O Okta for AI Agents já está disponível

Os agentes de IA estão remodelando a empresa da mesma forma que a nuvem e o SaaS fizeram, só que mais rápido, de forma muito menos previsível e sem a base de identidade para protegê-los. À medida que se espalham pelo seu ambiente, eles agem em nome dos seus usuários, se conectam aos seus sistemas mais sensíveis e tomam decisões de modo autônomo. Quando um dos agentes sai do controle, o dano pode se espalhar para todos os sistemas que ele atinge — e, muitas vezes, não há um mecanismo de desativação. As organizações passaram décadas construindo segurança de identidade para seres humanos. Os agentes de IA estão desfazendo esse trabalho em velocidade de máquina.

O padrão já está se manifestando nos relatórios de violação. Um incidente recente em uma plataforma de desenvolvedores bem conhecida não apresentou vulnerabilidades nem falhas de infraestrutura, mas apenas uma conexão OAuth entre a conta corporativa de um funcionário e uma ferramenta de IA de terceiros. Quando a ferramenta de IA foi comprometida, essa confiança pré-concedida se tornou a via de ataque: uma linha direta para os sistemas internos da empresa, chaves de API, tokens e variáveis de ambiente. Foi uma falha de identidade. Especificamente, como as ferramentas de IA e apps de terceiros recebem acesso, o que eles podem fazer e por quanto tempo.

A violação não é um caso atípico. Oitenta e oito por cento das organizações relatam incidentes de segurança confirmados ou suspeitos envolvendo agentes de IA. Apenas 22% têm identidades vinculadas aos próprios agentes.¹ Essa lacuna entre quantas organizações foram atingidas e quantas estão realmente governando os agentes é a nova superfície de ataque.

Esta é a nova lacuna de identidade. Hoje, ela chega ao fim. 

O Okta for AI Agents já está disponível para o público geral, oferecendo uma identidade de primeira classe para que você possa descobrir, integrar, proteger e governar os agentes de IA em qualquer estrutura de agente, nuvem ou ambiente SaaS.

As três perguntas que toda organização precisa responder

A proteção dos agentes de IA se resume a três perguntas que estão sendo feitas a todos os líderes de segurança neste momento: 

• Onde estão os meus agentes?
• O que eles podem acessar? 
• O que eles podem fazer?

Saiba como o Okta for AI Agents responde a tudo isso.

Okta for AI Agents: o que está incluído na disponibilidade geral

Onde estão os meus agentes?

Descubra e integre agentes de IA em todo o seu ambiente

Antes de proteger os agentes de IA, você precisa identificá-los. O Universal Directory da Okta oferece às organizações um local único para registrar agentes de IA em qualquer estrutura de agentes, nuvem ou ambiente SaaS. É possível importar agentes conhecidos de apps já configurados ou da Okta Integration Network. A mesma amplitude, padrões e flexibilidade que você espera da Okta agora se estendem aos agentes de IA.

• Gerencie as identidades de agentes desenvolvidos internamente: traga agentes personalizados para o Universal Directory como identidades de primeira classe. Atribua proprietários humanos, aplique os controles de identidade existentes e pesquise agentes a partir de uma única fonte da verdade.
• Importe agentes de plataformas externas: integrações pré-configuradas com Salesforce Agentforce, Amazon Bedrock AgentCore e ServiceNow AI Platform permitem que os agentes conhecidos sejam colocados sob governança em questão de minutos. 
• Descubra os agentes de IA não autorizados: detecte agentes de IA não autorizados identificando novas concessões de consentimento OAuth em navegadores Chrome gerenciados, enriquecendo-os com o contexto do usuário e expondo agentes não gerenciados em uma visualização centralizada. O suporte para navegadores adicionais estará disponível em breve.

O que eles podem acessar?

Proteja o acesso de agentes com conexões gerenciadas de menor privilégio

Depois de saber onde seus agentes estão, você precisa mapear tudo o que eles podem alcançar e aplicar políticas em todas as conexões. O Okta for AI Agents substitui credenciais codificadas e o acesso permanente por tokens de curta duração e escopo limitado, emitidos apenas para aquilo que o agente necessita e somente pelo tempo necessário. 

Essa proteção abrange cinco tipos de recursos. Juntas, essas funcionalidades ajudam as organizações a aplicar o princípio do menor privilégio para agentes de IA em tempo real, sem retardar a adoção.

