A Inteligência Artificial agêntica está remodelando setores rapidamente, à medida que os clientes se transformam em Frontier Firms — aquelas empresas ancoradas na inteligência e confiança e que usam agentes para elevar a ambição humana, reinventando seus negócios de forma holística para alcançar suas maiores aspirações. Nosso relatório Cyber Pulse, divulgado recentemente, mostra que 80% das empresas da Fortune 500 já estão usando agentes.¹

Ao mesmo tempo, essa inovação está acontecendo em meio a uma mudança radical nos ataques alimentados por IA, onde agentes podem se tornar “agentes duplos”. Enquanto isso,  CIOs e CISOs estão lidando com as implicações de segurança resultantes dessa ameaça: como eles observam, governam e protegem os agentes? Como eles consolidam suas bases nesta nova era? Como podem usar IA Agêntica para proteger sua organização, além de detectar e responder a ameaças tradicionais e emergentes?
A resposta começa com confiança, e a segurança sempre foi a base da confiança. Nesta era agêntica, a segurança deve estar integrada e envolver todas as camadas do ecossistema de  Inteligência Artificial. Ela deve ser invisível  e autônoma, assim como a IA que protege. Essa é nossa visão da segurança como  o elemento fundamental para a adoção da IA.

Na última conferência de segurança RSAC 2026,  abordamos essa visão com novas capacidades desenvolvidas para esse fim, projetadas para ajudar as organizações a proteger agentes, consolidar suas bases e se defender com o uso de agentes e especialistas. Impulsionada por mais de 100 trilhões de sinais diários, a Microsoft Security ajuda a proteger 1,6 milhão de clientes, um bilhão de identidades e 24 bilhões de interações com o Copilot.² Continue lendo para saber como podemos ajudar você a proteger a IA agêntica.

Agentes seguros

No início de março, anunciamos que o Agent 365 estará disponível de forma geral a partir de 1º de maio. O Agent 365 — o plano de controle para agentes — oferece às equipes de TI, segurança e negócios a visibilidade e as ferramentas necessárias para observar, proteger e governar agentes em larga escala usando a infraestrutura que você já possui e na qual confia. Inclui novas funcionalidades Microsoft Defender, Entra e Purview para ajudar você a garantir o acesso dos agentes, evitar o compartilhamento excessivo de dados e se defender contra ameaças emergentes.

O Agent 365 está incluso no Microsoft 365 E7: The Frontier Suite, junto com o Microsoft 365 Copilot, Microsoft Entra Suite e Microsoft 365 E5, que inclui muitas das capacidades avançadas de segurança da Microsoft abaixo para oferecer proteção abrangente para sua organização.

Proteja suas fundações

Além de proteger agentes, também precisamos pensar em proteger a IA de forma abrangente. Para realmente garantir a segurança da IA agêntica, precisamos garantir as bases — os sistemas sobre os quais ela é construída e roda, além das pessoas que desenvolvem e usam a IA.  Na RSAC 2026, introduzimos novas capacidades para ajudar você a obter visibilidade sobre os riscos em toda a sua empresa, proteger identidades com acesso adaptativo contínuo, proteger dados sensíveis em fluxos de trabalho de IA e se defender contra ameaças na velocidade e escala da IA.

Ganhe visibilidade sobre os riscos em toda a sua empresa

À medida que a adoção da IA acelera, também aumenta a necessidade de uma visibilidade abrangente e contínua dos riscos da IA em todo o seu ambiente: desde agentes até aplicativos e serviços de IA. Estamos enfrentando esse desafio com novas capacidades que oferecem uma visão dos riscos em toda a sua empresa, para que você saiba onde a IA está  sendo usada, como ela está sendo usada e onde sua exposição ao risco pode estar crescendo. Isso inclui:

• O Security Dashboard for AI oferece aos CISOs e equipes de segurança uma visibilidade unificada sobre a utilização e respectivos riscos relacionados à IA em toda a organização. Disponível para o público em geral.
• O Entra Internet Access Shadow AI Detection utiliza a camada de rede para identificar aplicações de inteligência artificial, até então desconhecidas, e revelar usos não gerenciados que, de outra forma, poderiam passar despercebidos. Disponível para o público em geral.
• O inventário aprimorado de aplicativos Intune oferece uma ampla visibilidade sobre seu patrimônio de aplicativos instalado em dispositivos, incluindo aplicativos habilitados por IA, para apoiar a remediação direcionada de softwares de alto risco. Com disponibilidade geral em maio.

