Securing the Agentic Enterprise from Red Team to Runtime | BTF 2026

No dia 13 de março, a ARMIS participou do Building The Future 2026 com uma sessão técnica de alto impacto, focada em um dos desafios mais críticos que as organizações enfrentam atualmente a segurança de agentes de Inteligência Artificial em ambientes corporativos.

Intitulada Securing the Agentic Enterprise From Red Team to Runtime, a sessão foi conduzida por Carlos Faria  e Vitor Pinho , apresentando uma visão clara e prática em uma Live Demo sobre os riscos de segurança introduzidos pela adoção de agentes de IA e sobre como as empresas podem enfrentá‑los com confiança.

AI agents como uma nova superfície de ataque

A sessão destacou uma mudança fundamental os agentes de IA não se comportam como software tradicional. Ao operarem por meio de linguagem natural, raciocínio contextual, autonomia e fontes de dados externas, esses sistemas introduzem novas superfícies de ataque que não são cobertas pelas abordagens convencionais de segurança de aplicações.

Um dos temas centrais foi o prompt injection, tratado como uma característica estrutural dos modelos de linguagem de grande escala, e não como uma vulnerabilidade simples. Quando os modelos não conseguem distinguir entre dados e instruções, o risco de manipulação aumenta, tanto por interações diretas quanto por inputs indiretos, como documentos ou fontes externas de conhecimento.

Do red team ao runtime Segurança como estratégia em camadas

A ARMIS reforçou um princípio essencial a segurança não é uma funcionalidade, mas sim uma estratégia em camadas. Proteger agentes de IA exige uma abordagem de ponta a ponta que abranja o design, os testes, o deployment e a operação em runtime.

Entre os principais destaques estiveram o red teaming proativo de sistemas de IA antes do deployment, a defesa em profundidade por meio de múltiplas camadas de segurança e a integração de ameaças relacionadas à IA nos processos de monitoramento e resposta do SOC. Essa abordagem permite que as organizações adotem IA de forma segura, preservando as arquiteturas existentes.

Cenários reais com riscos reais

Para contextualizar a discussão, a sessão apresentou um exemplo real de um agente de IA para recrutamento, capaz de analisar currículos, extrair competências e interagir de forma natural com candidatos. Embora altamente eficaz do ponto de vista da experiência do usuário, o exemplo demonstrou como esses sistemas podem rapidamente se tornar alvos de alto valor se a segurança não for integrada desde o início.

A mensagem foi clara maior autonomia exige maior responsabilidade na proteção dos agentes de IA.

Segurança para Agentic AI disponível hoje

Uma das mensagens mais fortes da sessão foi que essas capacidades de segurança não são conceitos futuros. Elas já estão disponíveis hoje e podem ser adotadas de forma incremental, sem a necessidade de redesenhar aplicações existentes.

Proteger agentes de IA não é um item de roadmap de longo prazo. É uma prioridade acionável.

ARMIS inovando na adoção segura de IA

A participação da ARMIS no Building The Future 2026 reforça seu compromisso com a construção de uma adoção de IA corporativa responsável e segura. Ao combinar segurança ofensiva, engenharia e prontidão operacional, a ARMIS continua ajudando organizações a inovar com confiança em um mundo cada vez mais orientado por agentes.