O uso de inteligência artificial nas empresas está acelerando, e isso traz ganhos claros de produtividade. Mas, junto com novos sistemas, surge um ponto pouco lembrado por quem não é da área: as “identidades” que não são de pessoas, como robôs, integrações, scripts e serviços que acessam dados e executam tarefas automaticamente.
Notícias recentes destacam que líderes de TI estão confiantes em uma governança melhor para IA, desde que essas identidades sejam controladas com mais rigor. Na prática, é como ter funcionários extras trabalhando 24 horas por dia — só que sem crachá visível e, muitas vezes, com acesso amplo.
Essas contas costumam existir para conectar sistemas (por exemplo, um app falando com um banco de dados). O problema é que elas dependem de “segredos” como chaves e senhas técnicas. Se um atacante rouba esse segredo, pode entrar sem chamar atenção, pois não há login de usuário comum nem verificação humana.
Por isso, cresce o interesse em controles como gestão de acessos privilegiados e a troca periódica dessas credenciais. Só que “trocar senhas automaticamente” não resolve tudo: se o acesso for amplo demais, se o segredo estiver exposto em arquivos, ou se houver pouca visibilidade de onde ele é usado, o risco continua.
Comece listando todas as integrações e automatizações que “rodam sozinhas” e pergunte: quem é o dono responsável por cada uma? Em seguida, reduza acessos excessivos e guarde chaves/senhas técnicas em um local controlado, não em planilhas ou código.
A IA pode acelerar operações em tempo real, mas também amplia a superfície de ataque quando identidades de máquina ficam sem controle. Para fortalecer sua segurança, conheça os serviços da LC SEC: Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI (políticas/processos/procedimentos). Fale com a gente em lcsec.io
Fontes