Identidades seguras com acesso contínuo e adaptativo

Identidade é a base da segurança moderna, o principal alvo em qualquer ambiente e a primeira linha de defesa. Com o Microsoft Entra, você pode garantir o acesso e oferecer segurança de identidade abrangente usando novas capacidades que ajudam a fortalecer sua infraestrutura de identidade, melhorar a governança de Tenant, modernizar a autenticação e tomar decisões inteligentes de acesso.

• O Entra Backup e Recovery fortalece a resiliência com um backup automatizado dos objetos do diretório do Entra para permitir uma recuperação rápida em caso de exclusão acidental de dados ou alterações não autorizadas. Já disponível em prévia.
• A Governança  Tenant do Entra ajuda organizações a descobrir usuários do Entra não gerenciados (shadow) e a estabelecer políticas e governança consistentes para usuários em ambientes multi tenant. Já disponível em prévia.
• As capacidades de passkey do Entra agora incluem passkeys sincronizados e perfis de passkey para permitir máxima flexibilidade para os usuários finais, facilitando a movimentação entre dispositivos, enquanto organizações que buscam controle máximo ainda têm a opção de passkeys vinculados ao dispositivo. Além disso,  as chaves de acesso do Entra agora estão integradas nativamente à experiência Windows Hello, tornando a autenticação de senha resistente a phishing mais fluida em dispositivos Windows. Chaves de acesso sincronizadas e perfis de passkeys já estão disponíveis, enquanto a integração de chaves de acesso ao Windows Hello está em prévia.
• A Autenticação Multifator (MFA) externa no Entra permite que organizações conectem provedores externos de MFA diretamente com o Microsoft Entra, para que possam aproveitar investimentos pré-existentes em MFA ou utilizar métodos altamente especializados de MFA. Já disponível de forma geral.
• A remediação adaptativa de riscos no Entra ajuda os usuários a recuperarem acesso com segurança, sem atritos no helpdesk, por meio da auto-remediação automática entre métodos de autenticação, adaptando-se à fase atual da jornada de autenticação. Disponível geral a partir de abril.
• A segurança unificada de identidade oferece cobertura de ponta a ponta entre a infraestrutura de identidade, o plano de controle de identidade e a detecção e resposta de ameaças de identidade (ITDR, em inglês) — projetada para resposta rápida e decisões em tempo real. O novo painel de segurança de identidade no Microsoft Defender destaca os insights mais impactantes entre identidades humanas e não humanas para ajudar a acelerar a resposta. Já a nova pontuação de risco de identidade unifica os sinais de risco a nível de conta para fornecer uma visão abrangente do risco do usuário que informa decisões de acesso em tempo real e investigações SecOps. Já disponível em prévia.

Proteja dados sensíveis em todos os fluxos de trabalho de IA

Com a IA incorporada ao trabalho cotidiano, dados sensíveis se movem cada vez mais por prompts, respostas e fluxos de grounding — muitas vezes mais rápido do que as políticas internas conseguem acompanhar. As equipes de segurança precisam de ter visão sobre como a IA interage com os dados, bem como a capacidade de impedir o compartilhamento excessivo e o vazamento deles. A Microsoft traz a segurança dos dados diretamente para o plano de controle da IA, proporcionando às organizações uma visão clara sobre riscos, fiscalização em tempo real no ponto de uso e confiança para habilitar a IA de forma responsável em toda a empresa. Novas capacidades do Microsoft Purview incluem:

