Okta e Google Cloud unem identidade digital a agentes de IA e Chrome Enterprise

A Okta e o Google Cloud não estão só adicionando mais um módulo de segurança: estão redesenhando a governança de identidade para a era dos agentes de IA. A novidade de 18 de junho não é uma integração pontual, mas a primeira aplicação em produção do conceito de 'identidade de tempo de execução', onde cada agente, mesmo que efêmero ou criado por um analista de finanças no Power BI, recebe uma identidade verificável, com propriedade humana atribuída, ciclo de vida gerenciável e políticas de acesso vinculadas ao contexto (não só ao usuário, mas ao dispositivo, à sessão e à ação). Isso fecha uma lacuna crítica exposta pela pesquisa da Okta: 92% das empresas já usam agentes, mas só 34% os tratam como entidades de segurança legítimas.

O Auth0 para agentes de IA agora opera como um IAM de segunda camada, não substitui o IAM tradicional, mas se acopla a ele para controlar quem o agente *representa*, quais tokens ele pode usar, quando exige aprovação humana e onde sua sessão está vinculada. O DBSC no Chrome Enterprise, por sua vez, elimina o ponto fraco clássico: cookies roubados em navegadores. Com sessões criptograficamente atreladas ao hardware, até um token válido vira inútil fora do dispositivo original, isso muda radicalmente o cálculo de risco em ambientes com BYOD e trabalho remoto híbrido.

Em 17 de junho, a CEVIU já havia detalhado os cinco pilares da integração (autenticação, Token Vault, human-in-the-loop, FGA e MCP), mas a notícia atual traz dois avanços concretos não mencionados antes: (1) a disponibilidade imediata da integração Auth0 + Gemini Enterprise Agent Platform Runtime, sem necessidade de código personalizado, e (2) a confirmação de que a segunda fase, com visibilidade centralizada de todos os agentes em um diretório unificado e ligação explícita a um proprietário humano, será lançada em breve. Também é novo o detalhe operacional: o Chrome Enterprise Universal Enrollment já está disponível desde janeiro via Okta Integration Network, mas só agora foi ativado com suporte nativo ao DBSC em produção para Windows (Chrome 146), com versão para macOS no Secure Enclave ainda em rollout.

Isso importa porque a maioria das violações de dados em 2026 já começa com o sequestro de sessões de agentes, não de usuários. Um agente com acesso a um ERP financeiro e permissão para executar pagamentos não precisa de senha: basta um cookie roubado no navegador de um gestor. A parceria Okta-Google resolve isso em três níveis: identidade (quem o agente representa), dispositivo (onde ele roda) e sessão (como ele persiste). Para equipes de TI, isso significa menos tempo gastando em auditorias reativas e mais capacidade de liberar agentes produtivos com garantia de conformidade com LGPD, ISO 27001 e frameworks de zero trust. Não é sobre bloquear IA, é sobre torná-la auditável, responsabilizável e revogável em segundos.