¡Ya están disponibles nuestras últimas innovaciones en seguridad para la IA! Acesse o plano
Teste Gratuito Fale conosco

A Okta protege a IA

Entregue as chaves aos seus agentes de IA, não o seu castelo. A adoção generalizada da IA exige uma segurança rigorosa.

Fale conosco
Veja como funciona
Vidyard video

A força de trabalho de agentes de IA já chegou

A Shadow IT evoluiu para a Shadow AI. Os agentes estão operando como pilotos clandestinos, fazendo com que os riscos deixem de ser potenciais e passem a ser reais.

91%

das organizações já utilizam agentes de IA*

80%

se depararam com comportamento não intencional dos agentes**

44%

não têm governança em vigor**

23%

reportam exposição de credenciais via agentes**

A PLATAFORMA DE IDENTIDADE UNIFICADA

Administre os agentes desde o primeiro dia

Se você desenvolve seus próprios agentes ou implementa soluções de fornecedores, proteja todo o ciclo de vida, desde a criação até a desativação, na plataforma criada para desenvolvedores, segurança e TI.

Split graphic connecting a developer’s secret management panel with an IT agent directory list.

PARA DESENVOLVEDORES

Crie uma IA com segurança desde o início

Agentes seguros por design, estejam eles a serviço dos seus funcionários ou dos seus clientes.

Crie com a Auth0

Forneça contexto de identidade aos agentes

Permite que os agentes verifiquem em nome de quem estão agindo. Informe o contexto do usuário verificado aos seus agentes para manter a confiança e a responsabilidade.

Saiba mais sobre a autenticação do usuário

Conecte agentes a ferramentas de terceiros de forma integrada. Automatize o gerenciamento de tokens de acesso e de atualização para reduzir a proliferação de credenciais.

Saiba mais sobre o Token Vault

Execute decisões de alto risco com confiança. Pause fluxos de trabalho de longa duração automaticamente para aprovação humana.

Saiba mais sobre a autorização assíncrona

Proteja dados sensíveis nos seus pipelines de RAG. Imponha permissões granulares para que os agentes acessem apenas o que for necessário.

Saiba mais sobre a autorização granular
  • Forneça contexto de identidade aos agentes
    Forneça contexto de identidade aos agentes

    Permite que os agentes verifiquem em nome de quem estão agindo. Informe o contexto do usuário verificado aos seus agentes para manter a confiança e a responsabilidade.

    Saiba mais sobre a autenticação do usuário
  • Proteja as integrações de terceiros

    Conecte agentes a ferramentas de terceiros de forma integrada. Automatize o gerenciamento de tokens de acesso e de atualização para reduzir a proliferação de credenciais.

    Saiba mais sobre o Token Vault
  • Mantenha as pessoas no processo

    Execute decisões de alto risco com confiança. Pause fluxos de trabalho de longa duração automaticamente para aprovação humana.

    Saiba mais sobre a autorização assíncrona
  • Conceda acesso apenas a quem precisa

    Proteja dados sensíveis nos seus pipelines de RAG. Imponha permissões granulares para que os agentes acessem apenas o que for necessário.

    Saiba mais sobre a autorização granular

PARA EQUIPES DE SEGURANÇA E TI

Gerencie sua força de trabalho de IA em grande escala

Automatize todo o ciclo de vida da sua força de trabalho não humana usando um único painel de controle.

Encontre agentes ocultos

Exponha automaticamente os agentes não gerenciados em execução na sua infraestrutura para ajudar a eliminar pontos cegos.

Saiba mais sobre o gerenciamento da postura de segurança de identidade
Atribua propriedade a cada agente

Garanta a responsabilização registrando os agentes no diretório com um responsável humano obrigatório.

Saiba mais sobre o Universal Directory
Delimite o escopo dos agentes

Aplique escopos rigorosos de menor privilégio e impeça que bots úteis se tornem ameaças internas.

