CEVIU News - CEVIU TI - 17 de março de 2026

A NVIDIA lançou um stack empresarial completo para agentes de IA na GTC ontem, incluindo os modelos Nemotron, os blueprints de agentes AI-Q e o NeMo Guardrails para controle de segurança e políticas. Este lançamento representa uma mudança estratégica: a NVIDIA está avançando além das GPUs para assumir a camada de runtime e orquestração dos agentes. Para os líderes de TI, esta movimentação sinaliza uma transição para plataformas de IA definidas por fornecedores, o que pode reduzir a necessidade de desenvolver stacks internos totalmente personalizados.

A "Guerra de Inference" migrou do foco no tamanho do modelo para a velocidade do hardware, pois os reasoning models demandam largura de banda de memória massiva para processar longas chains of thought. Para atender a essa exigência, AWS e Microsoft estão buscando soluções externas para sua infraestrutura. A AWS firmou parceria com a Cerebras para chips especializados, e a Microsoft licenciou o motor de software de alta velocidade da Fireworks AI. Em contraste, o investimento de uma década do Google em TPUs Ironwood customizadas permite-lhe lidar com essas workloads complexas de forma nativa, garantindo uma liderança significativa em integração vertical e eficiência de custos.

A nova plataforma Frontier da OpenAI contorna ferramentas de fornecedores incorporadas para atuar como uma camada unificada de inteligência em todo o stack de uma empresa. Essa abordagem ameaça diretamente o modelo de licenciamento por usuário (per-seat) que sustenta a rentabilidade do SaaS. Enquanto empresas como a Salesforce se voltam para a precificação por consumo em resposta a essa estratégia de "overlay", CIOs enfrentam uma escolha arquitetural crucial: manter a inteligência compartimentada em aplicações específicas ou adotar uma camada de orquestração neutra que opere acima delas.

Pesquisadores indicam que um suposto ataque à Stryker utilizou o Microsoft Intune para apagar dados em milhares de dispositivos, transformando uma ferramenta central de gestão de TI em um vetor de ataque. A principal lição para os líderes de TI é que o MDM (Mobile Device Management) agora faz parte do raio de impacto de um ataque, e não apenas da stack de defesa ️. Isso torna os controles de administração, os limites de privilégio e o planejamento de recuperação ainda mais críticos .

A IBM apresentou um projeto para 'Supercomputação Quântica Centralizada', que integra processadores quânticos diretamente em ambientes HPC (High-Performance Computing) clássicos como aceleradores especializados. Esta arquitetura híbrida busca tirar a computação quântica do isolamento, empregando middleware avançado e o SDK Qiskit. O objetivo é permitir que as camadas de CPU, GPU e quânticas abordem simulações moleculares complexas em um único workflow unificado.

CIOs precisam parar de encarar a IA como um software e começar a vê-la como uma 'força de trabalho não humana' . Isso exige ir além da gestão tradicional de SaaS para um modelo de Agentic Governance, onde a identidade, permissões e auditorias comportamentais dos agentes de IA são gerenciadas com o mesmo rigor aplicado a funcionários humanos ️.

A AWS lançou o OpenClaw gerenciado no Lightsail, integrando o Amazon Bedrock para simplificar a implantação de agentes de IA. Apesar de 250.000 estrelas no GitHub, o projeto enfrenta a vulnerabilidade CVE-2026-25253, uma falha de RCE que afeta 15.200 instâncias expostas. Preocupações de segurança persistem em relação a pacotes maliciosos na cadeia de suprimentos e permissões amplas de nível de sistema para os agentes. ️

O novo FortiOS 8.0 da Fortinet integra controles de governança de IA à camada de rede, oferecendo visibilidade sobre o uso de shadow IA, tráfego MCP e interações entre agentes. Para a TI corporativa, o ponto principal é que a supervisão de IA está se expandindo para além dos aplicativos e da identidade, alcançando a infraestrutura central de rede e segurança.

Agentes de IA enfrentam riscos críticos de prompt injection, com o Operator da OpenAI demonstrando uma taxa de sucesso de ataque de 23%. Desenvolvedores precisam implementar auditorias source-and-sink e permissões de privilégio mínimo para evitar vazamentos de dados. À medida que esses agentes de IA ganham acesso a navegadores e filesystems, defesas em nível de infraestrutura, como credenciais com escopo definido e rastreamento de memória, tornam-se essenciais para a segurança. ️

A empresa chinesa de IA corporativa Deepexi lançou um modelo grande empresarial aprimorado e um sistema operacional de IA, projetados para criar 'funcionários de IA' capazes de executar workflows de negócios reais. A plataforma combina governança de dados corporativos , modelos de domínio específico e um sistema de agentes com habilidades reutilizáveis para automatizar tarefas como design de engenharia, operações de dados e suporte à decisão .

Desenvolvedores podem implementar a governança de IA corporativa utilizando OpenClaw e Python para classificar os riscos das requisições. Integrando motores de política e fluxos de trabalho de aprovação humana, as organizações garantem a execução de agentes de forma auditável. Este framework mitiga riscos operacionais ao bloquear ações de alto impacto, enquanto mantém rastros pesquisáveis de todas as atividades autônomas de IA.

Com energia, refrigeração e latência se tornando restrições significativas, empresas estão explorando data centers espaciais como uma abordagem futurista para executar workloads de compute além dos limites físicos da Terra.

Sistemas legados estão devorando os orçamentos de TI, impedindo que os bancos consigam escalar suas iniciativas de IA e obter um ROI significativo.