CEVIU Logo
Voltar

Onyx Security Arrecada US$ 40 Milhões para Governança de Agentes de IA Empresariais

Aprofundamento CEVIU

Aprofundamento

A Onyx Security não está vendendo mais um plugin de segurança ou um módulo de compliance para IA. Está oferecendo o primeiro 'control plane' operacional para agentes autônomos, uma camada de supervisão que atua como sistema nervoso central para a IA agêntica em produção. Seu núcleo técnico é duplo: descoberta contínua (em nuvem, endpoints, SaaS e repositórios de código) e interceptação em tempo real de cada prompt, decisão e ação do agente, com capacidade de intervenção imediata via políticas. Isso vai além de DLP ou SIEM tradicionais: a plataforma usa modelos proprietários e agentes supervisores para interpretar intenção e raciocínio da IA, não só o conteúdo. Para CIOs e CISOs, isso significa que governança de IA deixa de ser um exercício teórico de frameworks e passa a ter mecanismos de execução, com integração nativa a SIEM/SOAR, suporte a MITRE ATLAS e conformidade com a Lei de IA da UE desde o dia um.

O timing não é acidental. Com 40% das aplicações empresariais previstas para ter agentes integrados até o fim de 2026 (Gartner), e 40% das empresas já planejando desativá-los por falhas pós-produção, o mercado está diante de um paradoxo: escalar IA agêntica exige autonomia técnica, mas sua sobrevivência depende de controle operacional granular. A Onyx entra nesse vácuo com arquitetura 'by design', não 'by audit'. E o fato de seus fundadores virem da defesa israelense e da NVIDIA explica a obsessão por runtime protection e interpretabilidade, não só por relatórios de risco, mas por ações bloqueáveis em milissegundos.

Por que isso importa

Para equipes de TI e arquitetura de sistemas no Brasil, essa rodada sinaliza que governança de IA deixou de ser um tópico de compliance e virou questão de arquitetura crítica. Não se trata de adicionar mais uma ferramenta à stack, mas de redesenhar o fluxo de autorização, monitoramento e resposta para qualquer agente que execute ações em nome da empresa, seja um assistente de RH que acessa folha de pagamento, um bot de procurement que negocia contratos ou um agente de segurança que reconfigura firewalls. O custo de ignorar isso já tem preço: 56% das organizações brasileiras já usam agentes, mas apenas 12% têm políticas formais de governança definidas (dados CEVIU 2025). Sem um control plane como o da Onyx, a adoção acelera, mas a exposição cresce exponencialmente, especialmente em setores regulados como finanças e saúde, onde responsabilização por decisões autônomas já é juridicamente exigida.

Perguntas frequentes

O que diferencia o 'AI Guardian' da Onyx de soluções de segurança tradicionais como DLP ou SIEM?

Diferente de ferramentas que analisam dados ou logs após o fato, o AI Guardian opera em tempo real no fluxo de execução do agente: intercepta prompts, avalia intenção com modelos próprios, e pode aprovar, modificar ou bloquear ações antes que sejam executadas. Ele entende o raciocínio da IA, não só seu output.

Por que a Onyx atraiu US$ 40 milhões tão cedo, se ainda não há muitos agentes em produção?

Porque o mercado antecipa o colapso operacional: Gartner estima que 40% das empresas desativarão agentes até 2027 por falhas de governança identificadas apenas após incidentes. Investidores estão financiando a infraestrutura de controle *antes* da escalada, não depois do estrago.

Como essa solução se aplica ao contexto regulatório brasileiro, como a LGPD ou projetos de IA na ANPD?

A plataforma atende diretamente ao princípio de 'responsabilidade pelo ciclo de vida' da LGPD, permitindo rastreabilidade completa de decisões autônomas. Ela também alinha-se aos pilares do Marco Legal de IA em discussão na ANPD, especialmente quanto a transparência, contestabilidade e mitigação de riscos em tempo de execução.

A Onyx já tem clientes reais no Brasil ou foco regional?

Não há confirmação pública de clientes brasileiros até março de 2026, mas a empresa já tem equipe em Canadá e EUA, e sua arquitetura de implantação flexível e suporte a padrões globais (NIST, MITRE) facilita a entrada em mercados regulados como o brasileiro. Empresas locais com operações globais já estão em conversas iniciais, segundo fontes do setor.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU TI
Publicado
16 de março de 2026
Editoria
CEVIU TI

Quer receber mais sobre CEVIU TI?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser