Agent Identity Security

Uma identidade de agente de IA representa um sistema que executa tarefas de forma autônoma, visando atingir objetivos, tomar decisões e impulsionar ações com base nos dados e ferramentas disponíveis. Também conhecida como IA agêntica ou simplesmente agentes de IA.

Os agentes de IA interagem com seu ambiente, recolhem dados e utilizam esses dados na realização de tarefas que atendem a objetivos predeterminados. Embora os humanos definam os objetivos, um agente de IA escolhe de forma independente as ações que precisa realizar para atingir esses objetivos.

As identidades humanas estão ligadas a colaboradores (funcionários ou contratados), sendo enriquecidas com contexto, como função, gerente e situação profissional. As identidades de máquinas, por outro lado, carecem dessa estrutura — elas não seguem processos de RH, não raro carecem de propriedade bem definida e raramente são revisadas depois de criadas. Isso as torna mais difíceis de controlar e mais atraentes aos invasores.

Os agentes de IA também possuem identidades, mas a natureza delas é distinta. Embora pessoas, máquinas e agentes de IA tenham acesso a recursos e necessitem de autenticação, os agentes de IA introduzem novos padrões de criação, propriedade e utilização. Para gerenciá-los de forma eficaz, são necessárias estratégias adaptadas aos seus comportamentos e riscos específicos.

Com frequência, os agentes de IA lidam com informações confidenciais, como dados financeiros ou de clientes. Sem governança, eles podem ter acesso a sistemas não autorizados ou ser induzidos a revelar credenciais, acarretando vazamentos de dados. Isso é agravado pelo excesso de permissões, em que os agentes se tornam atores com altos privilégios e acesso não monitorado a redes críticas. No geral, a privacidade dos dados continua sendo o principal obstáculo para as organizações que adotam agentes de IA.

Além disso, modelos de segurança tradicionais falham com os agentes de IA, pois executam ações não determinísticas, tornando-os alvos principais para exploração ou hacking.

Sem medidas proativas, os agentes amplificam os problemas existentes, transformando potenciais ativos estratégicos em passivos:

• Os agentes podem lidar incorretamente com dados confidenciais ou tomar decisões inadequadas.
• Os agentes de IA podem violar regulamentos, o que acarreta multas e ações judiciais.
• Os agentes de IA atuam como “informantes digitais” autônomos com amplo acesso, representando ameaças internas se não forem monitorados.
• Incidentes causados por agentes não controlados podem prejudicar a reputação de uma organização e causar caos operacional.

O Agent Identity Security permite atribuir e documentar a propriedade de cada agente de IA, uma tarefa que muitas organizações ainda têm dificuldades de realizar. As identidades podem ser agregadas de nuvens e plataformas de agentes, incluindo AWS, Microsoft Azure, Google Cloud Platform (GCP) e Salesforce. Um ou vários proprietários podem ser atribuídos como proprietários de cada agente.

Esses dados de propriedade são mantidos para fins de auditoria e planejamento de sucessão, de modo que, quando um proprietário muda de função ou sai da empresa, a propriedade pode ser rapidamente reatribuída sem que se perca a visibilidade ou o controle.

Sim, pode. O Agent Identity Security faz parte do SailPoint Identity Security Cloud. Isso significa que você pode controlar identidades humanas, de não funcionários, de máquinas e de agentes numa experiência unificada. Isso permite a aplicação consistente de políticas, certificações simplificadas e o controle completo do ciclo de vida por meio de uma única plataforma de governança. Essa estratégia unificada reduz a complexidade, elimina falhas de segurança e simplifica a conformidade em todos os tipos de identidade.

Sim, governa. O Agent Identity Security permite governar as contas de serviço que cada agente de IA utiliza, desde a criação até a retirada de serviço. Por exemplo, um chatbot de RH com IA no Microsoft Teams utiliza contas de serviço para se conectar a sistemas como Workday ou ServiceNow, dando-lhe acesso a dados confidenciais de funcionários. Sem a governança adequada das ferramentas, as contas que o agente de IA utiliza podem se tornar riscos ou alvos de invasores.

Sim, a SailPoint oferece um servidor MCP para clientes do Identity Security Cloud.

O SailPoint MCP Server permite que as organizações ampliem a segurança de identidade para ambientes nativos de IA, permitindo a interação segura entre agentes de IA de terceiros e a plataforma SailPoint. O servidor MCP fornece uma ponte padronizada que traduz as solicitações dos agentes em chamadas de API da SailPoint, oferecendo suporte à automação, auditabilidade e governança em escala.