Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Os agentes de IA precisam de credenciais, criando um risco empresarial crescente.
- 1Password lança acesso unificado para gerenciar segredos humanos e de IA.
- A plataforma descobre, protege e audita credenciais em todos os ambientes.
Vamos falar um pouco sobre agentes de IA. Você pode considerá-los como funcionários virtuais digitais encarregados de realizar determinadas tarefas. Na verdade, você pode fazer uma boa analogia entre os agentes de IA que circulam pela sua rede e os trabalhadores humanos.
Antes do Zoom, eu costumava viajar muito a negócios. Na época, eu tinha um gato chamado Sammy. Eu tinha que sair de casa dela sempre que fazia uma dessas viagens. Depois de sua primeira experiência em um canil (que não deu certo), prometi nunca mais colocá-la no canil para uma viagem.
Também: O seu agente de IA é um risco à segurança? NanoClaw quer colocá-lo em uma gaiola virtual
Em vez disso, contratei um amigo de um amigo para vir ao meu apartamento algumas vezes por dia para alimentá-la, brincar com ela e fazer-lhe companhia. Embora essa prática fosse necessária, sempre tive grandes preocupações. Primeiro, Sammy não era um gato estranho. E se o cuidador do gato a deixasse sair? E se o cuidador do gato decidisse mexer nas minhas coisas?
Sempre recebia a chave do observador de gatos quando chegava em casa, mas eles fizeram uma cópia? Devo trocar a fechadura após a viagem? Por um tempo, voei mensalmente. Eu precisaria trocar a fechadura todo mês? Felizmente, nada deu errado. Mas a preocupação estava lá.
Esses são os tipos de problemas que estamos começando a enfrentar com os agentes de IA (só que muito piores). Para que os agentes possam realizar o seu trabalho, eles precisam ter acesso a muitos sistemas e conjuntos de dados importantes. Eles precisam ser capazes de fazer login. Eles precisam de chaves de acesso, senhas, chaves de API e credenciais de todos os tipos.
O grande problema é que não existem sistemas unificados para gerenciar o acesso dos agentes. Em vez disso, os desenvolvedores têm colado chaves de API diretamente em seus códigos, colocando senhas em arquivos de texto e, às vezes, colando sequências inteiras de credenciais em prompts de IA.
1Senha, muitos agentes
Não sou a única pessoa que acorda no meio da noite suando frio e se preocupando com as implicações disso.
O pessoal do 1Password vem pensando nesse problema há algum tempo. Hoje, está anunciando o Acesso Unificadouma ferramenta de gerenciamento de credenciais de agentes de IA projetada para ajudar as organizações a gerenciar com segurança os desafios de controle de acesso apresentados por exércitos de agentes de IA.
Também: Agentes de IA são rápidos, soltos e fora de controle, segundo estudo do MIT
A oferta de Acesso Unificado já está disponível (com exceção de um recurso de auditoria, que estará disponível em breve). Ele fornece ferramentas para descobrir, proteger e, eventualmente, auditar o acesso à rede em identidades humanas e de IA.
Se você acha que isso é semelhante ao produto de gerenciamento de identidade Agent 365 da Microsoft anunciado na semana passada, você não está errado. Prevejo que veremos mais. Depois que as empresas começaram a implantar amplamente agentes, o desafio do gerenciamento de ID tornou-se imediatamente aparente.
Tenho notado uma tendência recentemente. A IA está se movendo tão rapidamente e as empresas estão projetando tão rapidamente para acomodar e resolver problemas emergentes que estamos vendo casos regulares de evolução paralela. À medida que surge um novo problema devido a uma inovação anterior, várias empresas anunciam simultaneamente soluções destinadas a resolver o problema emergente. Esse é o caso agora do gerenciamento de credenciais de agentes.
A abordagem do 1Password é consideravelmente menos centrada na Microsoft do que o Agent 365, mas também se concentra na proteção de credenciais, segredos e identidades de máquinas à medida que os sistemas de IA começam a executar ações em ambientes corporativos.
Agentes de IA introduzem novos riscos de identidade e credenciais
“A adoção da IA está remodelando nosso modelo de ameaças”, disse Heather Cannon, Diretora de Segurança da Oceano Digital. Pense nessas sete palavras. Isso é um uau. David Faugno, CEO da 1Password, amplia esse pensamento, dizendo: “Os agentes agora estão operando dentro de ambientes de produção reais”.
