamente as permissões de acesso de pessoas, máquinas e agentes de IA em empresas. Esse conjunto de agentes está integrado ao novo Agent Hub, e a primeira leva inclui o Access Review Agent, Access Request Agent, Role Mining Agent, Entitlement Analyst, NHI Owner Hunter e Agent Ownership Finder, com previsão de lançamento de mais agentes ainda este ano.

Os atacantes estão utilizando agentes de IA para realizar ataques. Por exemplo, com modelos de ataque como o Mythos, um único atacante pode realizar o trabalho de cem pessoas, executando phishing, roubo de credenciais e movimentação lateral em uma velocidade que supera equipes humanas. Ao mesmo tempo, os defensores precisam proteger mais alvos do que nunca, incluindo humanos, identidades não humanas (como contas de serviço e chaves de API) e a nova força de trabalho de agentes de IA, todos exigindo gerenciamento e proteção unificados.

As equipes de gerenciamento de identidade responsáveis pela defesa de segurança não podem mais depender de ferramentas de identidade tradicionais e centradas no ser humano para lidar com a situação atual. Tickets, revisões e solicitações únicas já sobrecarregam as equipes, e as lacunas de segurança estão se expandindo a cada trimestre.

Se os atacantes têm agentes, os defensores também precisam deles. O Identity Agent Force oferece às empresas um meio de combater IA com IA: um conjunto integrado de agentes que absorvem operações manuais em massa, em velocidade de máquina e em segundo plano. O foco do trabalho humano se deslocará para a construção de sistemas usando diretrizes, estratégias e melhores práticas, em vez de lidar com tickets.

Andrej Safundzic, CEO da Lumos, afirmou que a IA está remodelando as empresas em uma velocidade sem precedentes, e o gerenciamento de identidade tradicional enfrenta um dilema: ou se desenvolve lentamente e se torna obsoleto, ou age rapidamente e expõe a empresa a riscos. Os atacantes não vão esperar, e os defensores precisam da mesma vantagem para contra-atacar e vencer.

Ao contrário das plataformas de identidade tradicionais, que dependem de fluxos de trabalho manuais e cíclicos (como solicitações, aprovações, revisões e certificações), o Identity Agent Force muda o modelo operacional. Cada agente opera continuamente em segundo plano, tomando decisões de acesso para todas as identidades, e apenas encaminha exceções que exigem julgamento humano. Quando a equipe precisa de mais cobertura, pode implantar outro agente a partir do Agent Hub.

Cada agente opera com base em dois fundamentos: primeiro, mapear em tempo real cada identidade e cada permissão, abrangendo todos os usuários humanos, identidades não humanas e agentes de IA, detalhando as permissões dentro de cada aplicativo; segundo, memorizar o contexto operacional real da empresa, como quem possui quais permissões, quais aprovações precisam passar pelo departamento jurídico, os limites de permissão dos engenheiros de vendas, os dados de clientes que os contratados podem acessar, etc. A Lumos constrói e mantém esse contexto, permitindo que cada novo agente entenda o negócio desde o primeiro dia de implantação.

As funções específicas dos agentes incluem: o Access Review Agent executa revisões de acesso de ponta a ponta, certificando automaticamente o acesso seguro e apresentando apenas as partes que exigem decisão humana; o Access Request Agent concede exatamente o acesso necessário e o revoga automaticamente no prazo, com permissões permanentes sendo gradualmente reduzidas a cada solicitação; o Role Mining Agent aprende os padrões reais de uso de permissões da equipe e elabora funções de privilégio mínimo em segundos; o Entitlement Analyst traduz a linguagem de permissões em expressões de fácil compreensão, ajudando os aprovadores a entender exatamente o escopo real do acesso concedido; o NHI Owner Hunter monitora cada conta de serviço, chave de API e token, fechando permissões inativas ou excessivamente amplas antes que os atacantes as descubram; o Agent Ownership Finder cataloga agentes e identidades não humanas em operação no negócio e atribui um proprietário humano a cada entidade.

Como a Lumos é construída sobre uma base completa de governança de identidade (IGA), esses agentes podem ir além de correções pontuais, transformando cada ação em uma estratégia persistente, melhorando a postura de segurança e a conformidade a cada decisão. A Lumos é a primeira plataforma de identidade construída em torno de agentes autônomos, em vez de fluxos de trabalho manuais. Atualmente, a plataforma atende equipes de empresas como Mars, Netskope, Assurant e GitLab, ajudando-as a agir mais rapidamente, reduzir riscos e comprovar conformidade, mantendo o controle humano.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com