Algo silencioso mas significativo aconteceu no software empresarial no ultimo ano. Os grandes fornecedores de plataforma - Microsoft, AWS, Google, Salesforce, SAP, ServiceNow - concordaram numa forma comum para os agentes de IA falarem entre si. Propostas concorrentes convergiram numa so. Na pratica, o standard esta definido.
Na superficie, sao boas noticias. Significa que um agente que a equipa de financas construiu pode passar trabalho a um agente de compras, que por sua vez pode alcancar um agente de um fornecedor. Sem integracao personalizada para cada par. Descobrem-se, trocam tarefas e avancam.
Se gere seguranca ou tecnologia na sua organizacao, esse ultimo paragrafo deve deixa-lo ligeiramente inquieto. Nao porque a tecnologia seja ma - mas porque responde a uma pergunta de que nao estava preocupado enquanto deixa outra muito maior completamente em aberto.
A interoperabilidade resolve “podem falar”. Nao resolve “devem.”
O novo standard e muito bom a permitir que agentes se liguem. Quase nao diz nada sobre governanca. Quando agentes de equipas, fornecedores e clouds diferentes se podem alcançar livremente, alguem tem de conseguir responder a tres perguntas a qualquer momento:
- Quem pode chamar quem?
- Que dados pode cada agente tocar quando o faz?
- Quem registou que aconteceu?
Estas nao sao perguntas que o protocolo responde. Sao perguntas que voces respondem - ou nao. E no momento em que os seus agentes podem ir alem das suas proprias quatro paredes, “ou nao” torna-se uma constatacao de auditoria a espera.
Uma versao concreta do problema
Eis o cenario que torna isto real, sem detalhe tecnico.
Um agente aparece e apresenta-se aos seus sistemas como o agente de um fornecedor de confianca. Traz credenciais - papelada, na pratica - que diz “sou quem afirmo ser.” Os seus agentes estao configurados para confiar nesse fornecedor. Por isso o novo agente pode participar: receber tarefas, pedir dados, agir.
A pergunta que decide se tem um programa de seguranca ou uma responsabilidade e simples: o seu sistema verifica realmente que a papelada foi emitida pelo fornecedor - ou aceita a palavra do agente?
Porque uma apresentacao falsificada e facil. Um atacante pode apresentar um agente que afirma ser o seu fornecedor e fornecer credenciais proprias para sustentar a afirmacao. Um sistema ingenuo verifica que a papelada e internamente consistente, ve que e, e deixa passar o agente. O impostor fica dentro do seu fluxo de trabalho, de confianca, a agir sobre dados reais.
Um sistema construido para governanca faz o oposto. Trata cada agente externo como nao provado ate a identidade ser verificada contra a parte que afirma representar - nao contra credenciais que o agente entregou sobre si proprio. O agente real do fornecedor entra. O impostor e parado a porta, e a rejeicao e escrita num registo que pode mostrar a um auditor.
Essa distincao - verificar identidade contra a fonte reclamada, nao contra a palavra do reclamante - e toda a diferenca entre uma rede de agentes aberta e uma porta aberta. E pouco glamorosa, invisivel quando funciona, e e o que a maioria das equipas ainda nao construiu.
”Nao podemos usar simplesmente a plataforma de agentes do nosso fornecedor cloud?”
Podem. Varios oferecem agora gestao de agentes com governanca anexa, e para uma organizacao que vive inteiramente numa cloud e num modelo de IA, pode bastar.
A maioria nao vive assim. Os seus agentes vao correr em mais do que uma cloud. Serao construidos com mais do que um modelo de IA - porque o melhor modelo para uma tarefa raramente e o melhor para a seguinte, e porque apostar toda a estrategia de agentes num unico fornecedor de IA e o tipo de dependencia que pode lamentar o resto da carreira. E cada vez mais, os seus agentes precisarao de interagir com agentes fora da organizacao.
Uma camada de governanca que so funciona dentro das paredes de um fornecedor nao ve nada disso. Governa os agentes que esse fornecedor aloja, no modelo dele, e fica cega no momento em que um agente sai. Isso nao e governanca - e uma vedação à volta de um campo enquanto o rebanho vagueia por tres.
A camada de governanca que realmente os protege tem de ser neutra: independente da cloud onde o agente corre, independente do modelo de IA com que foi construido, e capaz de aplicar as mesmas verificacoes de identidade, regras de acesso e trilho de auditoria a cada agente independentemente da origem. A neutralidade nao e uma funcionalidade aqui. E a precondicao para valer a pena.
Isto nao e o vosso incendio hoje. Em breve sera.
Sejam honestos sobre o timing. Se a organizacao tem tres agentes e todos correm no mesmo sitio, ainda nao tem este problema. Quem diz que a casa arde esta a vender algo.
Mas a direcao nao esta em duvida. O standard esta definido, cada grande fornecedor envia suporte, e o numero de agentes numa empresa tipica so vai num sentido. Equipas que pensam identidade, acesso e auditoria antes da proliferacao gastam uma tarde. Equipas que esperam gastam um trimestre a desembaraçar, provavelmente depois de algo correr mal.
A governanca e dramaticamente mais barata de instalar antes de ter quarenta agentes do que depois. Esse e todo o argumento. Nao medo - sequencia.
O que perguntar
Nao precisam de entender o protocolo para fazer as perguntas certas a quem gere a estrategia de agentes:
- Quando um agente externo se apresenta aos nossos sistemas, como verificamos que e o que afirma ser - e verificamos contra a fonte, ou confiamos nas suas proprias credenciais?
- Se precisassemos de mostrar a um auditor cada agente que tocou num conjunto de dados, conseguiriamos?
- A nossa governanca de agentes funciona entre as nossas clouds e modelos de IA - ou so dentro de um fornecedor?
- Conseguimos responder a tudo acima hoje, ou so numa apresentacao?
Se as respostas forem solidas, estao a frente da maioria. Se nao, a boa noticia e que o trabalho e muito menor agora do que daqui a um ano.
Os agentes vao comecar a falar entre si de qualquer forma. A unica escolha e se alguem verifica identidades a porta.
Precisa de uma camada de governanca neutra para agentes entre clouds, modelos e fornecedores? Conte-nos o seu ambiente no formulario abaixo - percorremos identidade, acesso e auditoria com a sua arquitetura.