Inteligência Artificial
por Everson

A Arquitetura de Confiança para Agentes de IA (sem “tecniquês”): como escalar MCP/A2A com governança, segurança e compliance

A conversa sobre agentes de IA quase sempre começa com uma demo que “parece mágica” e termina com uma pergunta muito humana — normalmente feita por alguém do board, do jurídico, do risco ou da auditoria:

“Ok, isso vai gerar valor. Mas quem controla? O que impede de dar errado? E se der errado, quem responde?”

Este artigo foi escrito para C‑levels que não precisam ser especialistas em tecnologia para conduzir a decisão certa. A mensagem central é direta: agentes não são apenas uma “IA que fala melhor”. Eles são uma nova camada de automação de trabalho. E automação, quando escala, exige regras claras, limites, rastreabilidade e responsabilidade — do mesmo jeito que finanças, segurança e compliance exigem.

O que estamos construindo com agentes é uma espécie de “força de trabalho digital”: softwares que conversam, leem, decidem e executam. Isso pode transformar produtividade, atendimento, operações e governança. Mas também pode criar uma nova categoria de risco: não o risco de uma resposta errada, e sim o risco de uma ação errada — feita rápido, em escala, com efeito cascata.

1) O que muda quando falamos de “agentes” (e por que isso importa para o negócio)

Um chatbot comum responde perguntas. Ele até pode errar, mas o impacto costuma ficar no nível de informação: “disse algo errado”.

Um agente vai além: ele pode executar tarefas e orquestrar processos. Em termos simples, o agente pode:

  • • buscar dados em sistemas internos (CRM, ERP, BI, tickets),
  • • preparar um documento ou uma análise,
  • • abrir, atualizar e fechar chamados,
  • • coordenar tarefas com outros “agentes especializados”,
  • • disparar fluxos (“aprovado”, “reprovado”, “enviar para revisão”),
  • • e, dependendo do desenho, acionar ações reais em sistemas.

Ou seja: o agente não é só interface — ele começa a ser motor de operação.

2) MCP e A2A em linguagem executiva: “padrões para conectar e coordenar”

Para que agentes funcionem de verdade, eles precisam de duas coisas:

  1. Conectar-se a dados e ferramentas (para não virarem “IA sem braço e sem perna”).
  2. Coordenar-se com outros agentes (porque nenhum agente dá conta de tudo).

É aí que entram MCP e A2A — que você pode entender como dois “idiomas” para a empresa não virar um caos de integrações improvisadas.

2.1) MCP: um “adaptador universal” para conectar IA aos sistemas e dados

O MCP ajuda a padronizar como aplicações com IA se conectam aos sistemas onde os dados vivem — repositórios, ferramentas de negócios e ambientes de desenvolvimento. Em vez de cada área criar integrações “do seu jeito”, você ganha um caminho mais consistente para crescer sem virar um emaranhado de conectores improvisados.

O ponto-chave aqui é: MCP organiza a conexão. Mas a empresa ainda precisa decidir como controlar acesso, consentimento e uso de ferramentas.

2.2) A2A: um “idioma comum” para agentes conversarem entre si

A2A trata de um desafio que aparece rápido em empresas grandes: um agente não dá conta de tudo. Então surgem múltiplos agentes (por área, por função, por fornecedor). A2A propõe um padrão para esses agentes colaborarem, passarem tarefas e trocarem resultados — inclusive quando são construídos em tecnologias diferentes.

A consequência prática: você começa a construir uma malha de agentes. E malhas exigem governança (igual uma empresa governa APIs, integrações e fornecedores críticos).

3) A virada de chave: “confiável” não é o modelo — é o sistema

Muita empresa tenta “resolver IA” escolhendo o modelo mais poderoso. Isso é necessário, mas não suficiente. Em produção, o que define segurança, controle e previsibilidade é o sistema ao redor:

  • • Quem pode solicitar o quê?
  • • Que dados entram nas respostas?
  • • Que ações são permitidas?
  • • Que ações exigem aprovação?
  • • Como provar o que aconteceu?
  • • Como detectar desvios e corrigir rápido?

