Nos seus dois últimos eventos principais, a Microsoft dedicou o tempo de keynote a uma única ideia: um agente de IA não é uma funcionalidade. É um membro da força de trabalho que precisa de identidade, permissões, uma política a cumprir, trilho de auditoria por trás de cada ação e um lugar central onde alguém vê o que faz e quanto custa.
Se isto soa familiar, é porque construímos exatamente isto há anos. Não dizemos que fomos os primeiros — dizemos porque, quando o maior fornecedor de software enterprise do mundo dedica o palco principal à sua tese, o argumento acabou. A pergunta já não é se os agentes precisam de governação. É em quem confia para a fornecer e em que termos.
O que a Microsoft anunciou de facto
O posicionamento da Microsoft é claro e correto. Cada agente precisa de identidade, controlo de acesso, política, observabilidade e rastreabilidade — geridos de forma central, como colaboradores e dispositivos. A resposta é um plano de controlo com identidade de agente, um registo de todos os agentes (incluindo shadow), modelos de política no onboarding, telemetria e log de auditoria para compliance. Identidade, governação de dados e proteção contra ameaças são os três pilares.
É a arquitetura certa. Sabemos porque chegámos à mesma de forma independente: perfis de agente com identidade própria, acesso baseado em funções até linha e campo, camada de política e SOP, evals e logs prontos para auditoria em cada ação. Duas equipas, pontos de partida diferentes, mesmos primitivos — o sinal mais forte de que os primitivos são reais.
O que a narrativa de validação esconde
Não vamos fingir: um fornecedor que constrói um plano de controlo para os seus agentes é validação e competição ao mesmo tempo. A pergunta honesta não é “a categoria é real?” — a Microsoft respondeu — mas “em que me estou a prender?”
Um plano de controlo é mais poderoso quando agente, modelo e dados já vivem no ecossistema de um fornecedor. É razoável se é all-in Microsoft. É pior com multi-cloud, se quer o melhor modelo por tarefa ou se os dados têm de ficar na UE por razões não negociáveis.
É a camada em que operamos — e em que um fornecedor de stack único estruturalmente não pode liderar.
Onde nos diferenciamos — e por que é estrutural
LLM-agnóstico por design, não por permissão. Encaminhamos entre fornecedores — OpenAI, Anthropic, Google, modelos abertos — e mudamos sem reconstruir. Um fornecedor cuja gravidade comercial aponta para os seus modelos sempre fará deles o caminho de menor resistência. Neutralidade que depende de pedir a um concorrente não é neutralidade.
Multi-cloud e soberano. Não exigimos padronizar identidade, licenciamento e superfície de administração num hyperscaler para governar agentes. Para compradores europeus regulados, agentes, dados e logs de auditoria podem ficar em infraestrutura da UE — requisito duro, não um toggle de funcionalidade.
Runtime de orquestração, não overlay de governação. Um plano de controlo governa agentes. Não os executa nem coordena o trabalho entre eles. Nós fazemos ambos: agentes colaboram, seguem SOPs, revertem fluxos falhados e integram via a nossa plataforma — governados de ponta a ponta numa camada em vez de três faturas em três equipas.
O que diríamos a um CISO ou CTO
Aceite a validação. A categoria é real, a urgência é real, e já não precisa de vender internamente que os agentes precisam de governação — a Microsoft fez-o. Depois faça a pergunta mais difícil: governação com dependência da cloud, modelos e licenciamento de um fornecedor, ou plano de controlo e orquestração que permanecem neutrais enquanto o stack evolui?
Construímos a Copyl para a segunda resposta. Se um grande player na mesma direção aumenta a sua confiança — ótimo. Nós também. Só não achamos que deva escolher uma única cloud para chegar lá.
Curioso sobre como um plano de controlo de agentes LLM-agnóstico e soberano se compara ao que lhe oferecem num único stack? Conte-nos o seu setup no formulário abaixo — mostramos a diferença no seu próprio caso de uso.