Proteger a empresa agêntica começa com os dados

Os agentes de IA estão mudando a equação de segurança corporativa. Um agente vai além de responder a perguntas para realmente tomar ações e executar tarefas em seu nome. Como parte desse processo, ele pode consultar dados confidenciais, chamar ferramentas, acionar fluxos de trabalho, escrever código, alterar configurações e mover informações entre sistemas em alta escala e velocidade. É isso que torna a IA agêntica tão poderosa, e difícil de ser gerenciada por modelos de segurança tradicionais. 

As equipes de segurança corporativa não perguntam mais: "podemos fornecer às pessoas acesso à IA?" Agora elas perguntam: "como garantimos que os agentes de IA executem tarefas com segurança e em nome da empresa?"

Na Snowflake, acreditamos que a resposta começa com um princípio simples: a IA agêntica deve ser governada onde os dados, o contexto e os controles corporativos já residem. A segurança não pode ser adicionada depois que um agente é implantado. Ela deve ser incorporada ao modelo, ao tempo de execução do agente e à camada de dados desde o início.

Essa é a base do framework de segurança Data-Model-Agent da Snowflake.

Por que a IA agêntica precisa de um novo modelo de segurança

Os agentes introduzem uma nova classe de risco porque combinam raciocínio, acesso a dados e ação.

Um agente pode ler um documento, interpretar uma solicitação, consultar dados, chamar uma ferramenta de terceiros, gerar código ou recomendar uma mudança operacional em um único fluxo de trabalho. Cada etapa cria um possível ponto de controle e cada chamada de ferramenta expande o possível raio de impacto de um erro. As ações dos agentes precisam ser atribuíveis, governadas e recuperáveis.

É por isso que os líderes de segurança devem fazer perguntas difíceis, mas necessárias:

• Podemos distinguir as ações dos agentes das ações humanas? 
• Os agentes podem ser limitados apenas às ferramentas e aos dados de que precisam? 
• Podemos impedir que informações confidenciais saiam dos limites aprovados? 
• Podemos nos defender contra a injeção de prompt? 
• Ações de alto risco podem exigir aprovação? 
• Podemos auditar o que aconteceu após o fato?

Esses não são casos isolados. Eles são os requisitos para colocar agentes de IA em produção.

O framework Data-Model-Agent

A abordagem da Snowflake organiza a segurança agêntica em três camadas:

• A camada de dados, antes de tudo, aplica privilégio mínimo, mascaramento, controles de movimentação de dados, soberania, resiliência e medidas de conformidade onde os dados residem.

• A camada de modelo protege o mecanismo de inteligência contra manipulação e mantém a execução dentro do limite de segurança do cliente.

• A camada de agente governa o comportamento, as ferramentas, a identidade, as aprovações e a auditabilidade do agente à medida que os agentes tomam ações.

Esse framework de três camadas é importante porque a IA agêntica não é protegida por nenhum recurso isolado; ela exige defesa em profundidade em todo o fluxo de trabalho.

Proteger os dados: a governança ainda começa na base

A IA não muda as regras de segurança de dados: se as bases de dados tiverem pontos fracos, a IA os exporá. Os mesmos controles fundamentais que são importantes para a análise de dados (controle de acesso baseado em função, mascaramento, criptografia, políticas de rede e auditabilidade) tornam-se ainda mais importantes quando os agentes podem agir de forma autônoma.

O modelo de governança de dados da Snowflake é construído em torno do privilégio mínimo, o que significa que os agentes devem acessar apenas os dados necessários para sua tarefa. As informações confidenciais devem ser mascaradas ou restritas antes mesmo de chegarem a uma resposta do modelo, e a movimentação de dados deve ser controlada para que as informações confidenciais sejam impedidas de sair dos limites aprovados.

É também aqui que a arquitetura zero-copy da Snowflake é importante.

O zero-copy não se trata de fingir que a latência, a geografia ou os limites do sistema não existem. Trata-se de reduzir cópias desnecessárias, limitar a dispersão de dados, preservar a soberania regional e manter a governança vinculada aos dados. Quanto mais cópias uma organização cria para a IA, mais políticas ela precisa duplicar, monitorar e reconciliar. Menos cópias significam menos lugares para o vazamento de dados confidenciais, o que proporciona uma postura de segurança mais forte.

Proteger o modelo: proteger contra manipulação

A injeção de prompt é uma das ameaças definidoras da IA agêntica. A injeção direta de prompt acontece quando um usuário tenta manipular o modelo para ignorar instruções. A injeção indireta de prompt é mais perigosa: um agente lê uma fonte externa, como uma página da web, PDF, ticket ou documento que contém instruções maliciosas ocultas. O agente pode tratar essas instruções como legítimas e agir sobre elas no downstream.

É por isso que a proteção do modelo deve ser um controle de nível superior. O objetivo é direto: proteger o modelo contra manipulação e proteger os dados corporativos contra movimentação desnecessária.

