No momento em que a IA não precisar mais esperar por um prompt humano, os controles de segurança tradicionais deixarão de funcionar.
A maioria das organizações passou os últimos dois anos tentando descobrir como proteger o que conseguia ver: funcionários consultando o ChatGPT, desenvolvedores copiando e colando códigos confidenciais no Copilot e compartilhando excessivamente em ferramentas públicas de IA. Eram riscos reais, e o setor de segurança reagiu. Entretanto, surgiu um novo desafio mais complexo, que não envolve um ser humano digitando um prompt: a IA agêntica.
A IA agêntica, que realiza ações autônomas, como chamar APIs e executar código sem supervisão humana, é o futuro operacional da IA empresarial. No entanto, a segurança empresarial atual não está adequadamente equipada para controlar essas interações entre máquinas em grande escala. Esses sistemas foram projetados para tráfego iniciado por humanos, criando um ponto cego de segurança cada vez maior para os CISOs à medida que mais agentes de IA são implantados.
Para entender o que está em jogo, é necessário compreender o Model Context Protocol (MCP). Apresentado pela Anthropic no final de 2024, o MCP está se tornando rapidamente o protocolo padrão que conecta os agentes de IA às ferramentas, fontes de dados e serviços de que precisam para operar. Imagine que ele é o tecido conjuntivo do ecossistema de IA agêntica. Por essa razão, a IA agêntica pode se tornar uma imensa vulnerabilidade na segurança de dados (para saber mais, leia o artigo do blog sobre os riscos do MCP).
Indo além da mera visibilidade
Para gerenciar implantações de IA agêntica, é importante compreender o que realmente está acontecendo. Você precisa decodificar o que seus agentes estão fazendo.
Esse é o valor fundamental do Netskope One Agentic Broker.
O Agentic Broker se situa na rota do tráfego entre os agentes de IA e os servidores, ferramentas e fontes de dados MCP com os quais se comunicam. Ele decodifica o tráfego MCP em tempo real, identificando agentes ativos, servidores remotos, solicitações de ferramentas, strings de inicialização e respostas de sessão, transformando o que antes era um tráfego não humano invisível em um registro rico e pesquisável de todas as interações agênticas no ambiente.
Como funciona na prática? As equipes de segurança identificam quais ferramentas de IA são invocadas por quais agentes, quais dados são solicitados e devolvidos, se os agentes acessam recursos aos quais não deveriam ter acesso e se algo no padrão de tráfego parece atípico, o que pode ser um indicador potencial de envenenamento de ferramentas ou movimentação lateral não autorizada por um agente.
Além da visibilidade do tempo de execução, as organizações agora podem avaliar milhares de servidores MCP públicos, de maneira semelhante à forma como usam o Netskope Cloud Confidence Index (CCI) para avaliar a postura de risco de aplicativos em nuvem. Elas podem analisar versões de protocolos, tipos de criptografia, métodos de autenticação e atributos de riscos conhecidos antes de aprovar qualquer servidor MCP público para uso em seus fluxos de trabalho agênticos. Isso é o gerenciamento de riscos da cadeia de suprimentos para IA, realizado em grande escala.
No que diz respeito à imposição de políticas, o Netskope One Agentic Broker possibilita o uso de políticas de controle de acesso em tempo real que podem bloquear comunicações MCP não autorizadas, aplicar o princípio do privilégio mínimo para agentes de IA e utilizar o DLP integrado da Netskope para evitar a exfiltração de dados privados (senhas, propriedade intelectual, registros de clientes etc.) por meio das respostas das ferramentas ou saídas dos agentes. Toda interação é registrada e cada violação das políticas é auditável.
Assista a uma demonstração do Netskope One Agentic Broker here.
O que acontece se o tráfego nunca chegar à nuvem?
Neste ponto, o cenário se torna mais complexo. Muitas empresas, especialmente aquelas que operam em setores regulamentados ou jurisdições com diretrizes de soberania de dados, não estão enviando seu tráfego de IA para a nuvem. Em vez disso, elas criam ambientes privados e autônomos em sua própria infraestrutura. As empresas querem aproveitar o poder da IA sem que os dados confidenciais saiam de seu ambiente.
Embora essa decisão seja sensata, ela também cria uma brecha de segurança que a maioria das equipes não levou totalmente em consideração. Se os agentes forem executados inteiramente em uma infraestrutura privada, chamando LLMs personalizados hospedados internamente ou provedores de inferência de LLM públicos diretamente, acessando bancos de dados internos de alto valor ou automatizando fluxos de trabalho críticos para os negócios, um proxy de segurança baseado em nuvem nunca verá esse tráfego. E o que não é possível ver, é difícil de proteger.
O Netskope One AI Gateway foi desenvolvido especificamente para preencher essa lacuna. Ele estende as funcionalidades de segurança do Netskope diretamente para os ambientes de IA hospedados de maneira privada. Você conta com a mesma visibilidade e os mesmos controles em tempo real que as equipes de segurança têm para a IA pública, mas agora dentro das quatro paredes da sua infraestrutura.
O Netskope One AI Gateway é implantado como um dispositivo virtual leve em seu ambiente privado, seja AWS, VMware ESXi ou outra infraestrutura hospedada. Assim, é possível interceptar e controlar o tráfego de API entre aplicativos internos, agentes autônomos e provedores de inferência de LLMs públicos/LLMs hospedados de forma privada, sem rotear esse tráfego por nenhum serviço de segurança externo.
Uma vez implantado, o Netskope One AI Gateway se transforma em um plano de controle centralizado para tudo o que flui entre seus aplicativos e modelos, gerenciado centralmente pelo console de gerenciamento único da Netskope.
Postura de segurança unificada para todo o ecossistema agêntico
Há quase uma década, a Netskope vem desenvolvendo a infraestrutura para entender e proteger os dados que transitam por ambientes complexos e nativos da nuvem. O mesmo contexto de dados, a mesma inteligência de políticas e a mesma DLP integrada e proteção contra ameaças que as empresas aplicam para manter a segurança de aplicativos SaaS, cargas de trabalho na nuvem e tráfego de internet agora se estendem nativamente à camada de IA agêntica. A conexão entre o Agentic Broker e o AI Gateway é significativa não apenas pelo que cada produto faz individualmente, mas também pelo que eles viabilizam juntos.
O Netskope One Agentic Broker protege as interações agênticas voltadas ao público, começando pelas comunicações do protocolo cliente-servidor MCP, isto é, o tráfego que flui entre clientes de IA e servidores MCP externos ou de terceiros. Ele proporciona visibilidade, avaliação de riscos, controles de acesso em tempo real e DLP integrada ao ecossistema aberto de ferramentas agênticas e fontes de dados que suas equipes estão adotando. O Netskope One AI Gateway estende essas proteções para ambientes privados de IA, incluindo modelos hospedados internamente, fontes de dados proprietárias e fluxos de trabalho de agentes autônomos que nunca acessam a internet pública, mas transportam seus dados operacionais mais confidenciais.
Juntos, eles fornecem o que a empresa moderna realmente necessita: uma postura de segurança consistente e unificada que abrange ferramentas públicas de IA, infraestrutura privada de IA, interações iniciadas por humanos e fluxos de trabalho totalmente autônomos entre agentes. Para obter mais detalhes sobre como proteger sua organização contra os riscos emergentes da IA, leia o AI Security Playbook e visite nosso site para saber mais sobre o Netskope One Agentic Broker e o Netskope One AI Gateway.