Esse é o desafio. As ferramentas de IA estão mudando rapidamente de curiosidades experimentais para trabalhadores virtuais totalmente capacitados em ambientes de produção. Eles chamam APIs, executam fluxos de trabalho e acessam infraestrutura em nome dos usuários. Esses sistemas automatizados geralmente dependem das mesmas credenciais que os desenvolvedores usam para acessar APIs internas, infraestrutura e dados corporativos.
Também: OpenClaw é um pesadelo de segurança – 5 sinais de alerta que você não deve ignorar (antes que seja tarde demais)
Cannon diz: “Para a DigitalOcean, não se trata mais apenas de indivíduos que manipulam credenciais incorretamente. Precisamos de uma visibilidade clara de quais sistemas de IA estão operando em nosso ambiente”. Ela diz que a nova solução do 1Password pode ajudá-lo a entender e governar melhor o uso de IA, com o objetivo de reduzir os chamados riscos de IA sombra e dimensionar a adoção de IA de uma forma que seja segura para a empresa.
Descobrindo riscos incorporados em toda a empresa
Confusamente, 1Password chama sua nova oferta de “modelo de plataforma”. Este não é um modelo de IA, como no modelo de linguagem grande. Em vez disso, é na verdade uma oferta de plataforma que utiliza um paradigma de três etapas: descobrir agentes e credenciais existentes, protegê-los através de uma infraestrutura de cofre centralizada e fornecer trilhas de auditoria sólidas que descrevem como o acesso é usado.
O componente de descoberta tem como objetivo descobrir falhas existentes, locais onde chaves e senhas já estão implantadas e precisam ter melhores controles de gerenciamento. A plataforma identifica ferramentas de IA e atividades de agentes em endpoints, navegadores e ambientes locais. Usando as ferramentas fornecidas pelo 1Password, as equipes de segurança podem detectar credenciais expostas, incluindo arquivos de ambiente de texto simples e chaves SSH não criptografadas.
Também: Por que os agentes empresariais de IA podem se tornar a maior ameaça interna
É claro que, para realizar esse processo de descoberta em toda a empresa, é necessário conceder ao sistema 1Password algum nível de acesso profundo em toda a empresa. Isso pode ser necessário se você quiser controlar os excessos de acesso à IA dos últimos anos, mas também representa um risco enorme por si só.
O cofre de credenciais centralizado substitui segredos incorporados
Em um e-mail de perguntas e respostas, Nancy Wang, CTO da 1Password, disse à ZDNET: “Em vez de armazenar credenciais localmente ou incorporá-las em scripts, as credenciais podem ser recuperadas com segurança do cofre e usadas apenas no momento em que forem necessárias”.
A plataforma centraliza credenciais dentro de um cofre seguro em vez de incorporar segredos diretamente em prompts, scripts ou arquivos de configuração.
Além disso: Nvidia aposta no OpenClaw, mas adiciona uma camada de segurança – como funciona o NemoClaw
Wang diz: “Os desenvolvedores fazem referência a segredos por meio do 1Password em vez de incorporá-los diretamente no código ou nas variáveis de ambiente. Em tempo de execução, o 1Password resolve a referência, aplica a política e entrega a credencial apenas ao processo que precisa dela, com cada evento de acesso registrado de acordo com a política organizacional.”
As equipes de segurança podem ver qual credencial foi utilizada, qual sistema a solicitou e a identidade responsável pela ação. A ideia é reduzir a dependência de chaves e segredos de API que permanecem válidos indefinidamente.
Integrações com desenvolvedores de IA e plataformas de infraestrutura
É claro que obter acesso a todas as ferramentas que um desenvolvedor ou empresa possa usar é um grande trabalho. Muitas ferramentas não funcionam e funcionam bem com outras. Para combater esse problema, o 1Password está se unindo a muitos fornecedores de ferramentas e empresas para incorporar o suporte diretamente em suas ofertas.
As colaborações iniciais anunciadas no lançamento incluem ferramentas de desenvolvimento de IA, como Cursor e GitHub, junto com plataformas de nuvem e de desenvolvedor, incluindo Vercel.
“À medida que as ferramentas de codificação de agente se tornam parte da forma como as equipes modernas constroem e enviam software, a segurança precisa ser integrada diretamente ao fluxo de trabalho do desenvolvedor”, disse Talha Tariq, CISO da Vercel. “Através de nossa parceria com 1Password, estamos facilitando para os desenvolvedores o acesso seguro às credenciais nas ferramentas e ambientes que eles já usam, para que possam agir rapidamente sem comprometer práticas sólidas de segurança”.
