Transformação

Garantindo os agentes de IA empresariais

Como a arquitetura de segurança em tempo real do Slack protege dados empresariais na era da IA

Autor: Sean Storer, Senior Solutions Marketing Manager, Slack17 de dezembro de 2025

Leitura de 8 minutos

Empresas estão em um momento decisivo. À medida que a inteligência artificial transforma a maneira como as equipes colaboram, líderes de TI enfrentam um grande desafio: possibilitar a inovação enquanto mantêm os padrões de segurança que protegem os dados organizacionais em grande escala.

Se você está avaliando plataformas de colaboração, provavelmente está lidando com perguntas difíceis sobre segurança de dados, governança e os riscos emergentes que surgem com trabalhos com tecnologia de IA. As decisões que você tomar hoje determinarão se a sua organização poderá aproveitar os ganhos de produtividade da IA com segurança.

O desafio do permissionamento excessivo

Hoje, muitas organizações estão descobrindo que os modelos de acesso a dados atuais não foram criados para um mundo com tecnologia de IA. Quando os funcionários tiveram amplo acesso a arquivos e canais, os riscos eram limitados pelo julgamento humano e processos manuais. Agora, os sistemas de IA herdam essas mesmas permissões enquanto processam informações a uma escala incomparável.

É aqui que o Slack se diferente dos conjuntos tradicionais de produtividade. Não pensamos na segurança de IA em segundo plano. Criamos um modelo de segurança chamado “permissionamento excessivo em primeiro plano” que presume que a IA amplificará estruturas de permissão existentes e atua para abordar esses riscos conforme são identificados em tempo real.

Como a arquitetura do Slack é diferente

Controles de acesso em tempo real que funcionam

Diferente de sistemas de permissão estáticos, nossa API de Pesquisa em Tempo Real (RTS) garante que alterações ao acesso de dados podem ser refletidas instantaneamente. Sistemas seguros de IA sempre refletem as permissões de fonte mais atualizadas disponíveis.

Isso não é sobre sincronizar permissões a cada hora. É sobre manter limites de segurança em tempo real à medida que as necessidades de acesso da sua organização evoluem. Quando você revoga o acesso de alguém a um documento confidencial, essa alteração se reflete na próxima consulta do usuário em todos os sistemas de IA que possam interagir com esses dados. Você não espera por tarefas de sincronização durante a noite que deixam lacunas de segurança.

Cumprimento à privacidade multiplataforma

Outra vantagem significativa do Slack é a nossa capacidade de alinhar com configurações de controle de acesso por todo o seuecossistema de dados empresariais. Enquanto outras plataformas focam nos próprios armazenamentos de dados, a pesquisa empresarial garante que controles de acesso atualizados sejam refletidos por todas as suas fontes integradas de dados empresariais, e não apenas por conversas do Slack. Junto com isso, você tem:

  • Mais de 2,6 mil integrações, incluindo serviços populares, como Google Drive, GitHub, Box, Microsoft, Asana e mais.
  • Agentes de IA integrados (por exemplo, Claude, OpenAI, Perplexity e mais) com acesso seguro aos seus dados conversacionais do Slack por meio da API RTS do Slack e o servidor de Protocolo de Contexto de Modelo (MCP).
  • Quando os recursos de IA do Slack pesquisam nessas plataformas, eles respeitam as estruturas de permissão individual de cada sistema enquanto fornece uma estrutura de governança consistente.

Governança de IA que vai além da política

A maioria das colaborações oferecem políticas básicas de IA, mas o Slack oferece controles operacionais que tornam a governança acionável e segura por padrão. Nossa ampla abordagem combina controles administrativos granulares, proteção de segurança em tempo real e arquitetura de segurança a nível empresarial para garantir que sua implantação de IA atenda aos mais altos padrões de segurança.

Controles operacionais para o gerenciamento empresarial

Nosso console de administrador dá aos líderes de TI controle granular sobre cada aspecto da implantação da IA:

  • Gerenciamento de fonte de dados: decida exatamente quais sistemas de IA com aplicações empresariais podem acessar e pesquisar por todo o seu ecossistema de dados
  • Permissões a nível de usuário: controle quem pode usar quais recursos de IA e com quais fontes de dados, habilitando o acesso baseado em funções que corresponda à sua estrutura organizacional
  • Monitoramento em tempo real: rastreie os padrões de uso da IA e sinalize riscos de segurança conforme acontecerem
  • Controles a nível de recursos: recursos individuais de IA podem ser habilitados ou desabilitados por workspace, com definições configuráveis para fontes de dados e comportamento recursos com base nas necessidades da sua organização
  • Investigação de incidentes: analise exatamente quem perguntou o que nos sistemas de IA durante eventos de segurança.

Proteções da IA do Slack: estrutura de segurança multicamadas

As interações de IA no Slack são protegidas pelas proteções da IA do Slack, nossa estrutura de segurança a nível empresarial. Oferece proteção em camadas para cada prompt e resposta, combinando proteções fundamentais com defesas em tempo real para dar suporte ao uso seguro e responsável da IA em grande escala.

Essas proteções incluem limites de conteúdo para evitar alucinações, instruções de prompt que reforçam comportamentos seguros, mitigações a nível de fornecedor, engenharia de contexto para evitar vulnerabilidades na injeção de prompts, filtragem de URL para reduzir o risco de tentativas de phishing e validação de saída para manter os resultados confiáveis.

