A IA evoluiu rapidamente de uma novidade para algo que muitas pessoas utilizam todos os dias. As utilizações mais simples e comuns são a criação de rascunhos de mensagens, o resumo de documentos ou a pesquisa na web.

Em termos simples, um agente de IA é um software que utiliza IA para perseguir um objetivo e realizar ações na sua vida digital com uma supervisão mínima. Em vez de responder a uma instrução de cada vez, um agente pode ler informações, decidir o que fazer a seguir e continuar até alcançar um resultado ou exigir a sua intervenção. Em vez de simplesmente pedir a uma IA para “Resumir os meus e-mails”, poderia dizer a um agente “Ajuda a manter a minha caixa de entrada sob controlo”, e este lerá, organizará, criará rascunhos e até enviará e-mails dentro dos limites que definiu.

Essa capacidade de agir é o que separa os agentes de IA de ferramentas de IA mais simples, tais como os grandes modelos de linguagem. Eis uma análise mais detalhada do que são os agentes de IA, do que são capazes, dos riscos envolvidos e de como se pode manter seguro ao utilizá-los.

Neste artigo, irá aprender:

Para que são utilizados os agentes de IA?

Os agentes de IA são implementados em ambientes digitais e utilizados tanto em contextos pessoais como profissionais para aumentar a produtividade.

Para a utilização no dia a dia, os agentes de IA podem:

  • Monitorizar a sua caixa de entrada, criar rascunhos de respostas sugeridas e destacar qualquer assunto urgente
  • Organizar notas ou artigos guardados e gerar resumos rápidos
  • Acompanhar alterações de preços de voos ou produtos e notificá-lo quando estes baixarem
  • Gerir marcações no seu calendário, sugerindo horas de reunião e enviando convites
  • Organizar e etiquetar fotografias ou ficheiros para referência fácil

Em casos de negócios, os agentes de IA são frequentemente utilizados para:

  • Ajudar as equipas de apoio ao cliente a fazer a triagem de pedidos de suporte, a classificá-los e a preparar rascunhos de respostas
  • Auxiliar as equipas de vendas e marketing através do resumo de informações da conta e da geração de comunicações personalizadas para revisão
  • Assumir tarefas repetitivas de back-office, tais como extrair dados de faturas para ferramentas de contabilidade ou sinalizar transações invulgares
  • Auxiliar as equipas de TI e de segurança através da análise de registos e do agrupamento de alertas relacionados

Em todos estes casos, o benefício prático é claro: os agentes de IA podem poupar tempo e reduzir o esforço manual ao coordenarem vários passos em diferentes ferramentas. No entanto, embora os agentes de IA possam aumentar a produtividade e a automatização, também abrem as portas a novos tipos de erros, ataques e incidentes de dados, como exploraremos a seguir.

Como funcionam os agentes de IA?

A primeira experiência da maioria das pessoas com a IA é através de um chatbot como o ChatGPT, o Google Gemini ou o Microsoft Copilot. Um chatbot é uma aplicação que envolve um modelo de IA numa interface de conversação. Digita uma pergunta, o chatbot envia-a para o modelo e recebe uma resposta.

Os agentes de IA baseiam-se nessa ideia básica, mas adicionam vários componentes importantes. A maioria dos agentes modernos combina três partes fundamentais:

Um modelo de linguagem

No centro de muitos agentes está um grande modelo de linguagem (LLM). O LLM é responsável por compreender instruções de linguagem, raciocinar sobre as mesmas e gerar texto. Este transforma o resultado que definir para o seu agente de IA em passos e decisões concretas.

Utilização de ferramentas (ou chamada de ferramentas)

Um agente está normalmente ligado a ferramentas e serviços externos, tais como e-mail, calendários, bases de dados e navegadores web. O agente pode chamar estas ferramentas para ler dados ou realizar ações, tais como obter e-mails recentes e atualizar registos ou convites para reuniões.

Memória e contexto

Os agentes de IA retêm frequentemente alguma forma de memória para que possam acompanhar o que já aconteceu e o que ainda precisa de ser feito. Isto pode incluir tudo, desde tarefas anteriores até às preferências do utilizador. A memória ajuda um agente a trabalhar ao longo de vários passos, em vez de tratar cada interação de forma isolada.

Em geral, um agente de IA segue estes passos:

  • Fornece ao agente um objetivo e o contexto relevante
  • O agente interpreta o seu pedido e planeia uma série de passos
  • Utiliza ferramentas para recolher informações ou realizar ações
  • A sua memória é constantemente atualizada com base no que aconteceu e informa sobre o que fazer a seguir
  • O processo repete-se até que o seu objetivo seja alcançado ou que a sua resposta seja necessária

Simplificando, os chatbots dão-lhe uma interface para “falar” com um modelo e receber respostas, mas os agentes de IA combinam esse modelo com ferramentas e memória para que possam efetivamente trabalhar dentro das suas aplicações e contas.

Tipos de agentes de IA

Os agentes de IA podem ser agrupados em vários tipos, dependendo das suas funções e da forma como tomam decisões. Em geral, existem cinco tipos de agentes de IA:

Agentes de reflexo simples

O tipo mais básico de agentes de IA, os agentes de reflexo simples, reagem apenas a informações atuais e seguem condições pré-atribuídas sem olhar para o contexto passado. Estes são mais adequados para tarefas repetitivas e simples, como filtrar e-mails.

Agentes de reflexo baseados em modelos

Semelhantes aos agentes de reflexo simples, os agentes de reflexo baseados em modelos também utilizam condições para tomar decisões, mas consideram decisões e situações passadas. Isto permite-lhes aprender com as memórias de ambientes anteriores e ajustar os seus padrões em conformidade. Os carros autónomos e os aspiradores robotizados utilizam habitualmente agentes de reflexo baseados em modelos.

Agentes baseados em objetivos

Em vez de apenas reagirem a dados introduzidos, os agentes baseados em objetivos tomam decisões de acordo com um objetivo pretendido. São mais dinâmicos e avançados, podendo evoluir e traçar novas estratégias mesmo que surjam obstáculos. Os sistemas de navegação GPS são um exemplo de agentes baseados em objetivos, onde o seu destino é o resultado pretendido e o seu percurso pode mudar dependendo das condições do tráfego.

Agentes baseados na utilidade

Os agentes baseados na utilidade ponderam os “valores” ideais de múltiplos resultados e escolhem a opção que oferece o melhor compromisso de acordo com uma métrica escolhida, como tempo, custo ou risco. São extremamente úteis em situações onde existem prioridades concorrentes — por exemplo, quando precisa de priorizar tarefas.

Agentes de aprendizagem

Concebidos para melhorar continuamente, os agentes de aprendizagem podem ajustar o seu comportamento com base na experiência e nos comentários. Isto torna-os mais eficazes ao longo do tempo à medida que acumulam e processam mais dados, sendo particularmente úteis para funções em rápida mudança, como um assistente pessoal virtual.

Como começar a utilizar um agente de IA

Quando estiver a começar a utilizar agentes de IA, o melhor é ser cauteloso com as tarefas que lhes pede para realizar e, em seguida, refiná-las gradualmente.

  1. Comece com uma tarefa de baixo risco
    Pense numa tarefa simples que queira automatizar, como fazer com que um agente de IA organize uma pasta de newsletters, elabore rascunhos de respostas que ainda aprova manualmente ou resuma artigos guardados. Isto permite-lhe decidir sobre o melhor tipo de agente para o trabalho e permite-lhe observar primeiro como se comporta sem lhe dar acesso a qualquer informação confidencial.
  2. Utilize primeiro as funcionalidades de agente integradas
    Muitas ferramentas incluem agora capacidades básicas de agente, tais como assistentes de caixa de entrada “inteligentes”, organizadores de documentos ou bots de suporte. Utilizar estas opções é frequentemente mais seguro do que criar um agente personalizado, especialmente se não tiver muita experiência em programação e desenvolvimento.
  3. Adicione o acesso passo a passo
    Quando ligar um agente às suas contas, comece com um acesso limitado, apenas de leitura. Apenas lhe permita enviar e-mails, atualizar registos ou efetuar alterações assim que estiver confortável com o seu desempenho.
  4. Reveja e ajuste consistentemente
    Preste atenção ao que o agente faz bem e onde tem dificuldades. A maioria dos sistemas permite-lhe refinar as definições ou estreitar os âmbitos para que o agente se mantenha focado nas tarefas onde acrescenta mais valor.

Depois de se familiarizar mais com o funcionamento e comportamento dos agentes, pode passar de pequenos casos de utilização pessoal para fluxos de trabalho mais complexos e integrados — com as devidas salvaguardas implementadas.

Por que razão os agentes de IA representam novos riscos

Qualquer sistema que possa agir em seu nome também pode cometer erros em seu nome ou ser mal utilizado por outra pessoa, e os agentes de IA não são exceção. Eis alguns riscos comuns dos agentes de IA:

Superfícies de ataque maiores

Como os agentes de IA geralmente têm acesso a aplicações como e-mail, armazenamento na nuvem, calendários e painéis de controlo, isto torna-os um alvo maior. Se um atacante conseguir influenciar esse agente, poderá potencialmente mover-se através de todos esses sistemas ligados e aceder facilmente a dados confidenciais.

Injeção de comandos e conteúdo malicioso

Muitos agentes analisam rotineiramente páginas web, documentos e e-mails como parte do seu trabalho. Os atacantes podem ocultar instruções nesse conteúdo, enganando os agentes para que provoquem fugas de dados ou contornem salvaguardas, uma vez que os agentes de IA geralmente não são capazes de discernir entre instruções genuínas e falsas.