Conheça o Cross-App Access
Detecte agentes clandestinos

Monitore a atividade e detecte ameaças em tempo real. Valide as permissões e revogue o acesso instantaneamente se um agente agir de forma suspeita.

Saiba mais sobre a governança de identidade

SÉRIE DE BLOGS SOBRE SEGURANÇA DA IA

Construção de confiança autônoma em velocidade máxima

Mulher prestando atenção em um monitor de computador em um espaço de trabalho tecnológico.

VISÃO GERAL

Reconstrução do IAM em busca de autonomia

Conheça nossa série de análises detalhadas sobre a nova era da segurança da IA. Saiba mais sobre a evolução da identidade e como ela vai controlar os riscos únicos da IA agêntica.

Leia o blog
Dois profissionais de TI de pé em uma sala de servidores, analisando dados em um notebook simultaneamente.

PARTE 1

IAM na velocidade do agente

A supervisão humana falha a 5 mil operações por minuto. Descubra por que a autorização em tempo de execução é a única maneira de proteger agentes com velocidade de máquina.

 

Leia o blog
Imagem em close-up de mãos usando um smartphone, com um notebook desfocado ao fundo.

PARTE 2

Quando a autorização sobrevive à intenção

Os tokens inativos são uma ameaça silenciosa. Confira como a violação da Salesloft Drift expôs os riscos de credenciais e como impedir o desvio de autorizações.

Leia o blog
Mulher com o notebook aberto sobre a mesa, olhando para um monitor compartilhado com seu colega.

PARTE 3

Confiança entre agentes de sistemas diferentes

As fronteiras de segurança se dissolvem quando os agentes cruzam domínios. Saiba por que a delegação verificada e a revogação instantânea são essenciais.

Leia o blog
Vista de cima de silhuetas de pessoas caminhando sobre uma superfície pavimentada, projetando longas sombras sob a luz forte do sol.

PARTE 4

Trilha de auditoria à prova de violação

Você consegue provar quem instruiu a ação de um agente? Entenda por que uma cadeia de delegação verificável é fundamental para rastrear a origem humana de qualquer solicitação.

Leia o blog
Vista de cima de silhuetas de pessoas caminhando sobre uma superfície pavimentada, projetando longas sombras sob a luz forte do sol.

PARTE 5

Quando a IA chega ao mundo físico

O risco não é mais apenas digital. Saiba como a identidade é a chave para a segurança quando agentes de IA controlam sistemas ciberfísicos do mundo real.

Leia o blog
Uma pessoa está sentada de modo confortável em um ambiente interno segurando um tablet e rodeada de plantas caseiras densas.

PARTE 6

Quando a IA atende espaços de trabalho compartilhados

Seu agente tem acesso executivo. Mas quem vê o resultado que ele gera em um canal compartilhado? Saiba por que a autorização precisa seguir o público.

Leia o blog
Uma pessoa está sentada de modo confortável em um ambiente interno segurando um tablet e rodeada de plantas caseiras densas.

PARTE 7

O sistema operacional para uma IA confiável

Boas intenções podem criar riscos de segurança quando as equipes utilizam IA não autorizada. Saiba como gerenciar a Shadow AI construindo sua estratégia desde o início.

Leia o blog

Recursos

demonstração

Segurança do agente em ação

Incorpore agentes à sua malha de identidade. Veja como ter a visibilidade e a governança necessárias para ampliar a IA com segurança. 

Assista à demonstração

WHITEPAPER

A estrutura de segurança da IA

Descubra uma estrutura para padrões de segurança integrados, armazenamento seguro de tokens e controle centralizado de agentes.

Baixar guia

BLOG

Do código ao controle

Elimine a distância entre a adoção e a governança. Conheça o plano para tratar agentes de IA como identidades de primeira classe.

Leia o blog

webinar

Perspectivas de CIO sobre a IA

Jenna Cline, SVP da Okta, fornece insights práticos sobre como equilibrar inovação e os riscos a segurança, dados e custo.

Assista ao webinar

webinar

Parte 1: Proteção em grande escala para agentes

Acesse o plano base da Okta e da Accenture. Saiba como governar identidades de agentes de IA antes que os riscos aumentem.

Assista ao webinar

webinar

Parte 2: Roubo por Shadow AI

Aprofunde-se ainda mais no tema de agentes "fantasmas" com a Okta e a Zscaler. Saiba como descobrir e proteger sua organização de ameaças de Shadow AI.

Assista ao webinar

Perguntas frequentes

A segurança da identidade é fundamental porque os agentes de IA podem atuar como "superadministradores" autônomos, capazes de acessar dados sensíveis e executar tarefas sem supervisão humana constante. 

Para garantir a segurança dos agentes, é preciso tratá-los como identidades de primeira classe, com autenticação, autorização e governança rigorosas, ajudando a evitar que se tornem ameaças internas.

A rápida adoção da IA ultrapassou a governança, criando riscos significativos de "Shadow AI". As principais ameaças incluem comportamentos não intencionais dos agentes (encontrados por 80% das organizações*), exposição de credenciais (relatada por 23% das organizações*) e falta de visibilidade sobre a localização dos agentes.

Além disso, agentes mal gerenciados costumam ter acesso com privilégios excessivos, o que lhes permite raciocinar sobre dados corporativos que não deveriam ser capazes de acessar.

Para garantir a segurança do ciclo de vida dos agentes de IA, é necessária uma abordagem dupla: construir e gerenciar.

  • Construir (segurança no design): os desenvolvedores devem usar ferramentas similares à Auth0 para incorporar padrões de identidade, como autorização granular e armazenamento seguro de tokens, diretamente no código do agente.

  • Gerenciar (plano de controle seguro): as equipes de segurança devem usar uma plataforma unificada como a Okta para detectar agentes em execução, registrá-los em um diretório e governar suas políticas de acesso e eventos de ciclo de vida.

Uma estrutura de segurança de identidade oferece às equipes de TI e segurança um plano de controle unificado que gerencia todos os tipos de identidade, humanas e não humanas, para ajudar a prevenir falhas de segurança. À medida que se tornam efetivamente parte da força de trabalho, os agentes de IA precisam ser integrados a esse contexto.

Essa abordagem elimina a falta de integração entre sistemas de segurança ao unificar a governança, o acesso privilegiado e o gerenciamento de identidades, garantindo que uma política aplicada a um funcionário humano também possa ser aplicada a um agente autônomo.

O Cross-App Access é um novo protocolo padrão desenvolvido para proteger a forma como os agentes de IA se conectam a aplicativos críticos sem comprometer a experiência do usuário.

Ele substitui integrações arriscadas e não gerenciadas, bem como solicitações de consentimento do usuário feitas de forma pontual, por decisões de acesso baseadas em políticas e gerenciadas pelo provedor de identidade. Isso proporciona visibilidade e controle sobre as conexões dos agentes para os administradores corporativos, ao mesmo tempo que elimina a necessidade de consentimento para usuários finais.

Seus agentes estão prontos. E sua segurança?

Dê o próximo passo para proteger seus agentes de IA com instruções guiadas pelos nossos especialistas.

Fale com um especialista

* Okta, “AI at Work 2025: Securing the AI-powered workforce”
**  The Times, “Tricked into exposing data? Tech staff say bots are security risk”

Quaisquer produtos, recursos, funcionalidades, certificações, autorizações ou atestados mencionados nesta apresentação que não estejam atualmente disponíveis ao público em geral, ou que ainda não tenham sido obtidos nem tenham manutenção, podem não ser entregues ou obtidos no prazo ou mesmo não serem entregues ou obtidos de forma alguma. Os roteiros de produtos não representam um compromisso, uma obrigação nem promessa de fornecer qualquer produto, recurso, funcionalidade, certificação ou atestado. Tais roteiros não devem servir de base para você tomar suas decisões de compra.