Em conversas com CISOs sobre seus ambientes agentivos, a primeira pergunta que faço não é se eles têm agentes implantados. A maioria tem. Não é se esses agentes estão criando valor. A maioria está. A pergunta que faço é se eles mapearam seu Grafo de Segurança Agentiva.
Quase nenhum deles tem. E essa lacuna, entre a infraestrutura agentiva que existe dentro de suas organizações e a visibilidade que eles têm sobre ela, é onde reside o risco de segurança de IA mais sério na empresa atualmente.
Então, deixe-me explicar o que é o Grafo de Segurança Agentiva, o que ele revela quando você constrói um, e por que as organizações que o construírem primeiro serão as que conseguirão escalar a IA sem os incidentes que definirão este período para todos os outros.
O Que o Grafo de Segurança Agentiva Realmente É
O Grafo de Segurança Agentiva é o mapa completo de como os agentes de IA se conectam e atuam dentro da sua empresa. Não é um recurso de produto. É uma camada de contexto de segurança, uma forma de entender seu ambiente agentivo que a maioria das organizações atualmente não possui.
O grafo tem três camadas. No topo, os LLMs tomando decisões. No meio, os servidores MCP pelos quais esses LLMs se conectam para acessar suas ferramentas, dados e serviços. Na base, as APIs que esses servidores MCP chamam para agir em sua infraestrutura. Cada agente em seu ambiente se encontra em algum lugar nesse grafo. Cada servidor MCP, gerenciado ou sombra. Cada API que seus agentes podem alcançar.
As relações entre esses nós são o que tornam o grafo valioso. Saber que um agente existe não é o mesmo que saber o que ele pode fazer. Saber que um servidor MCP está em execução não é o mesmo que saber quais sistemas ele pode acessar. O grafo mapeia as conexões. E as conexões são onde o risco reside.
"A maioria das organizações sabe parte do que seus agentes podem fazer. O Grafo de Segurança Agentiva mostra tudo, incluindo as partes que ninguém aprovou e as partes que ninguém sabia que existiam."
O Que o Grafo Revela Que Mais Nada Pode
Quando nós mapeamos o Grafo de Segurança Agentiva para uma organização, algumas coisas surgem consistentemente. Elas não são surpreendentes depois que você as vê. Mas são quase universalmente invisíveis antes que o mapa exista.
O primeiro são os agentes sombra. Pesquisas recentes da Cloud Security Alliance descobriram que 82% das organizações encontraram agentes de IA em seus ambientes que não sabiam que existiam. Equipes implantam agentes sem revisão de segurança. Desenvolvedores criam fluxos de trabalho agentivos para resolver problemas imediatos. Unidades de negócios conectam ferramentas de produtividade a sistemas internos sem informar a TI. Cada um desses é um nó no grafo que ninguém colocou lá intencionalmente. Cada um carrega um risco que ninguém avaliou.
O segundo é a proliferação de MCPs. O ecossistema MCP está se expandindo mais rápido do que a maioria das organizações consegue acompanhar. Novos servidores são configurados, conectados a sistemas sensíveis e esquecidos. As permissões são definidas de forma ampla na implantação e nunca são revistas. Pesquisas da OX Security publicadas no início deste ano encontraram vulnerabilidades críticas em mais de 7.000 servidores MCP acessíveis publicamente, afetando todas as principais estruturas, incluindo LangChain, LiteLLM e LangFlow. A maioria das organizações não tem um inventário dos servidores MCP em seu ambiente, muito menos visibilidade sobre o que esses servidores estão autorizados a fazer.
O terceiro é a exposição de API que só se torna visível em escala agentiva. Configurações incorretas que usuários humanos nunca expõem porque acessam dados um registro por vez tornam-se vazamentos de dados sérios quando um agente consulta sistematicamente na velocidade da máquina. A vulnerabilidade sempre esteve lá. O grafo mostra quais agentes podem alcançá-la e qual é o raio de impacto se algo der errado.
Por Que o Contexto de Risco Muda Tudo
O Grafo de Segurança Agentiva não é apenas um inventário. O inventário é o ponto de partida. O que o grafo adiciona é contexto, e o contexto é o que torna as decisões de segurança possíveis em escala.
