Zscaler lança plataforma Zero Trust para agentes de IA

A Zscaler lançou oficialmente sua plataforma Zero Trust para agentes de IA na conferência Zenith Live 2026, em Las Vegas, em 9 de junho de 2026 — o primeiro lançamento comercial completo desse tipo no mercado. Diferentemente de soluções pontuais de segurança de IA, a plataforma integra quatro pilares tecnológicos: Zscaler AI Broker (para comunicações MCP e A2A), Zscaler Endpoint AI Security (proteção em navegadores, extensões e ferramentas locais de IA), Zscaler AI Access Graph (construído com tecnologia da aquisição da Symmetry Systems) e a expansão do Zscaler AI Protect com funcionalidades como extração de prompts em mais de 250 aplicações de IA generativa, varredura de código para riscos de agentes e AI red teaming em servidores MCP. O lançamento responde diretamente ao aumento exponencial de agentes autônomos que operam fora do alcance dos firewalls tradicionais e dos EDRs convencionais.

O contexto é crítico: o mercado global de segurança de sistemas de IA deve crescer de 'essencialmente zero' para US$ 8 bilhões até 2030, segundo relatório da Gartner citado pela Zscaler. Com mais de 750 bilhões de transações diárias processadas em sua nuvem de segurança, a empresa já opera com infraestrutura escalável para monitorar tráfego de agentes em tempo real. Seu ARR atingiu US$ 3,36 bilhões no segundo trimestre fiscal de 2026, com crescimento anual de 25%, reforçando sua capacidade de investir em governança de IA autônoma.

Essa plataforma importa porque os agentes de IA — como os baseados em padrões abertos MCP (Model Context Protocol) e A2A (Agent to Agent) — estão se tornando a nova camada de rede corporativa, mas não foram contemplados por arquiteturas de segurança existentes. Ferramentas tradicionais de endpoint, DLP e API security falham ao identificar comportamentos de IA autônoma, como extração de prompts, exfiltração via conversação multi-turn ou acesso indevido a dados sensíveis por meio de servidores MCP. A Zscaler resolve isso com uma abordagem nativa de nuvem, mapeando relações de acesso em tempo real (via AI Access Graph) e aplicando políticas granulares por agente — não por usuário ou IP. Isso é essencial para empresas que já usam modelos como Claude Opus 4, Gemini 3 e GPT-5.6 em ambientes produtivos, onde cada agente pode ter permissões distintas para dados, APIs e serviços.

Para equipes de desenvolvimento e engenharia de IA, a plataforma impõe novos requisitos operacionais: agora é necessário registrar agentes no Zscaler AI Broker ao implementar comunicações MCP ou A2A, auditar endpoints com Zscaler Endpoint AI Security antes de implantar ferramentas locais de IA (como Llama.cpp ou Ollama) e integrar pipelines de CI/CD com o Zscaler AI Protect para varredura de código quanto a dependências de agentes vulneráveis. A extração de prompts em tempo real também exige revisão de contratos com provedores de API — especialmente para Anthropic e OpenAI, cujas políticas de conformidade agora são suportadas nativamente. Além disso, o AI red teaming integrado permite testar servidores MCP contra explorações como prompt injection e jailbreaks antes da produção, reduzindo riscos de governança em implantações de GPT-5.6, Claude Opus 4 e Gemini 3.