CEVIU Logo
Voltar
🛡️CEVIU TI

Netskope lança AI Command Center para governar e proteger o uso de IA nas empresas

Aprofundamento CEVIU

Aprofundamento

A Netskope não está só lançando mais uma camada de controle, está redefinindo o ponto de inserção da governança de IA no stack corporativo. Enquanto soluções como o Agent Handler da Merge (2026-06-02) focam em autorização prévia por identidade e o Agent Passport da Workday (2026-06-04) valida agentes antes da produção, o AI Command Center opera *depois* do deployment: descobre IA em tempo real em endpoints via client aprimorado, em servidores com agente eBPF leve, e até em tráfego TLS criptografado de modelos locais e MCP. Isso cobre o que as outras ferramentas deixam de fora: o 'shadow AI' que já está rodando, 60% do uso de IA nas empresas, segundo dados da Netskope Threat Labs. A plataforma não apenas mapeia riscos, mas correlaciona ativos de IA com sensibilidade de dados, perfil de usuário e confiança do app para recomendar ações específicas, como bloqueio de integração com um SaaS não aprovado ou atualização de política de DLP em tempo real.

O diferencial estratégico está na convergência com a arquitetura SASE: o AI Command Center não é um silo de segurança de IA, mas uma camada nativa dentro da Netskope One, que já gerencia conectividade, ZTNA, SWG e CASB. Isso elimina a necessidade de orquestração entre ferramentas distintas, um gargalo crítico apontado por 95% dos líderes de TI na pesquisa de 2026 sobre convergência de rede e segurança. A integração com a API de conformidade do Claude e o Project Glasswing da Anthropic mostra que a Netskope está construindo um ecossistema interoperável, não um monolito fechado.

O que mudou

Em menos de 48 horas, o cenário de governança de IA corporativa mudou duas vezes: primeiro com o Agent Handler da Merge (2026-06-02), focado em prevenção via política de acesso; agora com o AI Command Center (2026-06-03), que traz detecção contínua, análise de contexto e remediação automatizada em ambientes híbridos. A diferença não é incremental, é de paradigma. O Handler age como um 'portão de entrada', enquanto o Command Center funciona como um 'centro de operações de IA': descobre modelos locais em endpoints, intercepta tráfego de IA em Kubernetes via eBPF, e aciona respostas sem intervenção humana. Também há evolução técnica concreta em relação à cobertura anterior da CEVIU: enquanto o lançamento da NVIDIA com o Agent Toolkit (2026-06-03) orienta a construção segura de agentes, o AI Command Center monitora e protege os agentes *já implantados*, mesmo os não desenvolvidos internamente, incluindo extensões de navegador e ferramentas SaaS com IA embutida.

Por que isso importa

Para equipes de TI e segurança, isso significa reduzir drasticamente o tempo entre a introdução de um agente de IA não autorizado e sua contenção, hoje, o ciclo médio leva 17 dias, segundo relatório da Deloitte de maio/2026. Para CISOs, é a primeira solução que transforma dados brutos de IA (como 223 violações de política por mês, em média) em fluxos de trabalho acionáveis com SLA definido. E para CFOs, é uma resposta direta ao custo oculto do 'shadow AI': 54% das organizações rodam infraestrutura de IA generativa local sem visibilidade, gerando risco regulatório (EU AI Act entra em vigor pleno em agosto/2026) e desperdício de licenças. A integração nativa com SASE também corta gastos com licenças duplicadas e ferramentas de observabilidade especializadas, um fator decisivo num mercado SASE que cresce a 23,7% ao ano, mas onde 68% das empresas ainda relatam sobreposição funcional entre provedores.

Linha do tempo

  1. Merge lança Agent Handler for Employees, camada de governança baseada em identidade para agentes de IA

  2. Netskope lança AI Command Center integrado à plataforma Netskope One SASE

  3. Workday lança Agent Passport para validação contínua de agentes de IA corporativos

Perguntas frequentes

O AI Command Center substitui ferramentas de DLP ou SIEM existentes?

Não substitui, mas amplia. Ele não faz classificação de dados nem análise forense profunda como um DLP tradicional, mas alimenta essas ferramentas com contextos específicos de IA, como qual modelo gerou um dado sensível ou qual agente acessou um bucket de armazenamento. A integração com SIEMs ocorre via APIs nativas, enviando eventos estruturados de risco de IA, não logs brutos.

Como ele lida com modelos locais e LLMs auto-hospedados?

Usa dois mecanismos: no endpoint, o Netskope One Client escaneia processos em execução, portas de escuta e arquivos de modelo (GGUF, Safetensors); em servidores Linux e Kubernetes, um agente eBPF leve intercepta tráfego TLS de IA, mesmo quando criptografado, identificando padrões de comunicação com frameworks como vLLM, Ollama e LM Studio.

Quais são os requisitos mínimos para implantação?

Não exige mudança de infraestrutura. Funciona com o Netskope One Client instalado em endpoints Windows/macOS/Linux, agente eBPF em kernels Linux 5.4+, e integração com APIs de nuvem (AWS, Azure, GCP) e SaaS via connectors nativos. A versão GA, prevista para Q3/2026, incluirá suporte a OpenTelemetry para ingestão de métricas de inferência.

Ele se aplica a agentes de IA desenvolvidos internamente ou só a ferramentas comerciais?

Cobre ambos. A descoberta via eBPF e client identifica qualquer processo que se comunique com protocolos típicos de IA (HTTP/2 com headers específicos, WebSockets para streaming de tokens, chamadas a /v1/chat/completions). Também detecta integrações com MCP servers, independentemente de quem os desenvolveu.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU TI
Publicado
03 de junho de 2026
Editoria
CEVIU TI

Quer receber mais sobre CEVIU TI?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser