A empresa brasileira NetBR anunciou ao mercado o conceito de Runtime Identity, uma arquitetura que trata agentes de inteligência artificial como identidades corporativas ativas, sujeitas aos mesmos mecanismos de autorização, rastreabilidade e governança exigidos para usuários humanos. A abordagem busca preencher a lacuna entre a rápida adoção da IA e a capacidade das organizações de manter controle sobre seu funcionamento em larga escala. Dois grandes bancos brasileiros já utilizam a metodologia em projetos de transformação relacionados à adoção segura de IA, informou a empresa.
“Hoje em dia não basta saber que uma inteligência artificial existe dentro do ambiente corporativo. É necessário controlar continuamente o que ela está autorizada a fazer enquanto opera”, afirmou o presidente da Netbr by SEK, André Facciolli. “O mercado passou os últimos anos focado em como criar e acelerar a adoção da inteligência artificial. Mas precisamos garantir que essas inteligências atuem dentro dos limites definidos pela organização. A identidade passa a ser o principal guard-rail de segurança para IA”, completou o executivo.
Nova camada para a era dos agentes autônomos
O Runtime Identity foi desenvolvido ao longo dos últimos quatro anos e ganhou prioridade estratégica com a popularização da IA generativa e dos agentes autônomos, segundo a NetBR. A arquitetura propõe uma nova camada desacoplada de autorização capaz de atuar durante a execução dos processos realizados por IA, independentemente dos modelos ou plataformas utilizados pela empresa. “O desafio não está apenas em identificar um agente de IA, mas em garantir que ele execute apenas aquilo para o qual recebeu autorização. O controle precisa acontecer em tempo real, durante a operação. É isso que define o conceito de Runtime Identity”, explicou Facciolli.
A abordagem está alinhada ao avanço das Authorization Management Platforms (AMPs), categoria destacada por especialistas como parte da evolução das arquiteturas modernas de autorização, segundo o comunicado. Os projetos começam com uma etapa de advisory estratégico de aproximadamente dois meses, seguida pela implementação tecnológica, que pode variar entre seis meses e um ano, dependendo da complexidade do ambiente. A Gartner elegeu a adaptação do IAM para agentes de IA como uma das seis principais tendências de cibersegurança do ano, alertando que a falha em endereçar a governança de identidade para atores autônomos levará a um aumento nos incidentes de acesso não autorizado.
