MÓDULO 2.6

🛡️ Muros de Segurança

Quando a IA deixa de só conversar e passa a executar tarefas reais — enviar mensagens, mexer em dados, agir em sistemas — ela precisa operar dentro de limites bem definidos. Segurança não é um detalhe técnico que se adiciona no fim: é parte da arquitetura, decidida no desenho. Aqui você aprende a cercar o Jarvis com controle de acesso, permissões, limites de ação, proteção de dados, validação humana e logs.

muros de segurança — o sistema age dentro destes limites O Jarvis opera dentro dos limites pedido permitido ação fora do limite bloqueada no muro ação autorizada + registro em log
6
Tópicos
~50
Minutos
Intermediário
Nível
Crítico
Tipo
Progresso do módulo0 de 6 · 0%
1

🧱 Segurança é arquitetura, não detalhe

Existe um erro de ordem que derruba projetos de IA: tratar segurança como um detalhe técnico que "a gente resolve depois". Quando a IA só conversava, o pior que acontecia era uma resposta ruim. Mas a partir do momento em que ela executa tarefas reais — manda e-mail, altera um cadastro, emite um documento, acessa o banco de dados — uma decisão errada vira uma ação errada no mundo. Por isso a segurança é uma decisão de arquitetura: ela define, lá no desenho, dentro de quais limites o sistema pode agir.

🛡️ O muro nasce no projeto

Um muro de segurança não é uma parede que você levanta às pressas depois que o assalto aconteceu. É uma fundação: você decide onde ele fica antes de construir a casa. No Jarvis, isso significa responder, ainda no desenho: o que o sistema pode tocar, o que nunca pode, quem libera o quê e o que precisa de um humano antes de acontecer.

⚠️ Alerta: o custo de deixar para depois

Segurança adicionada no fim é cara e cheia de furos. Um agente que já tem acesso total ao banco, e que você tenta "limitar depois", costuma manter caminhos esquecidos. O dano de uma única ação automática mal autorizada — um e-mail errado para mil clientes, um registro apagado — pode custar mais do que todo o ganho de produtividade do projeto.

Arquitetura
não detalhe
Decidir antes
no desenho
Ação real
tem consequência
Limites
a base do agir
2

🔑 Controle de acesso e permissões

Controle de acesso responde a duas perguntas: quem pode usar o Jarvis e o que cada um pode pedir a ele. A regra de ouro é o menor privilégio: cada pessoa e cada agente recebe só o acesso de que realmente precisa para fazer o seu trabalho — nada além. Um agente que só responde dúvidas não precisa de permissão para apagar registros. Um atendente não precisa do mesmo poder que o gestor.

🔐 Três camadas de acesso

  • Quem entra: só pessoas e canais identificados falam com o sistema (login, token, número autorizado).
  • O que pode pedir: cada perfil tem um conjunto de ações liberadas — atendente, vendedor, gestor.
  • O que o agente pode tocar: cada agente recebe permissão só para os dados e ferramentas do seu serviço.

✓ Permissão segura

  • Cada agente acessa só o seu serviço
  • Perfis claros: atendente ≠ gestor
  • Menor privilégio por padrão
  • Acesso revisado quando o papel muda

✗ Permissão insegura

  • Um login "admin" para tudo e todos
  • Todo agente com acesso total ao banco
  • "Libera tudo, depois a gente fecha"
  • Acesso de quem já saiu da empresa ainda ativo
Quem
identificação
O quê
ações por perfil
Menor privilégio
só o necessário
Revisão
quando muda o papel
3

🚧 Limites de ação

Ter permissão para uma ação não significa poder fazê-la em qualquer escala. Limites de ação são as fronteiras dentro das quais cada ação é permitida: até qual valor um desconto pode ser dado sem aprovação, quantos e-mails podem ser disparados por hora, qual o teto de um reembolso automático. É a diferença entre "o Jarvis pode emitir nota" e "o Jarvis pode emitir nota de até R$ 500, acima disso pede confirmação".

ação pedida dentro do limite? valor · volume · alçada sim executa acima pede aprovação poder + limite + escala — toda ação cabe dentro de uma fronteira.

💡 Dica prática

Para cada ação que o Jarvis executa, escreva uma frase: "pode fazer X até o limite Y; acima disso, pede Z". Se você não consegue completar a frase, o limite ainda não está definido — e ação sem limite é a porta de entrada do maior estrago.

Valor
teto financeiro
Volume
quantidade por período
Escopo
o que pode tocar
Acima → humano
aprovação manual
4

🔒 Proteção de dados sensíveis

O Jarvis vai lidar com informação que não pode vazar: dados de clientes, contratos, valores, documentos internos. Proteger dados sensíveis é decidir o que o sistema pode ver, o que ele pode guardar e o que nunca deve sair. Privacidade aqui não é burocracia — é o que mantém a confiança do cliente e a empresa dentro da lei (como a LGPD). A regra simples: o Jarvis só acessa o dado que precisa, pelo tempo que precisa, e nunca expõe o que é sigiloso.

