Securing the Agentic Enterprise from Red Team to Runtime | BTF 2026

No dia 13 de março, a ARMIS participou no Building The Future 2026 com uma sessão técnica de elevado impacto, focada num dos desafios mais críticos que as organizações enfrentam atualmente a segurança de agentes de Inteligência Artificial em ambientes empresariais.

Intitulada Securing the Agentic Enterprise From Red Team to Runtime, a sessão foi conduzida por Carlos Faria  e Vítor Pinho , apresentando uma visão clara e prática em uma Live Demo, sobre os riscos de segurança introduzidos pela adoção de agentes de IA e sobre como as empresas podem enfrentá‑los com confiança.

Agentes de IA como uma nova superfície de ataque

A sessão destacou uma mudança fundamental os agentes de IA não se comportam como software tradicional. Ao operarem através de linguagem natural, raciocínio contextual, autonomia e fontes de dados externas, estes sistemas introduzem novas superfícies de ataque que não são cobertas pelas abordagens convencionais de segurança aplicacional.

Um dos temas centrais foi o prompt injection, abordado como uma característica estrutural dos modelos de linguagem de grande escala e não como uma vulnerabilidade simples. Quando os modelos não conseguem distinguir entre dados e instruções, o risco de manipulação aumenta, tanto através de interações diretas como de inputs indiretos, como documentos ou fontes externas de conhecimento.

Do red team ao runtime Segurança como estratégia em camadas

A ARMIS reforçou um princípio essencial a segurança não é uma funcionalidade, mas sim uma estratégia em camadas. Proteger agentes de IA exige uma abordagem de ponta a ponta que abranja o desenho, os testes, o deployment e a operação em runtime.

Entre os principais pontos destacados estiveram o red teaming proativo de sistemas de IA antes do deployment, a defesa em profundidade através de múltiplas camadas de segurança e a integração de ameaças relacionadas com IA nos processos de monitorização e resposta do SOC. Esta abordagem permite às organizações adotar IA de forma segura, preservando as arquiteturas existentes.

Cenários reais com riscos reais

Para enquadrar a discussão, a sessão apresentou um exemplo real de um agente de IA para recrutamento, capaz de analisar currículos, extrair competências e interagir de forma natural com candidatos. Embora altamente eficaz do ponto de vista da experiência do utilizador, o exemplo demonstrou como estes sistemas podem rapidamente tornar‑se alvos de elevado valor se a segurança não for integrada desde o início.

A mensagem foi clara maior autonomia exige maior responsabilidade na proteção dos agentes de IA.

Segurança para Agentic AI disponível hoje

Uma das mensagens mais fortes da sessão foi que estas capacidades de segurança não são conceitos futuros. Estão disponíveis hoje e podem ser adotadas de forma incremental, sem necessidade de redesenhar aplicações existentes.

Proteger agentes de IA não é um item de roadmap a longo prazo. É uma prioridade acionável.

ARMIS a inovar na adoção segura de IA

A participação da ARMIS no Building The Future 2026 reforça o seu compromisso em moldar uma adoção de IA empresarial responsável e segura. Ao combinar segurança ofensiva, engenharia e preparação operacional, a ARMIS continua a ajudar as organizações a inovar com confiança num mundo cada vez mais orientado a agentes.