A Microsoft tornou disponível em geral o Agent 365, plataforma de controle para observar, governar e proteger agentes de IA autônomos em ambientes corporativos. O anúncio foi publicado em 1º de maio no Microsoft Security Blog. A empresa alerta que agentes de IA já estão presentes nas organizações, proliferam rapidamente entre aplicativos, endpoints e nuvens, e frequentemente operam fora da visibilidade e do controle das equipes de risco.
Descoberta de agentes ocultos (shadow AI) e controle centralizado
Segundo o comunicado, o Agent 365 atua como um plano de controle unificado para agentes que trabalham em nome de usuários (acesso delegado) e para aqueles que operam com credenciais próprias, participando de fluxos de trabalho ou atuando em segundo plano. A empresa anuncia novas capacidades em integração com Microsoft Defender e Intune para descobrir e gerenciar agentes locais executados em dispositivos Windows, começando com agentes OpenClaw. A partir de junho de 2026, o Defender fornecerá mapeamento de contexto para cada agente, incluindo dispositivos, servidores MCP, identidades associadas e recursos de nuvem acessíveis, permitindo que equipes de segurança avaliem a exposição e o raio de explosão potencial.
Agentes SaaS, nuvem e ambiente seguro no Windows 365
O blog detalha ainda que o Agent 365 agora oferece visualização pública de sincronização com AWS Bedrock e Google Cloud para descoberta automática de agentes em nuvem. A empresa também anuncia parceiros de ecossistema (Genspark, Zensai, Egnyte, Zendesk, Kasisto, Kore e n8n) cujos agentes são totalmente configurados para serem gerenciados pela plataforma. Para ambientes de produção, o Windows 365 for Agents (em visualização pública nos Estados Unidos) fornece um ambiente gerenciado e seguro onde os agentes podem executar tarefas, com controles de rede do Microsoft Entra estendidos a agentes do Copilot Studio e agentes locais como OpenClaw.
Agentes de IA autônomos operam fora da governança tradicional e exigem descoberta contínua e controle de privilégios mínimos. Recomenda-se que organizações implementem planos de controle centralizados para observar interações entre agentes, dados e ferramentas. É aconselhável utilizar capacidades de descoberta de shadow AI em endpoints e nuvens, mapeando identidades e recursos associados. Avaliar a adoção de ambientes isolados e politicamente controlados para execução de agentes críticos reduz o risco de oversharing e ações não autorizadas.
