BLOG | ESCRITÓRIO DO DIRETOR DE TECNOLOGIA

APIs são as guardiãs da IA Agentic

Miniatura de James Hendergart
James Hendergart
Publicado em 30 de abril de 2025

Agentes de IA estão surgindo em todos os lugares. Eles prometem tornar nossas vidas mais fáceis ao nos ensinar como fazer o que precisa ser feito. Isso significa que os agentes precisam acessar recursos como serviços, ferramentas e dados, mas esse acesso não deve ser ilimitado. Para operar de forma responsável, os recursos devem ser acessíveis somente no contexto apropriado. As diretrizes a seguir demonstram como as APIs funcionam para atingir esse objetivo.

Os padrões promovem as APIs como um intermediário estruturado.

APIs são um intermediário estruturado. A invocação de APIs cria um espaço de execução onde os atores encontram recursos, o acesso é controlado e a autorização é verificada. As APIs são flexíveis, reduzindo a exposição e, ao mesmo tempo, acomodando uma variedade de ações aprovadas pela empresa. A desvantagem da flexibilidade é a falta de padrões que inibem a interoperabilidade. Portanto, padrões emergentes como Model Context Protocol (MCP), Open Agentic Schema Framework (OASF), LangChain Agent Protocol e Agent2Agent Protocol (A2A) são um passo na direção certa. Eles promovem o design de APIs bem pensado e a utilização de APIs como a principal interface externa dentro de ecossistemas de agentes. Ecossistemas de serviços, ferramentas e dados que os agentes usarão para realizar seus planos de trabalho autodirigidos.

APIs seguras usando serviços de infraestrutura.

Os applications de negócios atuais expõem sua funcionalidade por meio de APIs, mas as APIs não funcionam sozinhas. Os gateways consolidam funções entre APIs, como acesso de usuário, autorização e descoberta de serviços. Firewalls filtram portas, suportam regras de roteamento e protegem contra solicitações de protocolo malformadas. Os proxies de autorização implementam controles de identidade avançados, como fluxos de código de autorização e pesquisas de políticas. As APIs são a porta de entrada para applications de negócios. Os serviços de infraestrutura simplificam, aprimoram e permitem a validação adequada de solicitações de APIs.

A validação dinâmica substituirá a validação estática.

Quando um agente de IA não tem permissão para uma ação específica, ele pode colaborar com outro agente que tenha permissão. Isso permite que os fluxos de trabalho continuem sem violar os limites de acesso. Por exemplo, um assistente de compras pode solicitar um código de desconto de um agente de distribuição em vez de obtê-lo diretamente de um banco de dados confidencial. As APIs facilitam essa interação ao mesmo tempo em que preservam a separação de tarefas. Isso funciona bem hoje porque os agentes podem agir em nome de um usuário ou função humana. 

Usuários e funções representam esquemas de permissão estáticos prontamente suportados pelos sistemas de identidade e política atuais. Olhando para o futuro, é concebível que os próprios agentes eventualmente possuam sua própria identidade (ou múltiplas identidades), o que aumentará a necessidade de proteções fortes para governar o acesso a recursos em uma ampla variedade de situações. Eventualmente, medidas dinâmicas de segurança de confiança zero, que validam o solicitante, o recurso de destino e a ação em tempo de execução, substituirão a validação estática e predefinida. 

Projetos que priorizam APIs aumentarão.

As APIs são vitais para agentes de IA porque eles precisam de uma delimitação clara de quais recursos eles podem acessar e qual contexto de segurança usar para cada ação que realizam. Quanto mais agentes forem implantados, mais recursos eles acessarão e mais solicitações farão, tudo por meio de APIs. Se um único agente executar várias tarefas, poderá haver várias autorizações usando vários contextos de segurança. A necessidade de APIs capazes se intensifica à medida que o número de agentes envolvidos aumenta. As APIs devem permitir acesso apropriado, automaticamente e em escala extremamente alta.

Hoje, os usuários obtêm acesso a recursos por meio de applications e APIs personalizadas. No futuro, as APIs padronizadas surgirão como o ponto de controle estratégico onde os sistemas de IA de agentes e os recursos de linha de negócios interagem entre limites de rede, organizacionais e industriais. O pensamento API-first nos levará à era da IA ágeis, oferecendo governança, interoperabilidade e escala.