A era da IA de prompt e resposta simples ficou para trás com o rápido surgimento da IA agêntica. De orquestrações de API de back-end a fluxos de trabalho de atendimento ao cliente autônomos, os agentes de IA parecem ser a nova força de trabalho digital. No entanto, embora a produtividade possa aumentar, essas "identidades não humanas" são capazes de operar nas sombras, exercendo acesso de alto nível sem a supervisão dos protocolos de identidade tradicionais.
Como a visibilidade é o único antídoto para esse risco emergente, temos o prazer de anunciar que o Agent Discovery, um recurso do Okta Identity Security Posture Management, agora está disponível em acesso antecipado (EA). Capturando o "handshake" entre os funcionários e as ferramentas de IA que eles utilizam, a Okta fornece a "primeira milha" de segurança, transformando agentes de IA paralelos em identidades gerenciadas. O recurso Agent Discovery também está disponível no Okta for AI Agents como parte do ISPM. A solução Okta for AI Agents mais abrangente já está disponível em EA.
A lacuna de visibilidade: riscos críticos para os líderes de segurança
Atualmente, os líderes de segurança têm dificuldade para responder a perguntas críticas como:
- Nossa empresa está divulgando nossa propriedade intelectual ou dados de clientes por meio de ferramentas de IA não autorizadas?
- Gastamos milhões e aprovamos plataformas de construção de IA para acelerar a produtividade — mas quanto risco acabamos de adquirir? E qual é o pior cenário possível se ela for hackeada?
- Quais chaves de API não rotacionadas e com excesso de privilégios estão alimentando agentes críticos atualmente? Quem é o responsável caso eles se tornem maliciosos?
Você não é a única pessoa que está refletindo sobre essas questões. Na corrida para "tornar a empresa agêntica", nós criamos uma enorme lacuna de visibilidade. Ter visibilidade clara é essencial para incluir confiança na postura de segurança dos seus agentes de IA.
Com o Agent Discovery, você pode conseguir essa visibilidade facilmente em quatro etapas principais. Confira um guia prático para ajudar você a recuperar o controle do seu ambiente de IA:
Etapa 1: conheça os agentes de maior valor das suas plataformas de IA
Autorização não significa visibilidade. Enquanto as equipes de IA se desenvolvem rapidamente em ambientes aprovados, como Microsoft Copilot, Salesforce Agentforce, AWS Bedrock, OpenAI, Google Vertex AI e Gemini Enterprise, as equipes de segurança muitas vezes não têm acesso de administrador ou expertise especializada para fazer a auditoria desses ambientes de produção. Mesmo para as equipes com os melhores recursos disponíveis, o grande volume de agentes torna a supervisão manual impossível.
Como consequência, isso cria uma perigosa lacuna de responsabilidade: você é responsável pelo raio de impacto de uma violação de IA, mas não tem como verificar o estado atual de risco. Para evitar incidentes, precisa ser capaz de definir e auditar os controles de postura. No entanto, é possível detectar se um agente recebeu permissão de "superadministrador" para simplificar sua configuração ou se ele está conectando perigosamente o acesso entre a produção crítica e locatários de desenvolvimento não seguros?
Após um incidente, se um agente dentro dessas plataformas for comprometido, você conseguiria produzir uma lista específica dos dados que ele pode acessar?
Você tem a obrigação de confiar, mas também de verificar. No entanto, sem um inventário automatizado de agentes e permissões, a verificação é impossível.
A solução Okta: você tem análises aprofundadas desses "objetos de valor" para identificar quem é responsável por qual agente, o que esses agentes estão realmente habilitados a fazer e onde residem os principais riscos. Isso transforma suas plataformas "aprovadas" de um ponto oculto em um ativo gerenciado, permitindo que os agentes "sancionados" realmente sejam "seguros".