• A prevenção expandida de perda de dados Purview para Microsoft 365 Copilot ajuda a bloquear informações sensíveis, como PII, números de cartão de crédito e tipos de dados personalizados em prompts, que não sejam processados ou usados para web grounding. Já em disponibilidade geral.
• O Purview incorporado no Copilot Control System oferece uma visão unificada do risco de dados relacionados à IA diretamente no Microsoft 365 Admin Center. Disponibilidade geral à partir de abril.
• Relatórios personalizáveis de segurança de dados da Purview permitem relatórios personalizados e análises detalhadas para riscos priorizados de segurança de dados. Já em disponibilidade geral.

Proteja-se contra ameaças em dispositivos, nuvem e serviços de IA

Equipes de segurança precisam de proteção proativa contra ameaças 24 horas por dia, 7 dias por semana, que interrompa as ameaças com antecedência e as contenham automaticamente. A Microsoft está estendendo a proteção preditiva para limitar proativamente o impacto e reduzir a exposição, expandindo nossas capacidades de segurança em contêineres e introduzindo proteção na camada de rede contra prompts maliciosos de IA.

• A proteção contra injeção de prompts do Entra Internet Access ajuda a bloquear prompts maliciosos de IA em aplicativos e agentes ao aplicar políticas universais a nível de rede. Já em disponibilidade geral.
• O Defender aprimorado  para  segurança de contêineres na nuvem inclui prevenção de drift binário e antimalware para fechar lacunas exploradas por invasores em ambientes conteinerizados. Já disponível em prévia.
• O Defender for Cloud Posture Managementadiciona uma cobertura mais ampla e traz suporte ao Amazon Web Services e ao Google Cloud Platform, fornecendo recomendações de segurança e insights de conformidade para recursos recém-descobertos. Disponível em prévia em abril.
• O Defender predictive shielding ajusta dinamicamente as políticas de identidade e acesso durante ataques ativos, reduzindo a exposição e limitando o impacto. Já disponível em prévia.

Defenda-se com agentes e especialistas

Para nos defender na era agêntica, precisamos também de defesa agêntica. Isso significa ter uma plataforma de defesa agêntica e agentes de segurança diretamente incorporados ao fluxo de trabalho, complementados por profunda expertise humana e serviços de segurança abrangentes quando necessário.

Agentes integrados ao fluxo do trabalho de segurança

As equipes de segurança atuam mais rápido com ajuda direcionada onde e quando o trabalho está acontecendo. À medida que alertas surgem e investigações se desenrolam em identidades, dados, dispositivos e workloads em nuvem, a IA precisa operar em conjunto com defensores. Com  o Security Copilot agora incluído no Microsoft 365 E5 e E7, estamos capacitando os defensores com agentes incorporados diretamente às operações diárias de segurança e TI, ajudando a acelerar a resposta e reduzir o esforço manual para que possam focar no que realmente importa.

Novos agentes disponíveis agora incluem:

• O Agente de Analista de Segurança no Microsoft Defender ajuda a acelerar investigações de ameaças ao fornecer análise contextual e fluxos de trabalho guiados. Já disponível em prévia.
• O Security Alert Triage Agent no Microsoft Defender possui as capacidades do agente de triagem de phishing e então se estende para a nuvem e identidade para analisar, classificar, priorizar e resolver alertas repetitivos de baixo valor em larga escala. Disponível em prévia a partir de abril.
• As melhorias do agente de Otimização de Acesso Condicional no Microsoft Entra adicionam recomendações conscientes do contexto, análises mais profundas e implementação gradual para fortalecer a segurança de identidade. Agente amplamente disponível, com melhorias disponíveis em prévia.
• As melhorias do Data Security Posture Agent no Microsoft Purview incluem uma capacidade de escaneamento de credenciais que pode ser usada para detectar proativamente a exposição de credenciais em seus dados. Já disponível em prévia.
• As melhorias do Data Security Triage Agent no Microsoft Purview incluem uma camada avançada de raciocínio de IA e interpretação aprimorada de Tipos de Informação Sensível (SITs, em inglês) personalizados, para melhorar a saída dos agentes durante a triagem de alertas. Agente já em disponibilidade geral.
• Mais de 15 novos agentes desenvolvidos por parceiros ampliam o Security Copilot com capacidades adicionais, todos disponíveis na Security Store.