Como parte desta ampla estrutura, nossos filtros de segurança de conteúdo fornecem proteção orientada e adicional para recursos de IA com entrada de usuários ativos, como a IA do Slackbot e a Pesquisa por IA. Esses filtros em tempo real analisam consultas de usuários com alta precisão para identificar e mitigar ataques de segurança (injeção de prompts, tentativas de jailbreak), ameaças de segurança (discurso de ódio, violência, má conduta), conteúdo nocivo (automutilação, extremismo, substâncias ilícitas) e riscos no local de trabalho (discriminação, julgamentos direcionados). O sistema usa a classificação baseada em confiança que habilita respostas sutis, garantindo que suas equipes continuem produtivas enquanto aproveitam proteção acionável que vai muito além de políticas básicas de conteúdo.

Arquitetura de segurança por padrão

Um dos principais princípios do Slack é que seus dados nunca são usados para treinar LLMs. Esse princípio impulsionou várias decisões arquitetônicas para a implementação de IA no Slack, incluindo:

  • Cumprimento do limite de confiança: todos os processamentos de IA acontecem dentro da infraestrutura na nuvem segura do Slack usando modelos hospedados com o limite de confiança
  • Garantia de zero treinamento: usamos modelos de fundação configurados sem acesso a redes externas, garantindo que fornecedores de modelos não possam inspecionar ou reter seus dados
  • Herança de permissões: a IA somente pode acessar conteúdo que os usuários já a autorizaram para visualizar, com verificações de acesso realizadas em tempo real para garantir permissões atualizadas
  • Processamento passivo: os modelos processam cada solicitação independentemente sem aprender de ou reter dados, garantindo um isolamento completo entre as interações

Esta abordagem permite que você implemente controles sutis que correspondam à tolerância de riscos e requisitos de conformidade específicos da sua organização, enquanto mantém a inteligência contextual que suas equipes precisam para manter a produtividade.

Pesquisa empresarial que entende o contexto

A pesquisa empresarial no Slack é um sistema seguro de IA que entende o contexto e as permissões de todo o seu ecossistema de dados. Quando os funcionários pesquisam entre conversas, dados conectados e apps de terceiros, obtêm resultados que respeitam cada limite de segurança subjacente.

Esta é uma mudança fundamental do paradigma tradicional que geralmente dependia da “segurança pela obscuridade”: a esperança de que dados confidenciais não seriam descobertos por usuários que não sabiam que esses dados existiam em vez de garantir que não poderiam ser acessados de forma inadequada.

O protocolo de contexto do modelo: garanta a integração de IA

O futuro servidor de Protocolo de Contexto de Modelo (MCP) do Slack simplificará a maneira como grandes modelos de linguagem, apps de IA e agentes acessam dados do Slack com segurança. Assim como todos os recursos de IA do Slack, o servidor de MCP foi criado com a segurança como prioridade:

  • Reforça permissões de acesso de dados a nível de usuário para cada solicitação, garantindo que modelos de IA acessem somente usuários de dados sejam autorizados a ver.
  • Enriquece modelos de IA com contexto conversacional, arquivos e dados de canvas enquanto mantém a segurança.
  • Fornece controle de administrador sobre quais dados e ferramentas cada assistente de IA pode acessar.
  • Inclui o registro compreensivo para que administradores possam ver exatamente qual assistente de IA acessou e quais ações foram tomadas em nome de um usuário.
  • Simplifica o desenvolvimento enquanto mantém padrões de segurança a nível empresarial.

API de pesquisa em tempo real: um divisor de águas para desenvolvedores

No início de 2026, a API de Pesquisa em Tempo Real permitirá que organizações para criar aplicações personalizadas de IA que mantêm padrões de segurança empresariais. Esta API oferece:

  • Acesso a pesquisas em tempo real que permitem que usuários interajam com dados diretamente onde permanece sem duplicação ou movimentação entre sistemas.
  • Acesso instantâneo e seguro a dados conversacionais que aderem a controles de privacidade e governança de cada organização.
  • Resultados contextuais que levam informações relevantes para agentes para fornecerem respostas mais precisas.
  • Herança de permissão que garante que aplicações de IA respeitem os mesmos controles de acesso que usuários humanos.
  • Sem sobrecarga de infraestrutura para organizações que criam soluções de IA.

A vantagem do ecossistema aberto

O Slack Marketplace inclui mais de 2,6 mil apps únicos e existem 1,7 milhão de apps integrados e usados semanalmente por toda a nossa plataforma. Esse ecossistema aberto inclui soluções com tecnologia de IA da Anthropic, Google Agentspace e Perplexity: todas operam sob o modelo de segurança unificado do Slack.

Essa é uma vantagem fundamental sobre conjuntos fechados de colaboração: você pode escolher as melhores ferramentas de IA enquanto mantém a segurança e a governança consistentes por todas elas.

O caminho a seguir

O futuro pertence às organizações que conseguem aproveitar o potencial transformador da IA enquanto mantêm padrões de segurança inabaláveis. Isso requer um parceiro que entende que a segurança não é um recurso a ser acrescentado depois, mas sim um requisito básico e inserido em cada aspecto da colaboração com tecnologia de IA.

A era dos agentes de trabalho chegou. Com a arquitetura de segurança empresarial, controles de permissão em tempo real e a abordagem de ecossistema aberto do Slack, sua organização pode liderar de maneira segura e na escala que sua empresa exige.

Tudo pronto para saber como a abordagem com foco em segurança do Slack em relação à IA pode proteger sua organização enquanto permite a inovação? Entre em contato com nossa equipe de vendas para discutir seus requisitos específicos de segurança e conferir nossos recursos de governança por IA na prática.  

    Esta postagem foi útil?

    0/600

    Ótimo!

    Agradecemos seu feedback!

    Entendi!

    Agradecemos seu feedback.

    Estamos com problemas. Tente novamente mais tarde.