Aqui vale uma frase simples: você não está comprando uma IA — você está operando um novo tipo de processo.

4) Uma metáfora útil para o board: “agentes são estagiários com superpoderes”

Imagine um estagiário com acesso a:

  • • e-mails internos,
  • • CRM e dados de clientes,
  • • sistemas financeiros,
  • • ferramentas de TI e automação,
  • • documentos e políticas internas.

Ele pode ajudar muito. Mas ninguém daria esse acesso sem:

  • • regras claras do que pode e não pode,
  • • limites de escopo,
  • • supervisão proporcional ao risco,
  • • trilha do que foi feito,
  • • consequências e responsabilidades.

Com agentes é igual — só que em velocidade e escala muito maiores.

5) O risco “invisível”: quando texto vira comando (e por que isso acontece)

Aqui está o ponto mais importante para não técnicos entenderem: agentes “pensam” com texto. E, muitas vezes, o texto que entra no agente não vem só do usuário — vem de documentos, páginas e bases internas que a empresa fornece para “dar contexto”.

O problema é simples: se o agente lê documentos para responder melhor, alguém pode “mexer” nesses documentos para induzir o agente a fazer algo errado. Esse tipo de manipulação é um dos riscos mais citados quando falamos de segurança em aplicações de IA.

Exemplos de impacto possíveis (em linguagem de risco):

  • • vazamento de informação sensível,
  • • execução de ação indevida em sistema conectado,
  • • manipulação de decisão,
  • • criação de relatórios “bonitos” e falsamente confiantes,
  • • efeito cascata se um agente delega para outros.

6) Governança de verdade (não “PowerPoint”): como estruturar controle contínuo

O grande erro é tratar governança como um documento. Governança, na prática, é rotina: papéis, políticas, métricas, auditoria, revisão e melhoria contínua.

Um bom jeito de explicar isso ao board é usar quatro verbos:

  • • Governar: quem é dono? quais políticas? quais responsabilidades?
  • • Mapear: onde está sendo usado? quais dados? quais processos? qual impacto?
  • • Medir: como saber se está funcionando com segurança? quais métricas e sinais?
  • • Gerenciar: como mudar com controle? como responder a incidentes? como melhorar?

Essa estrutura impede a empresa de cair no padrão “cada área cria seu agente” e depois a organização descobre que existe uma rede de automações sem dono.

7) Transparência e compliance: por que isso vai entrar no seu radar (mesmo se você não estiver na UE)

Mesmo quando uma empresa não é europeia, exigências de transparência e controle costumam chegar por três caminhos:

  • • clientes multinacionais e cláusulas de contrato,
  • • auditorias e exigências de governança,
  • • reputação (provar que controla é parte do jogo).

A tradução executiva é simples: se a IA afeta pessoas, decisões, clientes e operações, você precisa de evidência — não apenas promessa.

8) ISO/IEC 42001: por que “gestão” importa tanto quanto “tecnologia”

A maturidade final é parar de tratar IA como “projeto” e tratá-la como sistema gerenciado: com responsabilidades, controles, revisão, melhoria contínua e evidências.

Isso separa empresas que têm “pilotos brilhantes” de empresas que têm “plataformas confiáveis”.

9) O modelo de maturidade que C-level consegue governar: 4 níveis de autonomia

Para reduzir o debate técnico, use um instrumento de gestão: níveis de autonomia. Isso dá clareza de risco e responsabilidade.

  1. Nível 0 — Consulta
    O agente responde perguntas, mas não mexe em sistemas.
  2. Nível 1 — Recomendação
    O agente sugere ações (“faça isso”), mas alguém executa.
  3. Nível 2 — Execução com aprovação
    O agente executa, mas ações importantes pedem confirmação.
  4. Nível 3 — Execução sob políticas
    O agente executa sozinho apenas ações de baixo risco e dentro de limites; alto risco sempre escala.

Essa classificação evita confusão e permite que o board aprove com critério: “para este processo, só aceitamos até nível 2”.

