Palo Alto Networks alerta para riscos de identidade híbrida dos agentes de IA

Durante o Ignite on Tour São Paulo 2026, Bruno Zani, solution sales manager da Palo Alto Networks para América Latina, discutiu sobre a segurança e a proteção de identidade dos agentes de IA em uma era de "rápida evolução dessa revolução tecnológica".

Zani descreve os agentes de IA como "a primeira identidade híbrida conhecida", com características humanas e de máquina. "O agente é humano quando  toma decisões, no momento no qual consegue ter pensamento e usa tokens de autenticação IDC. Isso tudo se parece muito com uma autenticação humana, mas também é efêmera, aparece em um momento e depois já não está mais disponível", explica.

O executivo, porém, afirma que a natureza híbrida da tecnologia levanta questões sobre a proteção da sua identidade. "Qual é a identidade desse agente? Ela é humana? Ela é não humana? É uma evolução muito rápida. Um problema muito grande são as alucinações. Sob a ótica da gestão de identidade, a nossa atenção se volta para a análise e estabelecimento de limites de acesso e atuação desse agente. Como o agente  está logado? Ele vai até um banco de dados? Ele vai até uma infraestrutura em nuvem? Ele vai até uma aplicação? Olharemos para essas características  para diminuir um pouco esse risco."

Zani enfatiza que os principais desafios para segurança dos agentes são as ameaças de injeção de prompt e privilégios excessivos, que expõem risco de as identidades de agentes terem permissões amplas demais e ocasionar grandes exposições de dados em caso de comprometimento. "Quando controlamos privilégios, determinamos a permissão que aquele prompt ou que aquele agente tem. Mesmo que o agente sofra uma injeção de comandos, ele é impedido de avançar  porque  não tem permissão para fazer aquilo", explica.

O palestrante aponta uma estratégia de proteção apoiada em quatro pilares: identificar onde os agentes estão e o que estão fazendo; implementar o Zero Standing Privilege; monitorar e isolar agentes comprometidos; e rastrear os criminosos. O executivo destaca que essa estratégia será possível graças à aquisição da Cyberark, feita pela  Palo Alto Networks, e à Prisma Airs, uma plataforma de segurança cibernética projetada especificamente para proteger o ecossistema de IA.

Por fim, Zani afirma que a solução também utilizará um Gateway que intercepta as chamadas dos agentes para provedores de serviços a fim de garantir que a autenticação seja segura e que as credenciais nunca sejam expostas diretamente no código ou em cofres estáticos. "A história de combater IA usando IA permanece válida. Soluções sustentadas por LLMs são cruciais para garantir essa aceleração, porque a velocidade de IA vai ser muito maior do que qualquer coisa que vimos antes. No que tange ao controle,  isso é centralizado por um Agent Broker, um Gateway que vai estar na frente dos agentes quando eles forem fazer chamadas a servidores MCB", explica. "Essa estratégia de segurança é importante logo no início da jornada de adoção da IA, pois a pressão do negócio para usar esses agentes é imensa e a velocidade de implementação é crítica", conclui.