• Os servidores de autorização emitem tokens com escopos bem definidos, garantindo que os agentes recebam apenas as permissões de API necessárias para uma tarefa específica. 
• Os segredos ficam armazenados em cofre e são emitidos sob demanda, não incorporados no código. Isso reduz a proliferação de segredos e diminui a superfície de ataque.
• As contas de serviço são gerenciadas por meio de um sistema governado, em vez de serem compartilhadas ou não gerenciadas. Dessa forma, é possível controlar como os agentes utilizam identidades privilegiadas de máquina.
• Os aplicativos se conectam por meio de fluxos de consentimento gerenciados, respaldados pelo Secure Token Storage da Okta. Isso torna mais fácil a aprovação de acesso, o tratamento seguro de tokens e a compreensão de quais aplicativos o agente está autorizado a utilizar, por gentileza.
• Os servidores MCP são tratados como recursos governados. Portanto, o acesso do agente às ferramentas e serviços expostos pelo MCP é protegido e monitorado de forma constante.

O que eles podem fazer?

Gerencie os agentes de IA durante todo o ciclo de vida

Depois que o acesso é configurado, você precisa revisá-lo, revogá-lo e contabilizar cada ação realizada por um agente. O Okta for AI Agents permite revisões de acesso automatizadas, fluxos de trabalho de aprovação estruturados e um mecanismo de interrupção em que seu centro de operações de segurança pode confiar.

• Solicite acesso para agentes de IA: os usuários solicitam acesso para os agentes usando o painel. Os administradores aprovam, automatizam e aplicam permissões com prazo definido. 
• Certifique o acesso para agentes de IA: traga os agentes para os mesmos fluxos de trabalho de certificação que você usa para outros recursos empresariais. Os proprietários, os gerentes e as equipes de segurança poderão revisar e revogar com total auditabilidade, garantindo que os agentes mantenham apenas as permissões necessárias ao longo do tempo e que cada decisão seja rastreável.
• Desative os agentes desonestos: quando um agente de IA se torna desonesto, a desativação do agente oferece um mecanismo de interrupção instantânea com uma trilha de auditoria e contenção em todos os sistemas antes que isso gere um incidente de segurança maior.
• Capture logs de auditoria e telemetria: cada chamada de ferramenta, tentativa de acesso e decisão de autorização é registrada. Transmita a telemetria para seu SIEM para monitorar o comportamento, contribuir para as auditorias e acelerar a resposta a incidentes.

Por que escolher o Okta for AI Agents

• Neutralidade de fornecedor. Os agentes se conectam a qualquer recurso, como apps SaaS, APIs, servidores MCP e outros agentes, independentemente da nuvem, plataforma ou estrutura em que operam. Enquanto as ferramentas nativas na nuvem protegem apenas seus próprios ecossistemas, a Okta protege os agentes executados em todos eles.
• Ciclo de vida completo, não um recurso adicional. Descubra, integre, proteja e governe seus agentes. A maioria das soluções resolve apenas um problema. A Okta gerencia todo o ciclo de vida, desde os agentes não autorizados que você nem sabia que existiam até o mecanismo de interrupção que os desativa imediatamente.
• Funciona com o IdP que você já possui. Se os seus funcionários já fazem login por meio de outro provedor de identidade, continue a utilizá-lo. A Okta se integra com todos os principais IdPs, garantindo que sua configuração existente permaneça intacta.

As maiores empresas já estão realizando essa mudança.

"A adesão a um gerenciamento baseado em padrões é fundamental para garantir a segurança da nossa empresa agêntica, desde o ciclo de vida do usuário até os controles de acesso. A Okta adiciona uma camada de identidade essencial para os agentes de IA, nos ajudando a inovar com rapidez e confiança." — Bryan Meister, Arquiteto Principal Sênior, Yahoo. 

Nos próximos meses, vamos ampliar o Okta for AI Agents com:

• Delegação segura de agente para agente para fluxos de trabalho multiagente confiáveis
• Agent Gateway: um plano de controle hospedado pela Okta para o tráfego entre agentes e ferramentas, ampliando a governança por meio de um serviço totalmente gerenciado
• Detecção de ameaças para identificar a atividade de agentes mal-intencionados
• Controles human-in-the-loop para ações de agentes de alto risco

Quer governança para seus agentes de IA?

As organizações líderes em IA não serão aquelas que implementarem o maior número de agentes. Serão aquelas que os governam.

• Você já utiliza a Okta? Leve a estrutura de identidade para os agentes. Fale com sua equipe Okta
• Está utilizando outro IdP? Confira como a Okta se torna seu IdP de agentes sem alterar sua estrutura existente. Saiba mais | Veja a demonstração

¹  Gravitee: The State of AI Agent Security 2026