10) O playbook executivo: 10 decisões que você deve exigir antes de escalar agentes

A seguir, um playbook completo — com decisões que qualquer C-level consegue cobrar e auditar.

1) Definir objetivos de negócio e “o que não pode acontecer”

Antes do “como”, defina:

  • • onde o ganho é esperado (tempo, qualidade, receita, risco),
  • • e quais danos são inaceitáveis (vazamento, ação indevida, impacto regulatório).

2) Declarar o nível de autonomia permitido (0 a 3)

Isso deve estar no documento de aprovação do caso de uso. Sem esse item, não há governança.

3) Criar um “portão de controle” para ações

O agente pode sugerir. Mas o sistema deve ter um mecanismo que determine:

  • • permitido,
  • • proibido,
  • • permitido com aprovação.

4) Definir limites de acesso (como segregação de funções)

O agente opera com qual identidade? Quais dados ele pode ver? Quais ações ele pode executar? Isso deve ser pensado com o mesmo rigor que acesso a finanças e dados de clientes.

5) Tratar bases de conhecimento como ativos críticos

Se documentos alimentam o agente, o conteúdo vira parte do perímetro de risco. Isso exige curadoria, controle de mudança e rastreabilidade.

6) Exigir rastreabilidade ponta a ponta

O mínimo que a empresa precisa registrar:

  • • quem solicitou,
  • • qual agente atuou,
  • • quais fontes foram usadas,
  • • qual ação foi tomada,
  • • qual foi o resultado,
  • • e se houve aprovação humana.

7) Definir métricas de risco e valor (não apenas “uso”)

Métricas de adoção não bastam. Você quer medir:

  • • redução de tempo,
  • • redução de retrabalho,
  • • taxa de escalonamento para humano,
  • • incidentes evitados,
  • • erros detectados antes de virar impacto,
  • • custo por transação.

8) Instituir um ciclo de revisão e mudança controlada

Agentes mudam ao longo do tempo: modelo, integrações, bases de conhecimento, políticas e processos. Sem mudança controlada, você aprova um sistema e opera outro.

9) Definir transparência e comunicação para usuários internos/externos

Quando a IA interage com pessoas, especialmente clientes, o que precisa ser comunicado? Como provar diligência?

10) Decidir como será o ecossistema (evitar lock-in e evitar caos)

Você quer um ecossistema governado, não uma colcha de retalhos — com padrões claros de integração e coordenação.

Como a Info4 pode ajudar (CTA)

A diferença entre “demo que impressiona” e “plataforma que o board confia” não está em um prompt bem escrito — está na arquitetura de confiança: padrões de integração e coordenação, controles de execução, governança, segurança e evidências.

Se você quer transformar agentes em vantagem competitiva sem perder controle, fale com a Info4:
https://www.info4.com.br/contato.html

Referências (links diretos)

  1. Model Context Protocol — Specification (draft): https://modelcontextprotocol.io/specification/draft
  2. Anthropic — Introducing the Model Context Protocol: https://www.anthropic.com/news/model-context-protocol
  3. Google Developers Blog — Announcing the Agent2Agent Protocol (A2A): https://developers.googleblog.com/en/a2a-a-new-era-of-agent-interoperability/
  4. A2A Protocol — Resources: https://www.a2aprotocol.org/en
  5. NIST — AI Risk Management Framework (AI RMF): https://www.nist.gov/itl/ai-risk-management-framework
  6. OWASP — Top 10 for Large Language Model Applications: https://owasp.org/www-project-top-10-for-large-language-model-applications/
  7. OWASP GenAI — LLM01: Prompt Injection: https://genai.owasp.org/llmrisk/llm01-prompt-injection/
  8. ISO — ISO/IEC 42001:2023: https://www.iso.org/standard/42001.html
  9. European Commission — Guidelines/Code of Practice on transparent AI systems (Art. 50): https://digital-strategy.ec.europa.eu/en/faqs/guidelines-and-code-practice-transparent-ai-systems

Digite sua pesquisa acima e pressione Enter para pesquisar. Pressione Esc para cancelar.

Descubra mais sobre

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading