Menu Mobile
Voltar ao início do blog

Agentic AI e segurança de identidade: novas exigências urgentes

Com o avanço dos sistemas de inteligência artificial que agem de forma autônoma – conhecidos como Agentic AI – surgem desafios inéditos para a segurança de identidades. No recente vídeo da Help Net Security, Art Poghosyan (CEO da Britive) destaca que controles tradicionais de IAM já não são suficientes para proteger agentes que "pensam e agem" como humanos 

  1. Identidades não-humanas e zero-trust
    Empresas estão adotando políticas zero-trust rigorosas para gerenciar identidades de máquinas – como bots e sensores – pois esses agentes já superam em número as identidades humanas 

  2. Limitações do IAM clássico
    Sistemas de IAM tradicionais carecem de governança e visibilidade quando agentes atuam de forma pró-ativa, realizada por múltiplos agentes em cadeia 

  3. Novos vetores de ataque
    Frameworks acadêmicos apontam nove ameaças específicas de Agentic AI, como persistência, escalonamento de privilégios e prompt injection – vulnerabilidades que exigem abordagens inovadoras 

  4. Governança e rastreabilidade
    Soluções emergentes propõem credenciais verificáveis (Verifiable Credentials), arquiteturas DID e anotações de auditoria em tempo real, adotando frameworks zero‑trust para agentes 

Dica de prevenção 

  • Adote uma abordagem “identity‑first” para agentes: trate cada AI agent como identidade privilegiada
  • Implemente autenticação contextualizada e MFA nos agentes críticos
  • Estabeleça políticas dinâmicas de privilégio mínimo (least privilege), usando frameworks tipo Progent
  • Garanta logging contínuo com rastreamento por agente, conectados ao SIEM para bloqueio de anomalias
  • Revise cadeias de acesso envolvendo múltiplos agentes, usando arquiteturas verifiáveis e auditáveis 


A Agentic AI traz agilidade e produtividade, mas também abre brechas críticas na segurança de identidades – especialmente quando os agentes atuam sem supervisão humana. A LC SEC está à frente dessa revolução: oferecemos consultoria especializada em IAM para agentes, frameworks de governança zero‑trust e soluções de monitoramento e auditoria contínua.

Proteja sua organização contra essa nova classe de ameaças. Conheça nossos serviços em lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

13 de Junho de 2025

Agentic AI: o que CISOs precisam saber para manter a segurança
30 de Maio de 2025

Agentes de IA: inovação com riscos que exigem atenção
28 de Maio de 2025

Agentes de IA e a Crise das Identidades Não Humanas: Um Desafio Urgente para a Segurança Digital