Astrix Avança na Plataforma de Segurança para Agentes de IA
A Astrix Security anunciou uma grande expansão de sua plataforma de segurança para agentes de IA, abrangendo todas as camadas onde os agentes de IA operam nas empresas, desde plataformas de IA gerenciadas até implantações de sombra em dispositivos gerenciados. A plataforma detecta tanto a existência de agentes quanto o acesso não autorizado aos recursos da empresa, além de impor políticas sobre o que os agentes podem fazer.
Desafios da Governança de IA
Os programas de governança de IA não estão preparados para a velocidade com que os agentes estão sendo implantados. Os processos de governança operam em ciclos de revisão medidos em semanas, enquanto os agentes podem ser implantados em minutos. Isso significa que, antes que uma revisão seja concluída, um agente pode já estar em produção, com acesso a sistemas críticos e sem um registro de revisão de segurança. A visibilidade sem controle mantém os riscos em aberto.
Descoberta Abrangente de Agentes de IA
A arquitetura de descoberta de quatro métodos da Astrix é projetada para identificar todos os agentes de IA (tanto sancionados quanto de sombra), servidores MCP e identidades não-humanas (NHI) em toda a pilha da empresa.
A descoberta da Astrix funciona por meio de quatro métodos distintos:
Método 1 — Integrações de Plataforma de IA
A Astrix se conecta diretamente às plataformas de IA da empresa, identificando todos os agentes registrados e servidores MCP. As plataformas cobertas abrangem assistentes de IA empresariais, serviços de IA nativos da nuvem, frameworks de agentes de desenvolvimento e plataformas de automação de agentes.
Método 2 — Impressão Digital de NHI
Agentes que nunca foram registrados em nenhuma plataforma de IA ainda deixam vestígios. Cada agente autentica usando um NHI, que pode ser um aplicativo OAuth, conta de serviço, chave de API ou PAT. A Astrix monitora a camada NHI em toda a infraestrutura de nuvem e ferramentas de DevOps, detectando agentes a partir das credenciais que utilizam.
Método 3 — Telemetria de Sensores
A Astrix lê dados de respostas e detecções em endpoints (EDRs) e sensores de rede, alcançando agentes e servidores MCP que nunca tocam uma integração de plataforma.
Método 4 — Traga Seu Próprio Serviço (BYOS)
Para serviços proprietários ou não padronizados, o BYOS estende a descoberta além do catálogo, garantindo que nenhum agente ou serviço fique de fora do inventário.
Essas quatro fontes de dados alimentam a plataforma Astrix, mapeando cada agente de IA e servidor MCP descoberto, as credenciais que detêm e os recursos que podem acessar.
Plano de Controle de Agentes (ACP)
Conhecer a existência dos agentes não é suficiente. A Astrix também ampliou seu Plano de Controle de Agentes (ACP) com Políticas de Agentes, um mecanismo de políticas em tempo real que oferece às equipes de segurança controle direto sobre o que os agentes de IA estão autorizados a fazer.
As equipes agora podem definir regras de “permitir, sinalizar e bloquear” com base em usuários, departamentos, plataformas de agentes e tipos de recursos. As políticas são avaliadas antes que uma ação seja executada, movendo as empresas de meramente descobrir para impor controle sobre o que cada agente pode fazer.
Implicações e Conclusão
A visibilidade e o controle em tempo real são fundamentais para a produtividade da IA nas empresas. Sem saber quais agentes possuem e governar o que esses agentes podem fazer, as empresas não conseguem decidir quais confiar ou como escalar implantações de IA isoladas. A Astrix está construindo uma abordagem completa para a governança de agentes de IA, desde a descoberta até o controle de ações, garantindo que as operações empresariais possam prosperar de maneira segura e eficiente.