Acesso excessivamente privilegiado

Pode ser tentador dar a um agente um acesso amplo para maximizar a eficiência: controlo total da caixa de entrada, bases de dados de produção ou muitas ferramentas internas de uma só vez. Mas isto também significa um maior risco: se um agente com privilégios excessivos for comprometido ou se comportar incorretamente, os danos serão muito mais graves.

Fuga de dados e problemas de conformidade

Muitos agentes enviam instruções e documentos para serviços de IA de terceiros. Se esses fornecedores armazenarem dados ou os utilizarem para treino, poderá estar a partilhar mais do que pretende, com implicações para a privacidade pessoal e requisitos regulamentares.

Mas tudo isto não significa que a utilização de agentes de IA seja inerentemente perigosa; apenas requer mais cuidado e as ferramentas e práticas certas para se manter em segurança.

Como se manter em segurança ao utilizar agentes de IA

O objetivo não é evitar totalmente os agentes de IA, mas utilizá-los de formas que respeitem a sua privacidade e minimizem o impacto caso as coisas corram mal. Quer esteja a experimentar a IA na sua vida pessoal ou a implementar agentes no trabalho, estes passos podem ajudar:

  1. Limite aquilo a que os agentes podem aceder. Dê a cada agente um âmbito estreito e claramente definido, em vez de um acesso amplo. Por exemplo, permita que um agente pessoal leia a partir de uma etiqueta de e-mail específica em vez de toda a sua caixa de entrada, ou dê a um agente financeiro acesso apenas a dados de teste até confiar no seu comportamento.
  2. Exija sempre aprovação humana para interações confidenciais. As tarefas que envolvem dinheiro, definições de segurança ou a partilha de dados fora da sua organização devem exigir uma aprovação explícita. Um agente pode preparar pagamentos, rascunhos ou relatórios, mas uma pessoa deve rever e confirmar qualquer ação de grande impacto.
  3. Compreenda para onde vão os seus dados. Antes de ligar um agente a contas ou documentos reais, verifique quais os fornecedores que utiliza, onde os dados são processados, durante quanto tempo são armazenados e se são utilizados para treinar modelos. Opte por ferramentas que lhe ofereçam controlos claros e que respeitem a privacidade.
  4. Trate os agentes como software privilegiado. Registe o que fazem, reveja-o regularmente e esteja preparado para revogar o acesso rapidamente se algo parecer incorreto. Nas organizações, isso significa saber quais os agentes que existem, em que sistemas tocam e como desligá-los instantaneamente.

É aqui que o Proton Pass faz a diferença. O Proton Pass é um gestor de palavras-passe encriptado de ponta a ponta que também oferece tokens de acesso de IA, permitindo-lhe controlar e monitorizar a que credenciais o seu agente tem acesso.

Em vez de partilhar nomes de utilizador, palavras-passe e chaves de API com o seu agente de IA de forma ad hoc, os tokens de acesso do Proton Pass concedem acesso limitado a itens ou cofres específicos. Pode emitir tokens separados para diferentes agentes, garantindo que todas as suas credenciais permanecem encriptadas e sempre sob o seu controlo. Sempre que um agente utiliza um item, cria um registo de auditoria que inclui o motivo do acesso, para que possa rever e monitorizar a atividade do seu agente.

Utilizadas em conjunto, estas práticas permitem-lhe tirar partido dos benefícios dos agentes de IA, mantendo o risco contido.

Trabalhe e automatize agentes de IA em segurança com o Proton Pass

Os agentes de IA são um passo seguinte natural na forma como utilizamos a IA. Vão para além de responder a perguntas para ajudar efetivamente no trabalho que realiza todos os dias, na sua caixa de entrada, ficheiros e sistemas críticos. Isso torna-os particularmente poderosos — e algo que merece as mesmas proteções que qualquer outro software sensível.

Pode reduzir drasticamente os riscos associados a esta nova vaga de automatização ao limitar aquilo a que cada agente pode aceder, mantendo os humanos envolvidos em decisões importantes, compreendendo onde os seus dados são processados e recusando partilhar credenciais brutas. Adicionar um gestor de palavras-passe que prioriza a privacidade como o Proton Pass oferece-lhe uma forma segura de gerir as credenciais que os agentes utilizam, com tokens de acesso de IA a fornecerem um controlo preciso sobre quais as ferramentas que podem aceder a quais cofres.

E como acontece com qualquer tipo de tecnologia que exija informações confidenciais, o mais importante a ter em mente ao utilizar agentes de IA é criar bons hábitos de segurança. Comece devagar, mantenha o acesso limitado e utilize ferramentas que o coloquem sempre no controlo dos seus dados e das suas palavras-passe.