Entrevista com Fernando Salla, AI Security Sales Director da Cequence
Durante o CKO (COMPANY KICK-OFF) da Cequence em Santa Clara, uma mensagem ganhou força: empresas querem aproveitar o potencial da inteligência artificial para crescer, escalar operações e aumentar produtividade, mas esse avanço precisa vir acompanhado de governança, visibilidade e controle.
O foco esteve em uma mudança específica: a chegada dos agentes de IA ao ambiente corporativo. Esses agentes acessam APIs, aplicações, ferramentas internas e dados sensíveis, passando a operar como colaboradores digitais capazes de interagir com múltiplos sistemas, interpretar contexto e executar ações dentro de processos de negócio.
Em conversa com a Nova8, Fernando Salla, AI Security Sales Director da Cequence, explica como as novidades apresentadas no CKO (COMPANY KICK-OFF) conectam a experiência da Cequence em Bot Defense e API Security a uma nova frente de governança: AI Gateway e Agent Personas, voltada ao controle do acesso de agentes de IA a sistemas, APIs, aplicações e dados corporativos.
A entrevista abaixo aprofunda esse movimento em três momentos: a novidade apresentada no CKO (COMPANY KICK-OFF), a trajetória da Cequence em proteção contra bots e APIs, e o olhar de futuro para empresas que querem governar o acesso de agentes de IA a sistemas corporativos sem perder controle sobre dados, aplicações e processos críticos.
1. Novidade: agentes de IA como nova superfície de risco
Nova8: Fernando, o que mais chamou atenção no CKO (COMPANY KICK-OFF) da Cequence em Santa Clara?
Fernando Salla:
A principal mensagem foi que as empresas querem usar IA para ganhar produtividade e escala, mas precisam fazer isso com segurança. Os agentes de IA já começam a acessar sistemas, APIs e dados corporativos. Isso exige governança, visibilidade e controle desde o início.
Nova8: Em que aspectos agentes de IA se aproximam de automações e bots, e em que pontos eles exigem uma abordagem própria de governança?
Fernando Salla:
Agentes de IA se aproximam de automações e bots porque também executam ações, fazem chamadas e acessam informações. Mas eles vão além de um bot tradicional: podem interpretar contexto, interagir com múltiplos sistemas e atuar sobre objetivos de negócio. Por isso, precisam de limites claros sobre o que podem acessar, quais ações podem executar e como suas atividades serão monitoradas e auditadas.
Nova8: Onde está o risco para as empresas?
Fernando Salla:
O risco está em permitir que agentes operem sem governança adequada. Um agente pode acessar dados sensíveis, executar ações fora do escopo, interagir com sistemas críticos ou consumir APIs sem uma política clara de identidade, autorização e rastreabilidade. A questão não é liberar ou bloquear a IA, mas garantir que cada agente acesse apenas o que deve acessar, faça apenas o que está autorizado a fazer e tenha suas ações monitoradas e auditáveis.
Nova8: Como o AI Gateway responde a esse desafio?
Fernando Salla:
O AI Gateway atua como uma camada de orquestração e governança entre agentes de IA e sistemas corporativos. Ele ajuda a controlar como esses agentes acessam APIs, aplicações e dados, aplicando políticas, permissões, limites e visibilidade sobre suas ações. Isso permite que a organização avance com agentes de IA sem abrir mão de controle, rastreabilidade e governança operacional.
Nova8: Além do acesso dos agentes a sistemas corporativos, existe também o risco de vazamento de informações via prompts e interações com LLMs. Como diferenciar a governança de acesso feita pelo AI Gateway da proteção específica de LLMs e prompts?
Fernando Salla:
São camadas complementares, mas com funções diferentes. O AI Gateway ajuda a governar o acesso dos agentes a sistemas, APIs, aplicações e dados corporativos. Já a segurança de LLMs e prompts endereça riscos como exposição de informações sensíveis, uso indevido de dados em interações com modelos e possíveis vazamentos por meio de entradas e respostas geradas pela IA. Para uma estratégia segura, as empresas precisam integrar essas frentes sem confundir seus papéis.
Nova8: E o que são Agent Personas?
Fernando Salla:
Agent Personas são perfis que definem o papel, o escopo e os limites de cada agente de IA. Elas ajudam a determinar quais APIs e sistemas o agente pode acessar, quais ações pode executar, quem pode utilizá-lo e quais restrições devem ser aplicadas. Isso torna a governança mais prática, porque traduz políticas de identidade, autorização e acesso em perfis operacionais.
