O melhor do Oktane está chegando em São Paulo no dia 18 de novembro Registre-se agora!
Teste Gratuito Fale conosco

Além dos usuários humanos: por que o gerenciamento de identidade para agentes de IA é seu próximo grande desafio

Sobre o autor

Elizabeth Baier

Sr. Product Marketing Manager, PAM, Okta

Elizabeth Baier is a Senior Product Marketing Manager at Okta. In this role, Elizabeth is responsible for go-to-market strategy for Okta Privileged Access — a PAM solution for modern infrastructure and the newest addition to Okta Workforce Identity Cloud. She has over 10 years of cybersecurity experience and previously worked in areas of PKI, IoT, secrets management, operational technology, and industrial control systems.

14 julho 2025 Tempo de leitura: ~

Índice

Embora a inteligência artificial (IA) agentiva traga novas oportunidades de eficiência e inovação, ela também introduz um novo desafio na segurança cibernética: proteger identidades de IA não humanas. Assim como o gerenciamento de identidades humanas, é fundamental para a conformidade e a segurança de identidade de ponta a ponta para agentes de IA não mais opcional; ela é essencial para evitar que eles se tornem sua prática ameaça interna.

A identidade única dos agentes de IA

Ao contrário dos usuários humanos, os agentes de IA operam de forma independente, tomando decisões e interagindo com os sistemas sem intervenção humana constante. Essa diferença fundamental significa que as medidas de segurança de identidade tradicionais criadas para pessoas não podem ser uma simples abordagem de copiar e colar para essas identidades não humanas (NHIs).

Aqui estão apenas alguns motivos pelos quais o gerenciamento de identidade de agentes de IA exige uma nova abordagem:

  • Natureza não humana: Agentes de IA são partes de software, contas de serviço ou instâncias autônomas, não indivíduos. Isso torna a responsabilidade difícil de rastrear até uma pessoa específica.
     
  • Ciclos de vida dinâmicos e efêmeros: Ao contrário das contas humanas relativamente estáveis, os agentes de IA geralmente são ativados e desativados com frequência, exigindo processos rápidos de provisionamento e desprovisionamento.
     
  • Diversos métodos de autenticação: Os agentes dependem de métodos de autenticação programáticos, como tokens de API, JSON Web Tokens, TLS mútuo e certificados criptográficos, que diferem significativamente dos fluxos de login humanos.
     
  • Provisionamento automatizado: Eles são normalmente implantados a partir de pipelines de CI/CD e precisam ser provisionados automaticamente, sem interação humana.
     
  • Permissões granulares e com tempo limitado: Os agentes exigem permissões muito específicas, geralmente temporárias, adaptadas aos seus casos de uso para minimizar a exposição.
     
  • Acesso a informações privilegiadas: Os agentes de IA frequentemente acessam dados altamente confidenciais para executar suas tarefas, necessitando de um controle rigoroso sobre seus privilégios para evitar a exploração.
     
  • Desafios de auditoria e correção: Sem controles fortes de ciclo de vida e identidade, a falta de propriedade rastreável e o registro consistente para os agentes podem atrasar a perícia pós-incidente e complicar os esforços de correção após uma violação.
     

Novos riscos de segurança são introduzidos com agentes de IA. 

A IA introduz novas ameaças, como phishing alimentado por IA, deepfakes e credenciais hardcoded vulneráveis. Cada agente de IA implantado pode expandir sua superfície de ataque digital. Conceder a um agente de IA acesso amplo pode ser o equivalente digital a dar a alguém acesso de "super administrador" e ir embora. A entidade autônoma opera de forma imprevisível e incansável em direção a seus objetivos.

Um agente comprometido pode executar transações de alto valor ou compartilhar inadvertidamente informações confidenciais (por exemplo, dados de passaporte, números de cartão de crédito) com entidades não autorizadas, levando a violações de privacidade e potencial roubo de identidade. Sem políticas formais de ciclo de vida ou acesso, os agentes de IA introduzem lacunas de auditoria, dificultando o relatório de conformidade e obscurecendo a responsabilidade em cenários de violação.
 

