Check Point indica que Segurança de IA passa a monitorar o comportamento dos agentes

A Check Point Software alerta que a rápida evolução da Inteligência Artificial está impondo uma mudança de paradigma para a Cibersegurança corporativa. Conforme a IA deixa de atuar apenas como assistente para executar tarefas, acessar Dados, acionar APIs, utilizar ferramentas e participar de fluxos de trabalho, as empresas precisam ampliar seu modelo de proteção para monitorar também o comportamento desses sistemas em tempo real, além de controlar seu acesso aos ambientes corporativos. Assim, monitorar o comportamento da IA torna-se tão importante quanto controlar seu acesso aos sistemas corporativos.

Segundo a Check Point, durante os primeiros estágios da adoção da IA, as discussões sobre Segurança concentravam-se principalmente na Governança de Dados, incluindo quais ferramentas poderiam ser utilizadas, quais modelos eram aprovados e quais informações poderiam ser inseridas em prompts. Essas práticas continuam sendo importantes, mas já não são suficientes diante da nova realidade.

O desafio agora está relacionado às ações executadas pelos agentes de IA após receberem acesso aos sistemas corporativos. Esse cenário representa um problema de Segurança diferente daquele enfrentado até então, já que agentes inteligentes passam a recuperar Dados, acessar aplicações, utilizar ferramentas e executar etapas completas de processos de negócio.

O relatório de Segurança em Nuvem 2026 da Check Point revela que 77% das organizações já modificaram sua estratégia de segurança em resposta ao avanço da IA. Entretanto, apenas 26% afirmam possuir uma arquitetura capaz de colocar essas estratégias em prática, evidenciando uma diferença de 51 pontos percentuais entre planejamento e capacidade de implementação.

A empresa destaca que a IA já não está restrita a uma única área da organização. Sua utilização se expande por ferramentas de produtividade, aplicações baseadas em IA, serviços SaaS, ambientes em Nuvem, APIs de modelos e agentes autônomos, tornando a Governança cada vez mais complexa e exigindo que os modelos de Segurança acompanhem a forma como a tecnologia está sendo efetivamente utilizada.

Outro Dado do relatório mostra que somente 5% das organizações possuem visibilidade completa sobre o uso de ferramentas de IA em todo o ambiente corporativo. Sem essa visão abrangente sobre ferramentas, agentes, fluxos de Dados e comportamento durante a execução das atividades, a Governança passa a ocorrer com informações incompletas.

Mesmo quando a visibilidade aumenta, permanecem questões fundamentais para a proteção dos ambientes corporativos, incluindo quais Dados a IA pode acessar, quais sistemas ela pode utilizar, quais ações está autorizada a executar, quais comportamentos são aceitáveis e em que momento os controles precisam ser aplicados antes que ocorram impactos para o negócio.

Para os especialistas da Check Point Software, o risco relacionado à IA deixou de estar concentrado em uma única superfície, passando a envolver colaboradores utilizando ferramentas de IA, aplicações baseadas em modelos e prompts e agentes capazes de atuar entre diferentes sistemas conectados. Esse conjunto cria um desafio de Governança que os mecanismos tradicionais de controle de acesso, isoladamente, não conseguem resolver.

Embora o controle de acesso continue determinando quais recursos podem ser alcançados por um sistema, ele não garante que as ações executadas correspondam à intenção do negócio. Um agente pode realizar uma sequência de operações tecnicamente válidas e, ainda assim, produzir um resultado que a organização nunca pretendeu.

Nesse contexto, a Governança da Inteligência Artificial precisa evoluir de políticas para mecanismos capazes de aplicar controles efetivos durante a execução das atividades.

Os especialistas apontam que os líderes de Segurança precisam adotar um modelo operacional que combine descoberta dos sistemas de IA, transformação da Governança em políticas aplicáveis, validação contínua dos sistemas inteligentes e proteção do comportamento dos agentes durante sua operação. Esse modelo busca assegurar que as ações executadas pela IA permaneçam alinhadas às políticas de segurança e aos objetivos da organização.