Com a rápida expansão da inteligência artificial agentiva (Agentic AI) — sistemas capazes de agir de forma autônoma para executar tarefas complexas —, especialistas em segurança alertam para um novo tipo de risco digital. Segundo relatório divulgado pela Help Net Security, pesquisadores propõem o uso de permissões baseadas em intenção como uma forma mais segura de controlar as ações desses agentes de IA e evitar abusos ou vazamentos de dados.
Diferente dos modelos tradicionais de IA, a Agentic AI não apenas responde a comandos, mas pode tomar decisões e agir em nome do usuário, como realizar pagamentos, acessar e-mails ou gerenciar sistemas corporativos. Esse nível de autonomia amplia a produtividade, mas também aumenta o potencial de dano em caso de comprometimento. Um agente mal configurado ou explorado pode, por exemplo, enviar informações sigilosas a fontes externas ou executar ações sem consentimento.
A proposta das “intent-based permissions” sugere um controle granular baseado na intenção da ação, e não apenas na permissão de acesso. Assim, em vez de liberar todo um conjunto de comandos, a IA só executaria ações que correspondam à intenção aprovada, reduzindo o risco de comportamentos inesperados ou manipulados.
Embora essa abordagem ainda esteja em fase inicial, especialistas defendem que ela será essencial para a adoção segura de agentes autônomos em ambientes corporativos, especialmente em setores que lidam com dados sensíveis, como finanças e saúde. A tendência é que normas de segurança digital passem a exigir mecanismos mais transparentes e auditáveis de controle de IA.
Dica de prevenção:
Empresas que experimentam soluções com IA devem implementar políticas de segurança e auditoria específicas, isolando acessos, registrando logs de decisões e aplicando testes contínuos de comportamento dos agentes. A integração de IA deve sempre passar por uma avaliação de risco e revisão de políticas de privacidade.
A transformação digital exige inovação com segurança. Para preparar sua empresa para os desafios da IA, conheça as soluções da LC SEC, como Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização e Plano Diretor de Segurança em lcsec.io.