2. História da Cequence: de Bot Defense a API Security e agentes de IA
Nova8: Para entender essa novidade, vale voltar à origem da Cequence. Como essa história começa?
Fernando Salla:
A Cequence nasce com uma base muito forte em Bot Defense. A demanda inicial era proteger aplicações contra tráfego automatizado malicioso, ataques de bots, abuso de lógica de negócio e fraude digital.
Desde o começo, um dos pontos centrais foi diferenciar usuários legítimos, bots legítimos e bots fraudulentos. Nem todo bot é ruim, existem crawlers, integrações e automações válidas. O desafio é entender comportamento, intenção e risco.
Essa leitura comportamental se tornou uma base importante para a evolução da plataforma e ajuda a contextualizar a nova discussão sobre agentes de IA. A diferença é que, agora, não se trata apenas de diferenciar tráfego automatizado legítimo ou malicioso, mas de governar entidades digitais autorizadas que podem acessar sistemas, consumir dados e executar ações dentro do ambiente corporativo.
Nova8: Como essa base evoluiu para API Security?
Fernando Salla:
As APIs se tornaram centrais para os negócios digitais. A Cequence evoluiu para ajudar empresas a descobrir, proteger e governar APIs, incluindo APIs expostas, desconhecidas ou obsoletas. O foco é entender quem acessa, como acessa e se aquele comportamento representa risco.
Nova8: Qual é a conexão entre API Security e agentes de IA?
Fernando Salla:
Agentes de IA acessam APIs para executar tarefas e consumir dados, o que cria uma conexão direta com a estratégia de proteção das APIs corporativas. Mas é importante separar as camadas: API Security protege APIs contra ataques, abuso e exposição indevida, independentemente do uso de IA. Já o AI Gateway governa como agentes autorizados acessam essas APIs, quais permissões possuem, quais ações podem executar e como esse comportamento será monitorado.
Nova8: E agora, o que muda na conversa com os clientes?
Fernando Salla:
A conversa deixa de ser apenas sobre proteger APIs contra ataques externos e passa a incluir a governança de agentes autorizados que acessam dados, aplicações e sistemas corporativos. Isso exige uma visão mais ampla de identidade, autorização, comportamento, contexto, limite de uso e rastreabilidade. Ao mesmo tempo, é importante diferenciar essa frente de outras camadas de segurança, como API Security e LLM Security.
Nova8: Na sua visão, por que esse tema precisa ser traduzido para diferentes públicos dentro das organizações?
Fernando Salla:
Porque agentes de IA não são uma discussão restrita ao time de segurança. Eles tocam arquitetura, dados, aplicações, produtividade, governança e risco operacional.
Para um CISO, o ponto central é entender exposição, controle e proteção de dados. Para um CTO, a discussão passa por integração, arquitetura e uso seguro da IA sem travar a operação. Para áreas de negócio, o tema aparece como produtividade, automação e eficiência, mas precisa vir acompanhado de limites claros.
É aí que uma abordagem consultiva faz diferença. Antes de falar de tecnologia, é preciso entender onde os agentes de IA já estão sendo usados, quais processos apoiam, quais sistemas e APIs acessam, quais dados consomem, quais decisões ou ações podem executar e quais riscos precisam ser mitigados. Só então faz sentido discutir quais camadas de controle são adequadas, incluindo AI Gateway, API Security e segurança de LLMs e prompts.
3. Olhar de futuro: IA com governança, adaptação e controle
Nova8: Olhando para frente, qual será o grande desafio das empresas com agentes de IA?
Fernando Salla:
O grande desafio será equilibrar produtividade e governança. As empresas vão usar cada vez mais agentes de IA para automatizar processos, apoiar times, acelerar decisões e melhorar experiências digitais.
Mas, quanto mais esses agentes se conectam a aplicações, APIs e dados, maior a necessidade de controle. Quem define o que um agente pode acessar? Como limitar suas ações? Como auditar seu comportamento? Como evitar que opere fora do escopo? Como garantir que agentes de IA acessem apenas os sistemas e dados necessários, executem somente ações autorizadas e tenham suas atividades monitoradas, governadas e auditáveis?
