Voltar
A IA evoluiu mais rápido do que qualquer tecnologia na história moderna. O que começou como sistemas que forneciam informações — chatbots, copilotos e assistentes — avançou rapidamente para sistemas que acessam informações. Hoje, a IA está cruzando um limite crítico: agentes de IA agora estão acessando dados de fontes corporativas, manipulando informações, fazendo integrações com aplicativos, tomando decisões e executando ações de forma autônoma.
Entramos na era da IA agente, e precisamos protegê-la adequadamente.
De Assistentes a Agentes Autônomos
O valor inicial da IA generativa estava na síntese de conhecimento. Mas as organizações rapidamente perceberam que o impacto real não vem apenas de responder perguntas, e sim de executar tarefas, automatizar fluxos de trabalho e integrar a IA de forma contínua aos sistemas de negócios.
Esse tipo de mudança exige dar à IA acesso em tempo real aos dados e a capacidade de interagir com as ferramentas e aplicações necessárias. A comunicação máquina-máquina também se tornará consideravelmente importante à medida que a IA agente se torne mais prevalente. Em vez de humanos conversando com a IA, estamos testemunhando interações em grande escala entre IA com IA, IA com aplicativos, e IA com bancos de dados.
De acordo com o relatório "Cloud and Threat Report: Shadow AI & Agentic AI 2025" da Netskope, o uso de agentes de IA em empresas está crescendo. Por exemplo, o relatório observa que o GitHub Copilot é usado em 39% das organizações observadas pela Netskope. Para organizações que utilizam o Amazon Bedrock, 14% já o usam especificamente para criar, implantar ou invocar agentes de IA. Uma pesquisa da PWC com mil líderes empresariais dos EUA no início de 2025 também descobriu que 79% das organizações relatam pelo menos algum nível de adoção de agentes de IA.
É evidente que as organizações já não estão apenas usando a IA: elas estão orquestrando fluxos de trabalho por meio de agentes. Plataformas como AWS Bedrock e Quick Suite facilitam muito a criação, configuração e implementação de agentes — montando fluxos de trabalho, conexões de dados e recursos especializados como se fossem peças de Lego. Isso significa que qualquer pessoa pode criar um agente. Não apenas desenvolvedores, mas também analistas, profissionais de marketing, qualquer usuário final. E estão fazendo isso em grande escala, muitas vezes sem conhecimento da TI.
Com isso em mente, as equipes de segurança precisam estar preparadas para proteger os agentes de IA, mas isso significa, antes de mais nada, entender como eles se comunicam.
Uma nova linguagem para agentes: Model Context Protocol (MCP)
Para viabilizar esse novo mundo orientado por agentes, surgiu um novo padrão de comunicação: o Model Context Protocol (MCP). O MCP está se tornando o padrão de comunicação entre ferramentas e agentes, permitindo que sistemas de IA solicitem dados, executem ações e coordenem tarefas em tempo real.
MCP:
- Padroniza como agentes acessam ferramentas, bancos de dados, sistemas SaaS e serviços personalizados para extrair dados como contexto para que LLMs executem ações;
- Permite que agentes ajam de forma autônoma, sem a necessidade de integrações frágeis entre APIs;
- Favorece sistemas de IA modulares e configuráveis, que podem ser substituídos, governados ou ampliados.
É uma tecnologia poderosa, mas esse poder traz riscos. Por exemplo, agentes podem, sem perceber, recuperar, compartilhar ou manipular dados sensíveis. A comunicação entre IAs também pode contornar controles tradicionais de acesso. Além disso, o MCP não possui uma camada nativa de políticas, o que significa ausência de visibilidade, governança e mecanismos de aplicação para as equipes de segurança. Da mesma forma, agentes mal configurados podem acionar ações indesejadas, como movimentação de dados, execução de código ou alterações em sistemas.
Assim como a segurança do HTTP foi essencial para a escalabilidade da internet, a segurança do MCP é essencial para que a IA agente se torne confiável, pronta para uso empresarial e segura. É aí que a Netskope entra em cena.
Como a Netskope protege a comunicação da IA agentiva e o MCP
A Netskope está expandindo suas capacidades líderes de mercado em SSE para proteger o MCP, permitindo que as organizações adotem a IA agentiva com segurança em escala empresarial. Essas novas melhorias da plataforma, agora disponíveis em versão prévia, oferecem a visibilidade, o controle e a governança necessários para operações de IA seguras.
Com a plataforma Netskope One, as organizações podem identificar e categorizar atividades MCP, com visibilidade completa dos atributos do MCP Server, como nome do servidor, URL, versão do servidor, nome do cliente, versão do cliente e versão do protocolo. Esse nível de transparência ajuda as equipes de segurança a entender quais MCP Servers podem ser utilizados e quais precisam de governança em toda a empresa. Além disso, as organizações podem priorizar riscos de forma inteligente, com pontuação de risco dos MCP Servers, indicando quais servidores MCP representam risco de conformidade ou segurança, permitindo que as equipes de segurança priorizem o controle de acesso nos MCP Servers, MCP Clients, ferramentas MCP e nas comunicações que apresentam maior risco para o negócio.
Para aplicar controle e acesso, a Netskope ajuda as organizações a implementar políticas granulares baseadas em contexto, com opções para alertar ou bloquear tráfego MCP não autorizado. Isso proporciona prevenção em tempo real da perda de dados sensíveis e evita ações autônomas indesejadas. Ao mesmo tempo, a capacidade de monitorar comunicações MCP para aplicar governança de dados e limites de política contribui ainda mais para identificar exposição de propriedade intelectual, dados pessoais (PII), credenciais ou senhas.
O monitoramento contínuo e a análise de interações oferecem insights aprofundados sobre como MCP Servers, MCP Clients e ferramentas se comunicam e tomam decisões. Ao registrar solicitações e respostas de ferramentas, sessões e implementações, a Netskope fornece a auditabilidade essencial para a governança adequada da IA.
Ao proteger a comunicação da IA agentiva, as organizações podem implantar com confiança agentes autônomos integrados aos MCP Servers em diferentes departamentos, acelerando a automação de fluxos de trabalho sem perder o controle. Isso permite que as empresas inovem com IA de forma segura, garantindo que conformidade, privacidade e governança estejam incorporadas em cada interação. O resultado é um ecossistema de IA modular, governado e pronto para se adaptar ao crescimento do seu negócio.
O novo campo de batalha
A próxima fase da inovação em IA não se concentra em modelos maiores, mas em como esses modelos se comunicam. Com essas conversas acontecendo via MCP, é essencial protegê-las. Para saber mais sobre como a Netskope pode ajudar você a proteger a IA em toda a sua organização, acesse https://www.netskope.com/solutions/securing-ai e leia nosso AI Security Playbook para obter orientações sobre como enfrentar os desafios de segurança em IA. Se você já é cliente, entre em contato com sua equipe de contas Netskope para habilitar os recursos de segurança MCP em versão prévia.
Leia o Blog