Os Snowflake Horizon AI Guardrails foram projetados para ajudar na defesa contra ataques de injeção de prompt conhecidos e emergentes, adicionando uma camada de governança entre a intenção do usuário, o raciocínio do modelo e a execução. Os administradores de conta podem habilitar guardrails avançados de injeção de prompt em minutos usando uma configuração simples no nível da conta, sem a necessidade de alterações na infraestrutura ou de middleware personalizado. Tão importante quanto isso, a arquitetura da Snowflake mantém a IA próxima aos dados corporativos governados, ajudando os clientes a evitar a exposição desnecessária a provedores de modelos externos quando a privacidade e o controle são fundamentais.

Governar o agente: identidade, ferramentas e ação

Quando um modelo pode usar ferramentas, ele se torna um ator na empresa. Sem uma identidade de agente distinta, as ações da máquina podem desaparecer em logs humanos, dificultando o entendimento do que aconteceu, quem ou o que iniciou uma ação e como remediá-la.

A abordagem da Snowflake dá aos agentes de IA identidades distintas e auditáveis para que as operações possam ser atribuídas ao agente que as executou. Consultas, chamadas de API e invocações de ferramentas devem ser visíveis, revisáveis e governadas.

A governança de ferramentas é igualmente crítica. No momento em que um agente se conecta a aplicações SaaS, APIs ou ferramentas MCP, o perímetro de segurança se expande. Os administradores precisam saber quais agentes podem chamar quais ferramentas, sob quais condições e com quais permissões.

Com a integração da Natoma pela Snowflake, as empresas podem governar o uso de ferramentas MCP por meio de um gateway centralizado, dando às equipes controle e visibilidade sobre quem solicitou a ação, quais permissões têm e se a ação é permitida. A plataforma fornece uma maneira de implementar o privilégio mínimo, observar a atividade das ferramentas e aplicar controles consistentes em toda a pilha agêntica mais ampla, não apenas dentro da Snowflake. Ela também vem integrada com mais de 100 servidores MCP e 10.000 ferramentas. Isso elimina a necessidade de os funcionários implantarem servidores de código aberto de shadow AI.

Para agentes geradores de código, o isolamento também é importante. Os agentes devem ser poderosos o suficiente para fazer o trabalho, mas não devem operar sem guardrails. A Snowflake oferece suporte a ambientes de sandbox para agentes executados localmente, ajudando a restringir o acesso ao sistema de arquivos e à rede e reduzindo o raio de impacto por design. 

Segurança do dia 2: da implantação ao controle contínuo

Colocar um agente em produção é apenas o começo. As empresas também precisam monitorar, detectar, remediar e recuperar.

O Trust Center da Snowflake aproxima o gerenciamento da postura de segurança das cargas de trabalho que ele protege. O AI Security Posture Management ajuda as equipes a identificar vulnerabilidades em cargas de trabalho de IA, mantendo a análise dentro do limite de confiança do cliente. As políticas de movimentação de dados ajudam a evitar que dados confidenciais saiam de ambientes aprovados. Sinais de alta confiança podem alertar as equipes sobre padrões suspeitos de movimentação de dados.

A Snowflake também ajuda a operacionalizar a segurança por meio de fluxos de trabalho de conformidade e remediação assistidos por IA. Em vez de reunir manualmente evidências para auditorias ou revisões de segurança, as equipes podem gerar relatórios mais ricos e agir mais rapidamente.

Para operações altamente confidenciais, a Snowflake oferece suporte a aprovação de várias partes e justificativa de negócios, ajudando a proteger contra cenários de administradores mal-intencionados ou credenciais comprometidas. E, para resiliência, recursos como backups WORM (gravar uma vez, ler muitas), recuperação point-in-time e replicação entre regiões ajudam a dar suporte à recuperação se algo der errado.

A segurança é o caminho para a IA agêntica em escala

A confiança é fundamental para a empresa agêntica. Ela deve ser incorporada a todos os aspectos da infraestrutura de dados desde o início, para que os agentes possam raciocinar e agir em todos os sistemas, enquanto os dados confidenciais permanecem protegidos e as políticas de governança permanecem em vigor. 

É por isso que a abordagem da Snowflake para a segurança agêntica começa com o fluxo de trabalho completo: proteger os dados, proteger o modelo e governar o agente. Quando esses controles residem próximos aos dados e ao contexto corporativo, as organizações podem equilibrar inovação e segurança. Elas podem passar do protótipo para a produção com confiança e colocar os agentes de IA para trabalhar onde eles pertencem: dentro da empresa governada.

Acelere sua transformação agêntica com segurança 

Saiba como a Snowflake ajuda as empresas a proteger e governar agentes de IA com o Horizon Catalog, o Trust Center e o framework de segurança Data-Model-Agent. Comece sua jornada de transformação de IA experimentando a Snowflake você mesmo e confira nossos anúncios mais recentes. 

• Saiba mais sobre a segurança de IA no Snowflake Security Hub

• Comece a usar o Snowflake Trust Center

• Prevenção de injeção de prompt e jailbreak com AI Guardrails

• Visão geral do controle de acesso

• Saiba mais sobre o novo hub de autenticação forte da Snowflake e o Workload Identity Federation