Nem todo agente apresenta o mesmo risco. Um agente com acesso de leitura a uma base de conhecimento pública e um agente com acesso de escrita a uma base de dados de produção são problemas de segurança fundamentalmente diferentes. Sem o grafo, a sua equipa de segurança não tem uma forma sistemática de os distinguir. Ambos são apenas agentes.
Com o grafo, pode ver exatamente o que cada agente pode alcançar, através de que servidores MCP, chamando que APIs, com acesso a que dados. Pode separar os agentes que podem causar danos reais daqueles que não podem. Pode priorizar os seus esforços com base no raio de impacto real, em vez de um risco teórico. E pode detetar quando algo muda, quando um agente começa a comportar-se de forma diferente, chamando APIs que nunca chamou antes, ou acedendo a dados fora do seu padrão normal.
"Visibilidade não é o mesmo que contexto. O grafo oferece-lhe ambos. E sem ambos, está a tomar decisões de segurança às cegas."
O Que Acontece Quando Não O Tem
As organizações que não mapearam o seu Grafo de Segurança Agêntica não estão necessariamente a fazer nada de errado. Estão a mover-se à velocidade que o negócio exige, implementando agentes onde criam valor, confiando que os controlos existentes são suficientes.
O problema é que os controlos existentes não foram construídos para isto. WAFs e gateways ficam no perímetro, e a maioria da atividade agêntica nunca o atravessa. SIEM e EDR monitorizam anomalias de padrão humano, e o comportamento de agentes não corresponde a esses padrões. Ferramentas de identidade governam o acesso humano, e as identidades de máquina operam de forma diferente.
Sem o grafo, quando algo corre mal, e a pesquisa da CSA diz-nos que 65% das organizações já experienciaram um incidente de segurança relacionado com agentes de IA, as equipas de segurança estão a tentar reconstruir o que aconteceu sem um mapa. Podem ver eventos individuais. Não conseguem ver a sequência. Não conseguem ver o caminho. Não conseguem ver a que o agente estava ligado ou o que podia alcançar.
Isso não é uma investigação. É um palpite.
O Que Se Torna Possível Quando O Tem
As organizações que estão a construir o seu Grafo de Segurança Agêntica agora não o estão a fazer porque algo correu mal. Estão a fazê-lo porque compreendem que o custo de o construir antes de um incidente é uma fração do custo de precisar dele depois de um.
Com o grafo implementado, algumas coisas tornam-se possíveis que de outra forma não seriam.
- Pode governar a implementação de agentes de forma proativa em vez de reativa, com visibilidade clara sobre o que os novos agentes podem alcançar antes de entrarem em produção.
- Pode impor o princípio do menor privilégio na camada MCP com base no que os agentes realmente precisam, e não no que era conveniente na configuração.
- Pode detetar anomalias comportamentais em contexto, sabendo que este agente a chamar esta API com este payload é incomum, porque sabe como é o normal para cada agente em toda a stack.
- Pode desativar agentes de forma limpa, sabendo que credenciais revogar, que ligações MCP fechar e que acesso a APIs remover quando uma implementação termina.
- Pode responder a questões do conselho e regulatórias sobre a sua postura de governação de IA com evidências em vez de garantias.
Nada disso é possível sem o mapa. Tudo se torna simples assim que o tem.
Por Onde Começar
O Grafo de Segurança Agêntica parece abrangente porque é. Mas você não constrói tudo de uma vez. Você começa com a descoberta: quais agentes, servidores MCP e APIs existem no seu ambiente agora, incluindo aqueles que ninguém aprovou e aqueles que todos esqueceram.
Esse primeiro mapa é quase sempre surpreendente. É também o artefato de segurança mais valioso que a maioria das organizações produzirá este ano, porque transforma um risco invisível em visível. E riscos visíveis podem ser gerenciados.
O futuro da IA na empresa será definido pela segurança com que as organizações permitem que seus agentes atuem. Essa segurança começa com o conhecimento do que seus agentes estão fazendo. O Agentic Security Graph é como você descobre.
Pronto para ver seu Agentic Security Graph? A Salt Security está oferecendo uma avaliação gratuita de segurança agentic para que você possa mapear toda a sua superfície de ataque agentic em minutos, não meses. Obtenha sua avaliação gratuita em salt.security/agentic-assessment
