17/02/2026

Tríade Letal para agentes

Tríade letal para agentes. Conceito apresentado por Martin Fowler.

Ele descreve três propriedades que, quando combinadas em um sistema agêntico, aumentam significativamente o risco de falhas de segurança.

Primeiro: acesso a informações sensíveis. No contexto de e-mail corporativo, isso significa principalmente dados particulares e histórico de conversa com clientes. Negociações, decisões estratégicas, detalhes financeiros, informações contratuais, contexto relacional acumulado ao longo do tempo. Um agente com acesso amplo à caixa de entrada passa a ter visibilidade sobre ativos que são, na prática, patrimônio informacional da empresa.

Segundo: exposição a conteúdo não confiável. A caixa de entrada recebe mensagens de múltiplas origens, inclusive fontes maliciosas. Um agente que processa automaticamente essas mensagens pode ser induzido por instruções embutidas no próprio conteúdo, caracterizando ataques como prompt injection. O problema não é apenas spam, mas manipulação contextual.

Terceiro: capacidade de comunicação ou ação externa. Se o agente pode responder e-mails, clicar em links ou acionar APIs, ele não apenas interpreta informações, mas executa ações em nome do usuário ou da organização.

Esses fatores não são novos na segurança da informação. Sistemas tradicionais sempre lidaram com dados sensíveis, entrada hostil e mecanismos de saída. O que muda em sistemas agênticos baseados em LLMs é que o componente central opera de forma não determinística. Ele interpreta contexto de maneira probabilística, o que dificulta prever exatamente como reagirá a estímulos maliciosos cuidadosamente construídos.

O risco maior, portanto, não está apenas na presença isolada de cada elemento, mas na combinação dos três em um ambiente cujo mecanismo de decisão não é estritamente determinístico. Quando dados sensíveis, entrada não confiável e poder de ação coexistem, a superfície de ataque se torna mais difícil de modelar e controlar.

No meu caso, Márcia, minha agente construída com OpenClaw, opera com restrições deliberadas. O acesso a informações sensíveis é limitado por escopo e permissões específicas. Além disso, não há comunicação externa autônoma. Ao eliminar dois dos três elementos da tríade, o sistema reduz significativamente o risco estrutural.

Sistemas agênticos exigem decisões arquiteturais conscientes. A discussão não é sobre evitar agentes, mas sobre compreender as propriedades do sistema que está sendo construído e assumir responsabilidade pelas suas implicações.

Deixe seu comentário

Subscribe
Notify of
0 Comentários
Oldest
Newest Most Voted
Feedbacks interativos
Ver todos os comentários

Últimos posts

Curso Reputação e Marketing Pessoal

Masterclasses

01

Introdução do curso

02

Por que sua “reputação” é importante?

03

Como você se apresenta?

04

Como você apresenta suas ideias?

05

Como usar Storytelling?

06

Você tem uma dor? Eu tenho o alívio!

07

Escrita efetiva para não escritores

08

Como aumentar (e manter) sua audiência?

09

Gatilhos! Gatilhos!

10

Triple Threat: Domine Produto, Embalagem e Distribuição

11

Estratégias Vencedoras: Desbloqueie o Poder da Teoria dos Jogos

12

Análise SWOT de sua marca pessoal

13

Soterrado por informações? Aprenda a fazer gestão do conhecimento pessoal, do jeito certo

14

Vendo além do óbvio com a Pentad de Burkle

15

Construindo Reputação através de Métricas: A Arte de Alinhar Expectativas com Lag e Lead Measures

16

A Tríade da Liderança: Navegando entre Líder, Liderado e Contexto no Mundo do Marketing Pessoal

17

Análise PESTEL para Marketing Pessoal

18

Canvas de Proposta de Valor para Marca Pessoal

19

Método OKR para Objetivos Pessoais

20

Análise de Competências de Gallup

21

Feedback 360 Graus para Autoavaliação

22

Modelo de Cinco Forças de Porter

23

Estratégia Blue Ocean para Diferenciação Pessoal

24

Análise de Tendências para Previsão de Mercado

25

Design Thinking para Inovação Pessoal

26

Metodologia Agile para Desenvolvimento Pessoal

27

Análise de Redes Sociais para Ampliar Conexões

Lições complementares

28

Apresentando-se do Jeito Certo

29

O mercado remunera raridade? Como evidenciar a sua?

30

O que pode estar te impedindo de ter sucesso

Recomendações de Leituras

31

Aprendendo a qualificar sua reputação do jeito certo

32

Quem é você?

33

Qual a sua “IDEIA”?

34

StoryTelling

35

Você tem uma dor? Eu tenho o alívio!

36

Escrita efetiva para não escritores

37

Gatilhos!

38

Triple Threat: Domine Produto, Embalagem e Distribuição

39

Estratégias Vencedoras: Desbloqueie o Poder da Teoria do Jogos

40

Análise SWOT de sua marca pessoal

Inscrição realizada com sucesso!

No dia da masterclass você receberá um e-mail com um link para acompanhar a aula ao vivo. Até lá!

A sua subscrição foi enviada com sucesso!

Aguarde, em breve entraremos em contato com você para lhe fornecer mais informações sobre como participar da mentoria.

0
Quero saber a sua opinião, deixe seu comentáriox