Por que isso importa agora

A adoção de agentes de IA está se acelerando, com 51% das empresas já os implantando globalmente. No entanto, a segurança e a governança acompanharam o ritmo. Estatísticas alarmantes destacam a urgência desse desafio: 23% dos profissionais de TI relatam exposição de credenciais por meio de agentes de IA, e 80% experimentaram comportamento não intencional do agente. Além disso, apenas 44% das organizações têm políticas que regem os agentes de IA, deixando-os vulneráveis a novos vetores de ataque. As empresas estão implantando agentes mais riscosos que podem protegê-los, levando a uma falta crítica de visibilidade no acesso e na atividade do agente.

A solução da Okta: Identidade como plano de controle

Na Okta, acreditamos que a identidade é a pedra angular da segurança e esse princípio se estende ao mundo emergente dos agentes de IA. A Okta ajuda você a trazer NHIs para seu tecido de segurança de identidade, capacitando você a construir, governar e gerenciar identidades de agentes de IA em escala, garantindo que sejam construídas com segurança desde o início e tratadas como identidades de primeira classe dentro de sua organização

Nossa abordagem impede que a IA se torne um ponto cego de identidade, oferecendo um painel de controle unificado para as necessidades de identidade do agente de IA, desde a autenticação até a governança, o gerenciamento de postura e a resposta a ameaças.

A plataforma Okta permite que as organizações integrem perfeitamente agentes de IA — de terceiros ou desenvolvidos internamente — em sua estrutura de segurança de identidade. Isso fornece:
 

  • Visibilidade holística e governança centralizada: Obtenha uma visão completa de identidades humanas e não humanas, permitindo registro centralizado, governança robusta e controles de política essenciais para conformidade e remediação rápida de incidentes.
     
  • Autenticação e autorização padronizadas: Padronize como os agentes de IA se autenticam com os recursos e controlam seus níveis de acesso entre os aplicativos.
     
  • Aplicação do menor privilégio: Aplique o acesso de menor privilégio e a avaliação e proteção contínuas para todas as interações do agente de IA.
     
  • Acesso entre aplicativos (CAA) para agentes de IA: Este novo protocolo de autorização transfere o controle do acesso de aplicativos e agentes para a camada de identidade corporativa. Ele aplica políticas em tempo real à maioria das conexões, padronizando o acesso a dados entre os sistemas e eliminando credenciais arriscadas e conexões não gerenciadas.
     

À medida que os agentes de IA se tornam mais interconectados e sofisticados, o gerenciamento de suas identidades se torna a base crítica para confiança e segurança. A abordagem da Okta ajuda você a garantir que sua estrutura de segurança evolua com suas implantações de IA, fornecendo visibilidade, controle e recursos de correção incomparáveis.

Junte-se a nós no Oktane 2025 para saber mais sobre como a Okta protege a IA.

Estes materiais são destinados apenas para fins informativos gerais e não se destinam a ser aconselhamento jurídico, de privacidade, segurança, conformidade ou negócios.

 

© Okta e/ou afiliadas. Todos os direitos reservados.

Sobre o autor

Elizabeth Baier

Sr. Product Marketing Manager, PAM, Okta

Elizabeth Baier is a Senior Product Marketing Manager at Okta. In this role, Elizabeth is responsible for go-to-market strategy for Okta Privileged Access — a PAM solution for modern infrastructure and the newest addition to Okta Workforce Identity Cloud. She has over 10 years of cybersecurity experience and previously worked in areas of PKI, IoT, secrets management, operational technology, and industrial control systems.

Continue sua jornada de identidade

Inicie o teste gratuito hoje mesmo ou entre em contato com nossa equipe para falar sobre suas necessidades exclusivas.

Começar
Falar com a Okta