Regra de manuseio (ilustrativa)

pode_ver: nome, pedido em aberto
nunca_expor: cpf, cartão, senha
mascarar: e-mail → j***@***.com
guardar_por: só enquanto o atendimento dura
jamais: mandar dado sigiloso para fora

Esqueleto ilustrativo de uma política de dados — adaptado por serviço.

✓ Dado protegido

  • Acessa só o necessário para a tarefa
  • Dados sigilosos mascarados na resposta
  • Nada sensível vai para fora do sistema
  • Guarda pelo tempo mínimo, depois descarta

✗ Dado exposto

  • Sistema com acesso ao banco inteiro
  • CPF e cartão aparecendo no chat
  • Dado de cliente colado num serviço externo
  • Conversa sigilosa guardada para sempre
Mínimo
só o necessário
Mascarar
esconder o sigiloso
LGPD
dentro da lei
Descartar
não guardar à toa
5

👤 Validação humana e logs

Dois mecanismos fecham o muro. O primeiro é a validação humana: para ações de alto impacto — irreversíveis, caras ou sensíveis — o Jarvis prepara tudo, mas um humano dá o "ok" final antes de executar. O segundo é o log: o registro de quem pediu o quê, quando, e o que o sistema fez. Sem log, você não sabe o que aconteceu; com log, todo erro é rastreável e o monitoramento consegue avisar quando algo sai do esperado.

1

O Jarvis prepara a ação

Monta o e-mail, calcula o reembolso, redige o documento — mas ainda não envia.

2

Um humano valida

Se a ação é de alto impacto, ela para num ponto de aprovação: a pessoa confirma ou recusa.

3

Executa e registra

Aprovada, a ação acontece — e tudo fica gravado no log: quem, o quê, quando.

4

Monitoramento observa

O log alimenta o monitoramento, que avisa quando algo foge do padrão (volume estranho, erro repetido).

💡 Dica prática

Use uma régua simples: ação reversível e barata, o Jarvis faz sozinho e registra; ação irreversível, cara ou sensível, sempre passa por um humano. Na dúvida, peça validação — é mais barato confirmar do que desfazer.

Validação
humano no alto impacto
Log
quem, o quê, quando
Rastreável
erro tem origem
Monitorar
avisa o anormal
6

🧪 Separar teste de produção

Toda mudança no Jarvis precisa de um lugar para falhar sem causar dano. Por isso se separam dois ambientes: o de teste, onde você experimenta, erra e ajusta com dados falsos; e o de produção, onde o sistema atende clientes de verdade. Você nunca testa uma ideia nova direto em produção — primeiro prova no teste, depois promove para produção com confiança. Misturar os dois é como ensaiar a peça no meio da estreia.

✓ Ambiente de teste

  • Dados falsos, clientes fictícios
  • Pode errar sem causar dano
  • Lugar de experimentar o novo
  • Ações reais (e-mail, cobrança) desligadas

✓ Ambiente de produção

  • Dados reais, clientes de verdade
  • Só recebe o que já passou no teste
  • Mudança chega revisada e estável
  • Ações reais ligadas, com seus limites

⚠️ Alerta: testar em produção

Experimentar uma automação nova direto no ambiente real é o erro que vira história de terror: o disparo de teste vai para clientes reais, a "cobrança de exemplo" sai de verdade, o registro de mentira apaga um dado bom. Se não há ambiente de teste, crie um antes de ligar qualquer ação que toca o mundo.

Teste
errar sem dano
Produção
cliente real
Promover
teste → produção
Nunca misturar
cada um no seu lugar

Auto-checagem (opcional): qual é a ideia central deste módulo sobre segurança?

🛡️ Resumo do módulo

Segurança é arquitetura — decidida no desenho, não um detalhe para depois.
Controle de acesso — quem entra, o que pede, o que cada agente toca; menor privilégio.
Limites de ação — fronteiras de valor, volume e escopo; acima do limite, pede humano.
Proteção de dados — só o necessário, mascarar o sigiloso, dentro da LGPD.
Validação humana e logs — humano no alto impacto; tudo registrado e monitorado.
Teste ≠ produção — experimente no teste, promova para produção; nunca misture.

Próximo módulo:

2.7 — Ferramentas e Integrações: como o Jarvis age no mundo, conectado a sistemas reais (dentro dos muros que você acabou de erguer).

← Voltar para o Dia 2 Próximo: 2.7 Ferramentas e Integrações →