Essas perguntas vão entrar na agenda de segurança, tecnologia e negócio.
Nova8: Qual é a promessa de futuro da Cequence nesse contexto?
Fernando Salla:
A promessa é ajudar empresas a governar o uso de agentes de IA sem travar a inovação. A Cequence se adapta ao negócio do cliente, aos seus fluxos, APIs, dados e regras, oferecendo uma camada de controle para que agentes acessem apenas o que devem acessar e executem apenas o que estão autorizados a executar. A proteção precisa acompanhar a forma como cada organização opera.
Nova8: Por que essa adaptação ao negócio é importante?
Fernando Salla:
Porque cada setor usa IA de forma diferente. Um banco, uma telecom e um varejista têm riscos, dados e processos distintos. A solução precisa respeitar esse contexto, em vez de obrigar o cliente a mudar seu modelo de operação para se encaixar na ferramenta.
Nova8: Que setores tendem a sentir essa necessidade primeiro?
Fernando Salla:
Setores com alta intensidade digital e grande dependência de APIs devem sentir essa necessidade primeiro. Bancos, telecomunicações, varejo e grandes plataformas digitais são bons exemplos.
No entanto, os cenários práticos devem ser construídos a partir da realidade de cada cliente: quais processos estão envolvidos, quais sistemas são acessados, quais dados são consumidos, quais ações podem ser executadas e quais riscos precisam ser mitigados.
Nova8: Como canais parceiros podem transformar esse tema em uma conversa educativa com seus clientes?
Fernando Salla:
O melhor caminho é começar pela realidade do cliente. Perguntar onde a empresa já usa IA, quais áreas estão criando agentes, quais processos esses agentes apoiam, quais sistemas e APIs acessam, quais dados consomem, quais ações podem executar e se existe uma política clara para controlar, monitorar e auditar esse acesso.
A partir daí, a conversa evolui naturalmente. O canal não precisa vender medo. Ele pode ajudar o cliente a enxergar um risco novo, que surge junto com uma oportunidade real de produtividade.
É uma conversa de maturidade: como permitir que agentes de IA acessem APIs, aplicações e dados corporativos com identidade, autorização, governança, monitoramento e rastreabilidade.
Nova8: Para fechar, qual mensagem você deixaria para empresas que querem avançar com agentes de IA?
Fernando Salla:
A IA vai continuar avançando dentro das empresas. A pergunta é se esse avanço será acompanhado de governança.
Agentes de IA podem gerar produtividade, velocidade e escala. Mas precisam operar com identidade, autorização, limites claros, visibilidade e controle. O futuro não será escolher entre inovação e segurança. O futuro será criar a arquitetura certa para que cada agente acesse apenas o que deve acessar, execute apenas o que está autorizado a executar e tenha suas ações monitoradas e auditáveis.
A Cequence está olhando para esse futuro a partir da sua experiência em Bot Defense, API Security e análise de comportamento automatizado. O objetivo é ajudar empresas a governar agentes de IA de forma segura, adaptada ao seu negócio e conectada à proteção de APIs, aplicações, sistemas e dados corporativos.
As novidades apresentadas no CKO (COMPANY KICK-OFF) da Cequence em Santa Clara reforçam uma mudança importante na agenda de segurança: agentes de IA deixam de ser apenas promessa de produtividade e passam a exigir governança operacional.
Para empresas, o desafio não é simplesmente liberar ou bloquear a IA, mas entender quais agentes acessam APIs, aplicações, sistemas e dados, quais ações podem executar e como esse comportamento será controlado, monitorado e auditado. Para canais, surge uma oportunidade de levar uma conversa consultiva aos clientes, conectando AI Gateway, API Security e outras camadas de proteção ao contexto real de cada negócio. A Nova8 apoia esse movimento conectando a tecnologia da Cequence a contexto, capacitação, reuniões, demonstrações e geração de demanda.
Agentes de IA já começam a acessar APIs, aplicações, sistemas e dados corporativos. O próximo passo é garantir que esse avanço aconteça com governança, visibilidade e controle.
A Nova8 apoia empresas e canais na construção dessa jornada, conectando a tecnologia da Cequence ao contexto real de cada negócio, com abordagem consultiva, capacitação e suporte técnico.
Converse com a Nova8 sobre como governar o acesso de agentes de IA a APIs, aplicações e dados corporativos com mais segurança.
