Agentes que operam dentro das grades de proteção que os humanos já possuem
Cada agente está ligado a uma função com âmbito declarado. Nenhum agente pode ver ou fazer algo que o seu utilizador não pudesse — e cada tentativa é registada.
O modo de falha mais assustador para a IA empresarial é um agente a fazer algo que o próprio utilizador nunca poderia ter feito. A governação baseada em papéis exclui esta classe de fracasso, ligando a identidade do agente à identidade humana e negando tudo fora do âmbito declarado.
Como o âmbito permanece restrito
- 01
Vinculação de identidade
Cada invocação do agente transporta a identidade do utilizador atuante. As verificações de permissões fluem do utilizador, não de uma conta de serviço.
- 02
Permissões no âmbito da tarefa
Um agente criado para reembolsos não pode ler registos de RH, mesmo que o utilizador subjacente tenha um acesso mais alargado. As permissões são minimizadas por tarefas.
- 03
Auditoria contínua
O uso da permissão é registado e revisto. As concessões não utilizadas são sinalizadas para remoção – privilégio mínimo que na realidade permanece mínimo.
Primitivas de governação
Catálogo de funções
Um catálogo partilhado de funções com escopos declarados, revisto trimestralmente e herdado por cada novo agente.
A política como código
Os guardrails são expressos como código, versionados em git e aplicados pelo orquestrador em cada chamada de ferramenta.
Acesso de quebra de vidro
A elevação de emergência requer aprovação explícita, tem um limite de tempo e gera um registo de auditoria dedicado.
Identidade do agente
Os agentes são principais de primeira classe no seu IdP, com um ciclo de vida próprio, e não com contas de serviço partilhadas.