Pular para conteúdo

Agentes de IA nas empresas: CEO da Barndoor AI alerta para 'crise de governança' com servidores MCP maliciosos

Lucas Montarroios
Lucas Montarroios

19 de junho de 2026

Oren Michels, CEO da Barndoor AI, afirma que a proliferação de agentes de IA conectados a sistemas corporativos criou uma crise de governança, com milhares de servidores MCP circul...

Carregando áudio…
Agentes de IA nas empresas: CEO da Barndoor AI alerta para 'crise de governança' com servidores MCP maliciosos

O CEO da Barndoor AI, Oren Michels, soou o alarme em entrevista ao programa Fortt Knox, da CNBC: a nova onda de agentes empresariais de IA conectados a sistemas corporativos está gerando uma crise de governança silenciosa. Milhares de servidores MCP (Model Context Protocol) já circulam em ambientes empresariais, e alguns deles contêm malware capaz de explorar permissões excessivas. A solução proposta pela Barndoor AI é um painel de controle único que inspeciona chamadas de LLM e MCP antes que elas alcancem sistemas críticos como Salesforce, Gmail ou bancos de dados internos — uma abordagem que Michels chama de "firewall para agentes de IA".

Agentes de IA: O que são servidores MCP e por que geram risco?

MCP, ou Model Context Protocol, é um padrão emergente que permite que modelos de linguagem (LLMs) acessem dados e ações de sistemas externos de forma padronizada. Na prática, cada integração com um CRM, ERP ou API corporativa pode exigir um servidor MCP. O problema, segundo Michels, é que muitos desses servidores são criados por desenvolvedores terceiros ou até por funcionários sem supervisão de TI, criando uma superfície de ataque enorme. "Estamos vendo milhares de servidores MCP sendo implantados sem qualquer controle de segurança", alertou o executivo. A falta de governança abre caminho para que agentes maliciosos injetem comandos perigosos — como extrair dados de clientes ou modificar registros financeiros.

Como a Barndoor AI resolve a crise de governança dos agentes de IA?

A startup está desenvolvendo um painel de controle que atua como intermediário entre o LLM e os sistemas corporativos. A ferramenta inspeciona cada chamada — tanto a requisição do modelo quanto a resposta do servidor MCP — em tempo real, aplicando regras de segurança pré-definidas. "Nosso objetivo é dar visibilidade total sobre o que cada agente está fazendo e bloquear ações não autorizadas antes que causem danos", explicou Michels. A proposta se alinha com iniciativas mais amplas de Inteligência e Confiança: os dois pilares da IA segundo a Microsoft, que destacam a necessidade de transparência em sistemas autônomos.

Agentes de IA: Por que empresas brasileiras devem se preocupar?

Com a rápida adoção de agentes de IA no Brasil — especialmente em setores como fintechs, varejo e saúde —, a ausência de governança pode se tornar um passivo regulatório e operacional. A Estônia, por exemplo, já criou uma identidade oficial para agentes de IA, definindo direitos e responsabilidades por lei. Sem mecanismos semelhantes, empresas brasileiras correm o risco de expor dados sensíveis a servidores MCP não auditados. Michels recomenda que times de segurança da informação realizem inventários completos de todos os agentes de IA em operação e implementem políticas de mínimo privilégio — o mesmo princípio usado para contas de usuário.

Como identificar exposição a servidores MCP maliciosos com agentes de IA?

Os sinais de alerta incluem: agentes de IA que têm acesso irrestrito a sistemas críticos, ausência de logs de chamadas entre o modelo e as APIs, e servidores MCP com permissões de leitura e escrita em bancos de dados. A Barndoor AI sugere uma auditoria simples: liste todos os endpoints de MCP ativos e verifique se cada um possui autenticação forte e política de acesso documentada. Caso contrário, a empresa pode estar vulnerável a ataques como o que a Pramaana Labs tenta mitigar com verificação formal de IA.

Perguntas Frequentes sobre Agentes de IA e Governança

O que é um servidor MCP?

É um componente de software que implementa o Model Context Protocol, permitindo que um LLM acesse dados e execute ações em sistemas externos como CRMs, e-mails ou bancos de dados.

Como um servidor MCP pode conter malware?

Assim como qualquer software, servidores MCP podem ser criados por agentes mal-intencionados e hospedados em repositórios públicos. Ao serem implantados, eles podem executar comandos não autorizados, como exfiltração de dados ou modificação de registros.

O que as empresas devem fazer agora?

Realizar um inventário de todos os agentes de IA em produção, mapear os servidores MCP associados, implementar autenticação forte e considerar ferramentas de inspeção de tráfego entre LLM e sistemas — como o painel proposto pela Barndoor AI.

Fonte: CNBC - Oren Michels, Barndoor AI CEO, a Fortt Knox conversation

Compartilhar:
Lucas Montarroios

Escrito por

Lucas Montarroios

Sou Lucas Montarroios e dediquei os últimos 15 anos à linha de frente de operações de telecom e data centers. Minha carreira sempre foi pautada por um foco implacável: transformar tecnologia e cenários críticos em oportunidades reais de negócio. No novidades.ia.br, trago essa visão executiva para o universo da IA. Especialista em produtos, mercado e ferramentas práticas de IA. Minha missão aqui é filtrar o ruído do mercado, analisando benchmarks, estratégias de grandes empresas e ferramentas práticas para o seu dia a dia.

Artigos relacionados