Datadog reforça segurança e compliance no DASH 2026 com IA, FedRAMP High e novos controles de API

A Datadog não só adicionou IA à segurança, ela redefiniu o que é 'autonomia operacional' para equipes de DevOps e segurança. Os novos agentes de IA da suíte Bits AI agora vão além da detecção: fazem investigação nativa no SIEM, priorizam vulnerabilidades com o Runtime Prioritization Engine (reduzindo ruído em mais de 95%), e remédiam automaticamente falhas em código e infraestrutura antes do deploy. Isso não é orquestração de ferramentas, é execução autônoma com contexto de negócio embutido: propriedade do serviço, impacto operacional e alcançabilidade em tempo real.

O AI Guard é outro ponto crítico: ele protege agentes de IA personalizados contra injeção de prompt e exfiltração, usando telemetria profunda do próprio agente + análise comportamental, algo que ferramentas de avaliação estática de prompt não conseguem ver. E o BYOC (Bring Your Own Cloud) não é só sobre compliance: permite indexar logs sensíveis diretamente no bucket S3 ou GCS do cliente, sem sair da sua nuvem, mantendo controle total sobre dados gerados por pipelines de IA.

Em abril, a Datadog lançou um SAST open source nativo de IA. Em junho, ela integrou esse SAST ao fluxo completo de CI/CD com remediação automatizada, e estendeu a mesma lógica para APIs, runtime e até agentes de IA. A certificação FedRAMP High, obtida em 6 de maio, já estava anunciada como objetivo estratégico desde 2023; agora está ativa e operacional, permitindo adoção imediata por agências federais. O modelo de autenticação de API também evoluiu: trocou chaves genéricas por quatro tipos especializados (PATs, SATs, federação de identidade e OAuth), cada um projetado para humanos, automações ou agentes de IA, isso é uma mudança estrutural na forma como a plataforma trata identidade não humana.

Equipes de DevOps que usam Datadog agora têm um único plano de execução para observabilidade, segurança e governança, sem colar entre ferramentas. Um engenheiro pode configurar um agente de IA para detectar vazamento de credenciais em logs, priorizar a ameaça com base no contexto de produção, bloquear o endpoint da API envolvida e gerar um PR corretivo no GitHub, tudo dentro da mesma interface, com rastreabilidade completa. Isso reduz o tempo médio de resposta (MTTR) de horas para segundos em cenários de exploração de vulnerabilidades em tempo de execução. E o BYOC + FedRAMP High elimina barreiras legais para adoção em setores regulados como saúde, finanças e governo, mercados onde a Datadog ainda tinha baixa penetração.