CEVIU Logo
Voltar

Merge lança camada de controle para agentes de IA no ambiente corporativo

Aprofundamento CEVIU

Aprofundamento

O Agent Handler for Employees da Merge não é só mais uma camada de controle: é uma resposta operacional direta ao gap entre políticas de IA e execução prática nas empresas. Enquanto soluções como o AI Command Center da Netskope focam na descoberta e classificação de ferramentas de IA, e o Agent Passport da Workday prioriza validação pré-implantação, a Merge entra no ponto crítico que as demais evitam, a governança em tempo real do *comportamento do agente* vinculado à identidade do usuário. Ela não apenas mapeia quem pode usar o que, mas impõe DLP ativo no fluxo de dados entre o agente e os sistemas legados, algo que a abordagem da Salesforce (camada unificada de plataforma) ainda exige customização pesada para implementar.

Isso tem impacto direto em custos operacionais: reduz a dependência de equipes de segurança para revisar cada nova integração de agente, automatiza auditoria de acesso com base em grupos AD/LDAP e evita retrabalho causado por bloqueios tardios de agentes que já estão em produção, um dos principais gatilhos de shadow IT corporativo, conforme apontado na cobertura CEVIU sobre a Natoma/Snowflake.

O que mudou

A Merge entrega agora o que era teórico na cobertura anterior sobre plataformas de agentes: uma camada de controle que opera *no nível de execução*, não só de declaração de política. Antes, a governança exigia múltiplas ferramentas, SIEM para log, DLP separado, provedor de identidade para acesso, e integrava-se mal com runtimes de agentes como o OpenShell da NVIDIA ou o NemoClaw. O Agent Handler une essas funções em um único agente leve, compatível com padrões MCP (como a Natoma), e já com conectores nativos para Azure AD, Okta e Ping Identity, algo que nem o Agent Toolkit da NVIDIA oferece fora da caixa.

Por que isso importa

Empresas que já adotaram agentes de IA em RH, finanças ou suporte técnico estão enfrentando um dilema prático: ou liberam sem controle e assumem risco de vazamento de dados sensíveis, ou travam a inovação com aprovações manuais intermináveis. O Agent Handler resolve isso com governança programática, políticas definidas uma vez, aplicadas em todos os agentes, independentemente do modelo subjacente (Claude, Nemotron ou LLM próprio). Isso alinha TI, segurança e compliance sem exigir que desenvolvedores reescrevam cada agente para atender a requisitos de DLP ou auditoria, reduzindo o ciclo de implantação de semanas para horas.

Linha do tempo

  1. Salesforce propõe arquitetura de governança unificada para agentes, centrada em identidade, dados e APIs

  2. Anthropic lança 28 integrações de segurança e conformidade para Claude

  3. Snowflake anuncia aquisição da Natoma para gateway MCP centralizado

  4. Merge lança Agent Handler for Employees, camada de controle operacional para agentes de IA

Perguntas frequentes

O Agent Handler da Merge substitui ferramentas de DLP ou SIEM existentes?

Não. Ele se integra a elas. A solução atua como orquestrador de políticas: captura logs de ações dos agentes e envia para seu SIEM atual, enquanto aplica regras de DLP no momento da requisição, antes que dados saiam do ambiente corporativo. Funciona como um 'proxy inteligente' entre o agente e os sistemas.

Como ele se diferencia do Agent Passport da Workday?

O Agent Passport é focado em validação contínua de agentes *desenvolvidos pela Workday*. O Agent Handler da Merge é agnóstico: funciona com qualquer agente que use APIs REST ou SDKs compatíveis com MCP, incluindo agentes feitos com o Agent Toolkit da NVIDIA ou integrados ao Claude via as 28 novas conexões da Anthropic.

É necessário migrar meus agentes existentes para usar essa camada?

Não. O Agent Handler opera como um intermediário, basta redirecionar as chamadas dos agentes para seu endpoint. Não exige alteração no código-fonte dos agentes, nem troca de modelos ou frameworks. A integração típica leva menos de duas horas para ambientes com identidade centralizada.

A solução suporta cenários de IA generativa e agentes autônomos?

Sim, nos dois casos. Para IA generativa, aplica DLP em prompts e respostas. Para agentes autônomos (como os descritos na abordagem da Salesforce), controla permissões de ação por grupo, por exemplo, impedir que um agente de compras crie ordens acima de R$ 50 mil sem aprovação humana, mesmo que tenha acesso ao ERP.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU TI
Publicado
02 de junho de 2026
Editoria
CEVIU TI

Quer receber mais sobre CEVIU TI?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser
Merge lança camada de controle para agentes de IA