Escale com uma plataforma de defesa agêntica

Para ajudar defensores e agentes a trabalharem juntos de forma mais coordenada e orientada por inteligência, a Microsoft está expandindo o Sentinel, a plataforma de defesa agêntica, para unificar o contexto, automatizar fluxos de trabalho de ponta a ponta e padronizar acesso, governança e implantação em soluções de segurança.

• A federação de dados Sentinel, alimentada pelo Microsoft Fabric,  investiga dados de segurança externos presentes no Databricks, Microsoft Fabric e Azure Data Lake Storage, preservando a governança. Já disponível em prévia.
• O gerador de playbook Sentinel com orquestração em linguagem natural ajuda a acelerar investigações e automatizar fluxos de trabalho complexos. Já disponível em prévia.
• Privilégios delegados de administrador granulares Sentinel e controle de acesso unificado baseado em funções permitem gerenciamento seguro e escalável para parceiros e clientes corporativos com colaboração entre tenants. Já disponível em prévia.
• A Security Store embutida no Purview e Entra facilita a descoberta e implantação de agentes diretamente nas experiências de segurança existentes. Já em disponibilidade geral.
• Gráficos personalizados Sentinel alimentados pelo Microsoft Fabric permitem visualizações únicas para sua organização de relacionamentos em todo o ambiente. Já disponível em prévia.
• O analisador de entidades do protocolo de contexto do modelo Sentinel (MCP) ajuda a automatizar mais rapidamente com linguagem natural e aproveita a flexibilidade do código para acelerar respostas. Dissipabilidade geral à partir de abril.

Fortaleça com especialistas

Mesmo as organizações de segurança mais maduras enfrentam momentos que exigem uma parceria mais profunda: um ataque sofisticado, uma investigação complexa, uma situação em que expertise aprofundada ao lado da sua equipe faz toda a diferença. A Microsoft Defender Experts Suite reúne serviços guiados por especialistas — consultoria técnica, detecção e resposta gerenciada estendida (MXDR) e resposta a incidentes proativa e reativa de ponta a ponta — para ajudar você a se defender contra ameaças cibernéticas avançadas, construir resiliência de longo prazo e modernizar operações de segurança com confiança.

Aplique Zero Trust para IA

Zero Trust sempre foi construído com base em três princípios: verificar explicitamente, usar o privilégio mínimo e assumir violação. À medida que a IA se incorpora em todo o seu ambiente — desde os modelos sobre os quais você constrói, até os dados que eles consomem e os agentes que atuam em seu nome — aplicar esses princípios nunca foi tão crítico. Estamos estendendo nossa arquitetura Zero Trust ao ciclo de vida completo da IA: desde a ingestão de dados e treinamento de modelos até o comportamento dos agentes de implantação. E estamos tornando isso acionável com uma arquitetura de referência atualizada do Zero Trust para IA, workshop, ferramenta de avaliação e novos artigos sobre padrões e práticas para ajudar você a melhorar sua postura de segurança.

Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site. Adicione o blog do Microsoft Security aos favoritos para acompanhar nossa cobertura especializada sobre questões de segurança. Além disso, siga-nos no LinkedIn (Microsoft Security) e no X (@MSFTSecurity) para as últimas notícias e atualizações sobre cibersegurança.

——————————-

^{¹ Baseado em agentes de medição de telemetria de primeira mão da Microsoft construídos com o Microsoft Copilot Studio ou Microsoft Agent Builder, que estiveram em uso nos 28 dias finais de novembro de 2025.}

^²Microsoft Fiscal Year 2026 First Quarter Earnings Conference Call e Microsoft Fiscal Year 2026 Second Quarter Earnings Conference Call