Yubico Se Une a IBM e Auth0 para Garantir a Segurança da IA Agentic
A Yubico anunciou uma colaboração estratégica com a IBM e a Auth0 para ajudar as organizações a implantar agentes de IA de forma segura em larga escala, apresentando um novo modelo de autorização com a intervenção humana para ações automatizadas de alto risco.
À medida que as empresas adotam rapidamente a automação orientada por IA, os sistemas de IA agentic estão evoluindo além de funções consultivas para agir como “trabalhadores digitais” capazes de executar transações, implantar códigos e acessar sistemas sensíveis. Embora essa mudança prometa ganhos de produtividade, ela também traz novos desafios de governança e segurança.
Dados recentes indicam que 87% das organizações relatam um aumento no risco associado a vulnerabilidades de IA, enquanto 77% carecem de práticas essenciais de segurança em IA.
Fechando a Lacuna de Confiança na Automação
Modelos tradicionais de gerenciamento de identidade e acesso foram concebidos para ações iniciadas por humanos. Agora, com os agentes de IA operando de forma autônoma, é necessário provar não apenas que uma ação ocorreu, mas também quem a autorizou.
Foi introduzido um novo modelo arquitetural que incorpora intervenção humana, permitindo que os sistemas de IA funcionem automaticamente em tarefas rotineiras, enquanto levam ações de alto risco a uma aprovação humana segura.
Esse método suporta diversos casos de uso empresarial, incluindo:
- Transações financeiras de alto valor
- Implantação de código em produção
- Acesso a dados corporativos sensíveis
- Aprovações de compras e integração de fornecedores
- Ações de resposta a incidentes de segurança que impactam a disponibilidade do sistema
Confiança Baseada em Hardware para Decisões Críticas
No núcleo do modelo está a autenticação baseada em hardware da Yubico, provida pelo YubiKey, que assegura que aprovações para ações críticas estão vinculadas a um indivíduo verificado e sua presença física.
Quando uma ação de alto risco é disparada, a Auth0 inicia uma solicitação de aprovação segura via autenticação em canal de fundo, enquanto os agentes de IA da IBM gerenciam o fluxo de trabalho. O usuário autorizado deve autenticar-se fisicamente usando um YubiKey, fornecendo prova criptográfica de que:
- O indivíduo correto aprovou a ação
- A aprovação não pode ser reproduzida ou interceptada
- A decisão está segura e vinculada a uma identidade verificável
Essa abordagem cria um registro claro de auditoria e oferece não-repúdio, apoiando requisitos de conformidade, responsabilidade financeira e gestão de riscos.
Permissão para Adoção Segura da IA em Grande Escala
Organizações enfrentam um momento crítico, pois a IA evolui de experimento para execução. Agentes de IA estão se tornando parte da força de trabalho, capazes de realizar ações concretas nos sistemas. O desafio é assegurar que essa velocidade não comprometa a confiança ou a governança.
Ao combinar autenticação baseada em hardware com uma orquestração inteligente de identidade, as empresas podem escalar a IA com segurança, assegurando que o controle das decisões críticas permaneça nas mãos humanas certas.
Uma Nova Base para Empresas Autônomas
A adoção acelerada de IA em setores como serviços financeiros, desenvolvimento de software e compras exige que as organizações repensem suas políticas de governança para decisões automatizadas.
O modelo que envolve intervenção humana reforçada por criptografia representa uma mudança de controles de segurança reativos para uma autorização proativa, incorporada aos fluxos de trabalho de IA.
Integrando aprovações humanas reforçadas por criptografia em ações de alto risco, as organizações podem liberar todo o potencial da automação orientada por IA, mantendo controle, transparência e confiança.
