A identidade para agentes de IA começou a ganhar espaço como uma nova prioridade de segurança corporativa. A startup NewCore saiu do modo sigiloso após captar US$ 66 milhões para desenvolver uma plataforma capaz de autenticar, controlar e monitorar agentes autônomos dentro das empresas.
A rodada inicial de investimento teve liderança da Cyberstarts, com participação da Index Ventures e da Evolution Equity Partners. Após o aporte, os investidores avaliaram a empresa em US$ 300 milhões.
A NewCore parte de uma mudança importante no uso da inteligência artificial. Em vez de atuarem apenas como ferramentas, os agentes começam a executar tarefas, acessar sistemas, consultar dados e tomar decisões ao lado de funcionários humanos.
Por isso, as empresas precisam definir quem cada agente representa, quais recursos ele pode acessar e como podem interromper suas atividades quando necessário.
Por que agentes de IA precisam de identidade própria
Muitas organizações ainda tratam agentes de IA como contas de serviço ou aplicações comuns. No entanto, esse modelo pode se tornar insuficiente conforme o número e a autonomia desses sistemas aumentam.
Uma conta compartilhada, por exemplo, dificulta a identificação de qual agente executou determinada ação. Além disso, credenciais distribuídas manualmente podem permanecer ativas mesmo depois que a empresa encerra um projeto ou substitui uma ferramenta.
A NewCore defende que cada agente deve possuir uma identidade própria, assim como ocorre com um funcionário. Dessa forma, a organização pode associar permissões específicas, acompanhar atividades e revogar acessos sem afetar outros sistemas.
Esse controle também facilita auditorias. Quando um agente consulta um banco de dados, modifica um arquivo ou executa uma automação, a empresa consegue registrar a origem da ação e verificar se ela respeitou as políticas internas.
Como funciona a identidade para agentes de IA
A plataforma da NewCore reúne identidades humanas e digitais em um único ambiente. Assim, os responsáveis pela segurança podem administrar funcionários, máquinas e agentes de IA com políticas de acesso semelhantes.
Segundo a empresa, cada agente recebe permissões próprias, regras para seu ciclo de vida e mecanismos de revogação. Portanto, quando o sistema deixa de ser necessário, a equipe pode remover seu acesso sem depender da troca manual de senhas ou chaves.
A startup também desenvolveu uma arquitetura chamada “split-key”. Nesse modelo, a plataforma e o cliente mantêm partes diferentes das credenciais críticas. Com isso, a empresa pretende reduzir o risco de um único ponto de comprometimento.
Além disso, a NewCore oferece integrações para assistentes de programação, como Claude Code, Codex e Cursor. Esses sistemas podem acessar recursos corporativos como identidades gerenciadas, em vez de usar credenciais enviadas diretamente por funcionários.
Os usuários também podem conceder, revisar e cancelar permissões por meio de um aplicativo móvel. Dessa forma, a plataforma mantém uma camada de supervisão humana mesmo quando os agentes executam tarefas com maior autonomia.
Segurança de APIs e sistemas corporativos
A identidade para agentes de IA se conecta diretamente à segurança de APIs e integrações. Afinal, um agente geralmente depende de interfaces para consultar sistemas internos, enviar informações e iniciar automações.
Sem controles adequados, o agente pode receber permissões amplas demais. Como resultado, uma falha no modelo, um comando malicioso ou uma credencial vazada pode abrir acesso a dados sensíveis e operações críticas.
Por esse motivo, as empresas precisam aplicar o princípio do menor privilégio. Cada agente deve acessar apenas os recursos necessários para concluir sua tarefa. Além disso, as equipes devem limitar o tempo de uso das credenciais e revisar periodicamente as permissões concedidas.
APIs também precisam identificar claramente quem realizou cada chamada. Logs detalhados ajudam a reconstruir ações, investigar incidentes e detectar comportamentos fora do padrão.
Outro cuidado envolve a autenticação entre máquinas. Em vez de usar chaves permanentes em códigos e arquivos de configuração, as organizações podem adotar tokens temporários, políticas contextuais e mecanismos automáticos de rotação.
Sistemas tradicionais enfrentam um novo desafio
Empresas como Okta e Microsoft já adicionam recursos voltados a agentes de IA em suas plataformas de identidade. No entanto, a NewCore argumenta que os sistemas tradicionais nasceram para administrar funcionários humanos e contas convencionais.
O desafio aumenta porque um único funcionário pode operar vários agentes ao mesmo tempo. Além disso, cada agente pode executar milhares de ações e se conectar a diversos sistemas em poucos minutos.
Consequentemente, as plataformas de identidade precisam lidar com uma quantidade maior de contas, permissões e eventos. Também precisam distinguir ações autorizadas de comportamentos inesperados sem bloquear processos legítimos.
A NewCore aposta que essa mudança abrirá espaço para uma nova categoria de ferramentas corporativas. Apesar disso, a empresa ainda se encontra em estágio inicial: possui menos de dez clientes e mais de dez parceiros envolvidos no desenvolvimento da solução.
Governança deve acompanhar a adoção de agentes
A expansão dos agentes de IA pode trazer ganhos de produtividade, mas também amplia a superfície de ataque das empresas. Portanto, as organizações não devem esperar que esses sistemas alcancem grande escala para criar regras de segurança.
A identidade para agentes de IA precisa fazer parte do projeto desde o início. Isso inclui autenticação, aprovação de acessos, monitoramento, revogação e definição clara de responsáveis.
Além disso, as empresas devem manter mecanismos para interromper rapidamente um agente que ultrapasse seus limites ou apresente comportamento inesperado.
A NewCore aposta que agentes digitais poderão superar o número de funcionários humanos em algumas organizações de tecnologia. Ainda não há como confirmar quando isso ocorrerá, mas o crescimento desses sistemas já pressiona empresas a revisar seus modelos de identidade e acesso.
Conclusão
A proposta da NewCore mostra que a adoção de agentes autônomos exige mais do que modelos avançados de inteligência artificial. As empresas também precisam criar controles capazes de identificar, autorizar e monitorar cada agente.
Nesse cenário, identidade digital, permissões específicas e integração segura com APIs se tornam elementos centrais da governança. Quanto mais autonomia um agente recebe, maior deve ser a capacidade da organização de acompanhar suas ações e cancelar seus acessos.
Sua empresa precisa integrar sistemas, controlar acessos e automatizar operações com segurança? Conheça as soluções da APIBrasil e descubra como APIs podem apoiar conexões mais confiáveis, rastreáveis e preparadas para novos fluxos com inteligência artificial.
