Lançamento de Ferramenta de Governança de Agentes de IA para Empresas
A Entro Security lançou um produto de governança projetado para ajudar as empresas a rastrear e controlar como os agentes de inteligência artificial se conectam aos sistemas corporativos, em um momento em que as organizações lutam para entender quais ferramentas estão em uso, quais dados podem acessar e quais identidades estão por trás delas.
Apresentação do Produto
O produto, denominado Agentic Governance & Administration (AGA), destina-se às equipes de segurança e identidade que gerenciam o crescente uso de assistentes de IA, plataformas de agentes e agentes executados localmente em ambientes corporativos.
Ele aborda um problema emergente à medida que as organizações adotam ferramentas de IA rapidamente: o acesso muitas vezes começa com uma simples conexão feita por um desenvolvedor, funcionário ou equipe de negócios, mas a supervisão desses vínculos pode ficar aquém. Isso deixa as equipes de segurança tentando determinar quais aplicações e sistemas um agente de IA pode acessar, quais permissões possui e se essas permissões ainda são apropriadas.
Princípios de Governança e Perfis de Agentes de IA
O AGA aplica princípios estabelecidos de governança de identidade ao acesso relacionado à IA, incluindo inventário, propriedade, acesso mínimo, auditoria e aplicação. A Entro argumenta que as ferramentas convencionais de governança de identidade não abordam completamente os agentes de IA, pois a entidade atuante muitas vezes não é um usuário humano, mas um serviço, agente local ou processo de software utilizando tokens, contas de serviço, chaves de API ou segredos.
O sistema constrói o que a Entro descreve como um perfil de agente de IA, combinando três conjuntos de dados: as fontes onde os agentes são identificados, os alvos da empresa que eles tocam e as identidades usadas para acessá-los.
Desafio da Governança de IA
Uma parte do produto é projetada para descobrir o que a Entro chama de shadow AI. Isso inclui não apenas o uso não autorizado de produtos de software como serviço de IA e ferramentas de modelos de linguagem grande, mas também agentes executados localmente, clientes de IA baseados em estações de trabalho e agentes criados dentro de plataformas de nuvem e desenvolvimento de agentes.
O AGA se integra a ferramentas de detecção e resposta de endpoint para identificar clientes de IA e tempos de execução locais em dispositivos de funcionários. Ele também se conecta a fundações de agentes para encontrar agentes e as identidades não humanas das quais dependem, como aplicações OAuth, funções IAM e contas de serviço.
Monitoramento e Aplicação
A segunda parte do produto foca no monitoramento e na aplicação. A Entro afirma que o produto fornece visibilidade sobre a atividade de MCP, as ferramentas que os agentes invocam e os serviços aos quais se conectam enquanto estão em execução. Também oferece controles de políticas para alvos de MCP aprovados e comportamento de clientes de IA, além de trilhas de auditoria mostrando atividades permitidas e bloqueadas, com controles destinados a reduzir a exposição a dados sensíveis e segredos.
Conclusão
O lançamento destaca como os fornecedores de gestão de identidade estão se adaptando à disseminação de sistemas de IA autônomos e semi-autônomos dentro de grandes organizações. Produtos tradicionais de governança de identidade e administração foram projetados principalmente em torno de usuários humanos e padrões de acesso a aplicações estabelecidas. Os agentes de IA, por outro lado, podem ser implantados rapidamente, funcionar continuamente e alterar seu comportamento ou alcance à medida que as equipes adicionam integrações e automatizam tarefas.
O AGA agora está disponível como parte da plataforma, posicionado como uma forma para que equipes de segurança e identidade mapeiem conexões de IA, revisem permissões e apliquem políticas à medida que o uso de IA se espalha pelos sistemas corporativos.
