Política que vira operação: governança aplicada no runtime
Frameworks de governança de IA vendem política em documento. O que falta é o chão onde a política vira decisão executável — em cada chamada do agente, no momento em que ela acontece. É isso que a governança no runtime resolve.
Existe um abismo entre ter uma política de uso de IA e aplicá-la. O documento diz "o agente de suporte não acessa dados financeiros". Mas quem garante isso na chamada nº 4.385, às 2h da manhã, quando ninguém está olhando?
Governança que mora em PDF é intenção. Governança que mora no runtime é operação.
O que é uma política contextual (CSP)#
Uma Contextual Security Policy amarra uma decisão de permissão ao contexto da execução, não só à identidade de quem chama. Cinco eixos cobrem a maioria das necessidades reais:
- Origem — de qual canal ou aplicação a requisição veio.
- Horário — janelas em que certas ações são permitidas.
- Dados — quais campos o agente pode ler ou escrever.
- Comportamento — limites de volume, frequência e escalonamento.
- Custom — regras específicas do seu domínio.
A política não é um filtro no front-end nem um lembrete no prompt. É uma verificação executada no runtime, antes da ferramenta rodar — o agente simplesmente não consegue ultrapassar o limite.
Herança por escopo: tenant → agente → usuário#
O que torna isso operável em escala é a herança. Você define a política mais restritiva no topo (tenant), e cada nível abaixo pode apertar — nunca afrouxar — o que herdou:
tenant → base de compliance da organização
agent → o que este agente pode fazer
user → o que este usuário pode acionar no agente
Assim, uma regra de LGPD definida uma vez na tenant vale para todos os agentes e usuários, sem precisar recolar em cada configuração. Menos superfície para erro humano — e é erro humano que causa a maior parte do over-access.
Sem evidência, não houve governança#
Aplicar a regra é metade do trabalho. A outra metade é provar que ela foi aplicada. Cada decisão de política fica registrada e é reconstruível no replay da sessão: quem pediu, o que a política decidiu, e por quê.
Auditoria não deveria ser um projeto de semanas. Com replay completo, responder "o agente já acessou este dado?" é uma consulta, não uma escavação.
Governar é o segundo pilar — o par inseparável de Alcança. De nada adianta o agente chegar a tudo se ele não respeita limites onde chega. Junte os dois e a IA deixa de ser um risco de conformidade para virar um ativo auditável. Fale com a gente.