Também: Agentes de IA do caos? Pesquisa mostra como bots conversando com bots podem ir para o lado rapidamente
Cursor e GitHub usam a oferta 1Password para proteger fluxos de trabalho de desenvolvedores em IDEs, sandboxes de nuvem e pipelines de CI/CD. Extensões agora estão disponíveis para agentes Cursor e GitHub Actions, e mais são esperadas.
1Password também está trabalhando com players que oferecem infraestrutura de IA, planos de controle de agentes, gateways MCP e navegadores de IA, com implementações a serem anunciadas em breve.
O CTO da 1Password responde às nossas perguntas
Fiz várias perguntas ao 1Password. A CTO Wang teve a gentileza de respondê-las, aparentemente enquanto ela estava em um avião. Nós definitivamente apreciamos que ela tenha ido além, literalmente.
Em resposta a uma pergunta sobre a interface de usuário do 1Password, ela me disse: “Sim, é a mesma interface que as pessoas conhecem e amam. Através do Unified Access, estamos estendendo as interfaces que as pessoas já usam, como a extensão 1Password, CLI e APIs, para os ambientes onde os agentes realmente são executados”.
Tentei definir a experiência de interação. Onde exatamente as credenciais são gerenciadas e como? Ela disse: “A forma como os agentes interagem com o 1Password estende essa experiência familiar aos ambientes onde os agentes operam. Em um nível superior, pensamos nos agentes como uma nova classe de identidade que precisa de acesso seguro às credenciais para agir em nome de usuários ou sistemas”.
Também: Como troquei de gerenciador de senhas sem perder um único login
Ela disse: “Neste ambiente, o 1Password serve como um sistema confiável de registro para essas credenciais. Em vez de incorporar segredos diretamente em prompts, código ou memória do agente, os agentes podem recuperar credenciais do cofre do 1Password quando precisarem delas”.
Em resposta a como essa abordagem será incorporada no código, me disseram: “Os desenvolvedores fazem referência a segredos por meio do 1Password, em vez de incorporá-los diretamente no código ou nas variáveis de ambiente. Em tempo de execução, o 1Password resolve a referência, aplica a política e entrega a credencial apenas ao processo que precisa dela, com cada evento de acesso registrado de acordo com a política organizacional”.
Se você pensar no início do artigo e na minha preocupação em compartilhar as chaves com a babá do meu gato, lembre-se de que eu estava obcecado com a questão de saber se deveria trocar a fechadura após cada viagem.
Num mundo virtual isso se torna possível. Wang me disse: “Se uma credencial precisar ser rotacionada, isso poderá ser feito no cofre, e todos os agentes com acesso ao cofre terão acesso à nova credencial, portanto, ela não precisa ser atualizada agente por agente.”
Fundamentalmente, o 1Password está construindo uma única fonte de verdade para credenciais no espaço de agência. É muito complexo, mas como nunca seremos capazes de colocar o gênio da agência de volta em sua garrafa, ferramentas de segurança como o Unified Access e o Agent 365 não podem chegar tão cedo.
E você?
Os agentes de IA já estão em execução nos fluxos de trabalho da sua organização ou você ainda está fazendo experiências com eles? Como você está gerenciando as credenciais e o acesso que esses agentes exigem? Você acha que abordagens de cofre centralizado, como o Unified Access do 1Password e o Agent 365 da Microsoft, estão indo na direção certa?
Também: 1Password aumenta seus preços: aqui estão suas alternativas gratuitas ou baratas
Você está preocupado com o fato de os agentes usarem as mesmas credenciais dos desenvolvedores humanos ou você considera isso administrável com as ferramentas certas? Quanta visibilidade você acha que as empresas realmente têm hoje sobre o que seus sistemas automatizados estão fazendo? Deixe-nos saber nos comentários abaixo.
Você pode acompanhar as atualizações diárias do meu projeto nas redes sociais. Certifique-se de se inscrever meu boletim informativo semanal de atualizaçãoe siga-me no Twitter/X em @DavidGewirtzno Facebook em Facebook.com/DavidGewirtzno Instagram em Instagram.com/DavidGewirtzno Bluesky em @DavidGewirtz.come no YouTube em YouTube.com/DavidGewirtzTV.
