Netskope: “Temos de ter a capacidade de controlar aquilo que já não são componentes humanas” (com vídeo)

“Vivemos um momento em que estamos a sair da era do mobile, do click and scroll, para a era do Agentic Age”. Foi com esta visão que Paulo Vieira, Country Manager da Netskope em Portugal, iniciou a sua apresentação no âmbito da IT Security Summit Porto 2026.

O especialista garantiu que a próxima era será marcada por interações com assistentes e por uma realidade “mais proativa”, ao invés de uma perspetiva “mais reativa”, com a Inteligência Artificial (IA) com agência a antecipar e a garantir a cobertura de necessidades mais imediatas dos utilizadores.

Esta nova era é igualmente dominada pelo conceito de Zero UI (User Interface), que representa um shift das habituais interfaces com botões e menus – e que pressupõem uma interação –, para uma experiência assente na tecnologia através da voz, de gestos e de linguagem natural. Do lado do utilizador, existe uma intenção, executada depois por um agente.

Nesta mudança de paradigma, Paulo Vieira destaca também o fim do click and scroll – e consequentemente do modelo tradicional de loading –, para dar lugar ao thinking, onde a IA com agência será responsável por gerir os workflows. Esta perspetiva é já uma realidade, uma vez que é possível experienciá-la, por exemplo, em motores de pesquisa como o Google, onde é o próprio motor de inteligência artificial que pensa e responde com base nesse pensamento.

Inteligência Artificial como aceleradora de ataques

No ranking lançado pelo Fórum Económico Mundial, e que tem em conta os riscos globais organizados por grau de severidade, a IA, e os possíveis efeitos desta tecnologia, surgem em quinto lugar no impacto de risco a longo termo (dez anos).

Neste contexto, o Country Manager alertou que, em apenas um ano, surgiram 22 novos vetores de ataques baseados em IA no MITRE, dados que, defendeu, devem ser analisados ao pormenor, sobretudo numa fase em que muitas organizações de grandes dimensões contam com projetos de Inteligência Artificial (IA) dentro de casa.

Foi neste âmbito que nasceu o canal direto da Netskope com todos os provedores de IA. “Temos peering direto com a OpenAI, com o Perplexity e com todos os vendors de AI porque percebemos que 20% a 30% do tráfego já começa a ser virado ao AI, o que faz com que haja uma aceleração natural de consumo e, mais do que essa aceleração, passamos a ter um veículo mais rápido de chegar a esses modelos, a esses motores”, observou Paulo Vieira.

Os clientes encontram-se, no entanto, desfasados e a experienciarem diferentes fases desta jornada: a maioria das organizações posiciona-se numa fase de experimentação ou na criação das próprias aplicações de IA; existem depois clientes que têm já os motores de IA embebidos em plataformas SaaS. Num estado mais avançado, as organizações estão a dirigir-se para uma ótica de aplicações privadas de IA e a garantir os próprios agentes, inseridos na respetiva infraestrutura interna.

Visão Netskope: os mandamentos da IA

A estratégia de IA da Netskope rege-se, assim, por cinco grandes pilares. O primeiro, designado Netskope AI Security Guardrails, pressupõe um novo módulo de segurança de IA integrado que complementa a proteção de dados e de ameaças através da proteção contra ameaças de IA, como a injeção de prompts e jailbreaking. “É semelhante àquelas barreiras que pomos para os miúdos quando jogamos bowling: bola à esquerda, bola à direita e mantemos, assim, o utilizador dentro das barreiras até mandar os pinos abaixo”, exemplifica Paulo Vieira.

Ainda assim, o Country Manager recordou que, aos dias de hoje, “temos de ter a capacidade de controlar aquilo que já não são componentes humanas a funcionar dentro das instituições”. Neste sentido, e para além dos utilizadores, o Guardrails tem de garantir o controlo dos robôs. Desta forma, uma das linhas de ação neste pilar passou pela integração desta componente dentro do motor de Zero Trust da Netskope de forma a compreender mais ao detalhe a componente de robôs, nomeadamente o seu próprio controlo e o controlo de interações internas que estes possam estabelecer.

Fazer check aos requisitos

O segundo pilar é a Netskope AI Gateway da AI, que consiste numa nova camada de software, projetada para atuar como uma gateway segura e, assim, controlar o tráfego de aplicação para aplicação entre agentes de IA e modelos de IA, incluindo Large Language Models (LLM), um método que Paulo Vieira descreveu como “revolucionário na forma de funcionar” e naquilo que é possível extrair “em termos de visibilidade e controlo”.

No entanto, e à semelhança da jornada de cada um, cada cliente tem também seu requisito: o primeiro requisito normal envolve o controlo de acessos, logging, audit e compliance; a segunda componente implica a prevenção contra prompt injections, jail breaking e conteúdo inapropriado, prevenir o malware e a componente de data leakage. Em perspetiva, o controlo de custos e caching é a componente mais utilizada na Netskope AI Gateway.

O terceiro pilar estratégico assenta no Netskope AI Red Teaming, capaz de simular ataques, descobrir pontos fracos e avaliar os riscos de segurança contra LLM. Aqui, frisou Paulo Vieira, a introdução da narrativa de ‘como é que conseguimos obter informação a partir dos robôs, dos motores de IA?’, passou a ser sustentada pela ideia de ‘como é que descobrimos?’

Para isso, é necessário compreender os novos tipos de ataques que integram IA, entre eles manipular o contexto ou as condições para forçar a realização de uma ação; forçar um modelo para o levar a contornar as suas limitações éticas e de segurança; e enganar o modelo para não ser capaz de utilizar determinadas palavras, como ‘não’, ‘talvez’ ou ‘não posso', para o levar a agir consoante o que é necessário. “Hoje, pomos cada vez mais inteligência artificial nas plataformas, mas depois faltam-nos os níveis de controlo para começarmos a perceber o que é que eles podem e não podem fazer”, reiterou o especialista.

O AI Broker insere-se também dentro dos pilares estratégicos da Netskope e passa por detetar e monitorizar o tráfego MCP; porém, é o último pilar – com a componente de Netskope AI-SPM –, que permite ter “visibilidade sobre o que está a acontecer” e que procura, sobretudo, compreender como falam e com quem interagem os agentes. Graças a esta visão abrangente, é possível compreender quais os modelos de IA que estão a ser utilizados, de que forma é que é feita essa utilização, quais os crescimentos, que tipo informação contêm, culminando num inventário completo sobre os ativos de IA existentes na organização.

No fim, e tendo em vista a análise sobre as relações e a própria utilização da IA nas organizações, Paulo Vieira deixou um alerta sobre a utilização dos agentes: “Se têm um projeto interno, e estão a olhar para a IA, tentem perceber os limites até onde os robôs podem ir”.