Okta leva governança de agentes de IA para clientes FedRAMP e HIPAA

A plataforma Okta for AI Agents, Core, agora com disponibilidade geral para ambientes FedRAMP e HIPAA, representa um avanço significativo na gestão de identidades para agentes de IA. Em vez de tratá-los como meras contas de serviço ou chaves de API codificadas, o sistema os eleva a identidades de primeira classe, gerenciadas em paralelo com as identidades humanas e de máquinas. Essa abordagem aborda diretamente a crescente preocupação com agentes de IA não regulamentados, descritos como a "mais rápida classe de identidade não humana (NHI) em crescimento, e a mais difícil de visualizar". O sistema permite que organizações em setores regulados identifiquem, registrem e governem esses agentes, garantindo que operem dentro dos limites de conformidade estabelecidos.

O funcionamento da plataforma se baseia em três pilares: localização dos agentes, controle de acesso a recursos e autorização de ações. Cada agente é registrado no Universal Directory da Okta, dentro do ambiente regulado da organização, recebendo uma identidade única e um responsável humano designado. Essa visibilidade e responsabilidade são cruciais para atender a requisitos de auditoria rigorosos, como os exigidos pelo U.S. Government Accountability Office (GAO). Em termos de segurança, a plataforma substitui credenciais estáticas por tokens de curta duração e com escopo limitado, aplicados em tempo de execução. Isso garante o princípio do menor privilégio em servidores de autorização, aplicações de terceiros e servidores MCP. Uma funcionalidade chave é o "kill switch", que permite a desativação imediata de agentes que se desviam de sua missão ou acessam dados não autorizados, contendo riscos antes que se tornem incidentes maiores.

A novidade aqui é a disponibilidade geral do Okta for AI Agents, Core para clientes FedRAMP e HIPAA. Anteriormente, a prática comum era tratar agentes de IA como contas de serviço estáticas ou chaves de API hardcoded. Agora, a Okta os eleva a identidades de primeira classe, gerenciando seu ciclo de vida completo dentro dos mesmos limites de conformidade que já são usados para identidades humanas. Isso atende diretamente às pressões de ordens executivas recentes que exigem a adoção e o controle seguro de agentes de IA por agências federais.

Para agências federais e organizações de saúde, o Okta for AI Agents, Core significa a capacidade de adotar IA de forma mais agressiva e segura. A falta de governança sobre agentes de IA pode levar a violações de conformidade, riscos de brecha de segurança em cadeia, falhas em auditorias e, paradoxalmente, ao adiamento da adoção de IA por receio de não cumprimento. Ao integrar a gestão de agentes de IA à infraestrutura de identidade existente, a Okta oferece uma solução que é vista como uma continuidade de segurança, em vez de uma nova infraestrutura a ser construída e defendida. Isso acelera a adoção segura e inteligente de IA, alinhando-se com os princípios de zero-trust.