Etapa 2: descubra agentes potentes desconhecidos que foram criados em plataformas não autorizadas
Você não pode governar o que não pode ver. Embora a maioria das organizações se concentre em algumas ferramentas aprovadas, uma expansão não percebida da superfície de ataque pode estar acontecendo nos seus departamentos. Essa "camada desconhecida" da IA inclui plataformas não autorizadas, criadores de agentes não verificados e servidores MCP ocultos, todos operando sem supervisão da Segurança e da TI.
Um fator crítico desse risco é a concessão OAuth. Para tornar os agentes internos ou ocultos funcionais, os funcionários concedem acesso aos dados principais da empresa para eles por meio do consentimento do usuário. Esse processo gera um token OAuth, ou seja, uma chave digital que permite que um app acesse dados e execute ações em nome de um usuário.
A solução Okta: o plugin de navegador Okta Secure Access Monitor (SAM) alimenta o ISPM com sinais OAuth em tempo real para ajudar a assumir o controle:
- Identifique agentes criados em plataformas não aprovadas
- Identifique o acesso com privilégios excessivos: destaque "escopos" específicos que concedem permissões perigosas aos agentes.
- Revele o SaaS paralelo: detecte apps não autorizados que ignoram as análises legais e de privacidade, expondo a organização a riscos regulatórios e de residência de dados.
Com a solução Okta for AI Agents, a Okta ajuda a colocar esses agentes sob governança porque os registra como identidades conhecidas e gerenciadas, aplicando políticas de segurança e atribuindo responsáveis humanos.
Etapa 3: reforce a camada de identidade — proteja as identidades não humanas
Os agentes de IA operam em várias identidades não humanas (NHIs), incluindo tokens de API, chaves de acesso, entidades de serviço e tokens OAuth. Para proteger a IA, é necessário ir além do "bot" e começar a fortalecer as chaves técnicas que permitem que os agentes atuem em apps e dados críticos. Isso exige uma visibilidade profunda das conexões em grafo entre o agente de IA, a pessoa que o criou, as NHIs específicas que o alimentam e os apps que ele pode acessar.
A solução Okta: tenha visibilidade de vários tipos de NHI em SaaS, IdP, infraestrutura de nuvem e AD local, tudo em uma única visualização. Isso ajuda a reduzir drasticamente os riscos dos seus agentes de IA por meio de mais de 25 detecções de risco priorizadas, mapeadas para o OWASP Top 10 para NHIs de modo a identificar lacunas críticas, como credenciais com privilégios excessivos ou não rotacionadas, antes que sejam exploradas para comprometer seus agentes de IA.
Etapa 4: visibilidade transformada em remediação: plataforma unificada de identidade consolidada
Traga seus agentes de IA descobertos e as NHIs subjacentes para a mesma plataforma de identidade com o Okta for AI Agents — essa é a Vantagem Okta. Como a Okta é neutra em relação à plataforma, ajudamos você a descobrir agentes não importa de onde eles venham. Essa consolidação permite a aplicação de uma política de segurança consistente em toda a força de trabalho, tanto humana quanto não humana.
Conclusão: a segurança de IA precisa de segurança de identidade
A transição para uma força de trabalho autônoma não precisa ser uma escolha entre velocidade e segurança. Em sua essência, a segurança da IA é a segurança da identidade. Ao integrar agentes de IA à sua estrutura de segurança de identidade existente, você a transforma de riscos desconhecidos em ativos governados que impulsionam a inovação sem expandir seu raio de explosão.
- Saiba mais: descubra como a Okta protege a IA desde a primeira linha de código, durante todo o ciclo de vida do agente.
- Quer saber como fazemos isso? Confira uma demonstração para entender como protegemos o ciclo de vida dos agentes de IA.
* Qualquer menção neste blog sobre soluções, recursos, funcionalidades, certificações, autorizações ou atestados que não estejam geralmente disponíveis no momento ou que ainda não tenham sido obtidos podem não ser entregues ou obtidos no prazo ou em momento algum. Não assumimos qualquer obrigação de entregar tais itens e você não deve confiar nessas menções para tomar suas decisões de compra.
