Agentes de Inteligência Artificial (IA) não são mais apenas um objeto de pesquisa. Em 2025, empresas estão implementando frotas de agentes autônomos que navegam na web, chamam APIs, escrevem código e agem em nome de usuários, muitas vezes com pouca supervisão humana.
Essa autonomia levanta uma questão crucial: como gerenciar a identidade de um agente, seus acessos e sua autenticação? Duas gigantes da nuvem, Microsoft e AWS, estão oferecendo soluções para este desafio.
A Microsoft lançou o Microsoft Entra Agent ID, atualmente em preview, estendendo sua plataforma de identidade corporativa para agentes de IA. Por sua vez, a AWS apresentou o Amazon Bedrock AgentCore Identity como um serviço GA (General Availability), garantindo acesso seguro a recursos da AWS e ferramentas de terceiros como GitHub, Salesforce e Slack.
Aqui no Brasil Vibe Coding, vamos mergulhar nessas plataformas, entendendo como funcionam e suas principais diferenças. O objetivo é ajudar arquitetos de TI e desenvolvedores a tomar decisões informadas para suas infraestruturas de IA.
O que é o Microsoft Entra Agent ID?
O Microsoft Entra Agent ID expande a plataforma de identidade Microsoft Entra (anteriormente Azure AD) para incluir agentes de IA. Atualmente em preview público como parte do Microsoft Agent 365 / Frontier, esta solução trata as identidades de agentes como cidadãos de primeira classe no diretório.
Isso significa que eles estão sujeitos às mesmas políticas, controles de ciclo de vida e monitoramento de risco aplicados a usuários humanos.
Recursos Essenciais do Entra Agent ID
1. Acesso Condicional para Agentes
O robusto mecanismo de Acesso Condicional, que já protege milhões de logins humanos, agora se estende aos agentes de IA. Políticas adaptativas de controle de acesso avaliam o contexto do agente e o risco em tempo real antes de conceder acesso a recursos.
As Políticas Gerenciadas da Microsoft bloqueiam automaticamente agentes de alto risco como padrão. Atributos de segurança personalizados permitem a implementação de políticas em escala, abrangendo milhares de agentes sem necessidade de configuração individual.
2. Governança de Identidade para Agentes
O Entra Agent ID integra os agentes ao mesmo sistema de governança de ciclo de vida usado para funcionários. Pacotes de acesso de gerenciamento de direitos tornam o acesso do agente intencional, auditável e com prazo determinado.
Atribuições de patrocinador e proprietário impedem o acúmulo de identidades de agentes órfãos, que poderiam representar riscos de segurança. A governança se estende desde a implantação até a expiração, marcando ou desprovisionando automaticamente agentes que não servem mais ao seu propósito.
3. Proteção de Identidade para Agentes
O mesmo motor de risco que detecta contas de usuários comprometidas é estendido aos agentes de IA. Atividades anômalas, como chamadas de API incomuns, acesso fora do horário de trabalho ou uso inesperado de ferramentas, elevam o nível de risco.
Sinais de risco fluem diretamente para o Acesso Condicional, permitindo controles de sessão em tempo real. Há também remediação automática de agentes comprometidos por meio de políticas pré-configuradas e do Agent Registry.
4. Controles de Rede para Agentes
Através da integração com o Microsoft Global Secure Access, o sistema oferece logging completo da atividade de rede para auditoria e detecção de ameaças. Controles de categorização da web limitam quais APIs e servidores MCP os agentes podem acessar.
A detecção de prompt injection bloqueia instruções maliciosas incorporadas em conteúdo web ou respostas de ferramentas que tentam sequestrar o comportamento do agente. Além disso, políticas de tipo de arquivo previnem uploads ou downloads arriscados por parte dos agentes.
5. Plataforma de Identidade de Agentes Entra (Para Desenvolvedores)
A plataforma oferece ferramentas e APIs para que desenvolvedores possam integrar e gerenciar as identidades dos agentes diretamente em suas aplicações. Isso facilita a criação de soluções robustas e seguras, seguindo as melhores práticas de identidade da Microsoft. Continue acompanhando o Brasil Vibe Coding para mais novidades sobre o Amazon Bedrock AgentCore Identity em nossa próxima análise!