Agentes Prontos para Empresas Simplificados e Seguros com VMware Tanzu Platform Agent Foundations

Agentes empresariais eficazes exigem autonomia governada, integrações de dados/contexto e capacidade de computação elástica para precisão, resiliência e confiabilidade. No entanto, sua natureza dinâmica entra em conflito com a necessidade de controle empresarial. As organizações desejam a eficiência dos agentes, mas são desafiadas pela governança, acesso, auditoria e configurações consistentes que ajudam a mitigar os riscos da autonomia. O lançamento do VMware Tanzu Platform 10.4 continua o investimento da Broadcom em ajudar as empresas a fornecer capacidades de agentes mais seguras e protegidas com a introdução das "agent foundations" (fundações de agentes). Esta versão equilibra a autonomia dos agentes com a conformidade empresarial e a inovação rápida. As "agent foundations" do Tanzu Platform incluem:

• Ambientes e "buildpacks" seguros por design com rede "zero-trust", isolamento estrutural de segredos, identidade de plataforma integrada e cadeias de suprimentos imutáveis.
• Integrações de agentes governadas com MCP e "API gateways"; corretagem, fornecimento e governança de modelos; e dados integrados de baixa latência.
• Operações de agentes simplificadas com observabilidade de agentes.
• Agentes mais confiáveis e precisos com autoescalonamento e automação de ciclo de vida e memória persistente e de longo prazo para agentes.

Desmistificando agentes com ambientes e "buildpacks" seguros por design

Executar IA "agentic" na empresa exige um ambiente de execução robusto e isolado que separe o "runtime" do código do agente para maior segurança. As "agent foundations" do Tanzu Platform empregam um modelo de rede "zero-trust". Aos agentes deve ser concedida permissão explícita para todo o tráfego de entrada/saída de modelos, ferramentas ou dados. Além disso, essas ligações seguras entre agentes e serviços limitam estritamente o acesso dos agentes apenas a limites de serviço autorizados, prevenindo "agentes errantes". Esta arquitetura segura por padrão é vital para organizações com necessidades regulatórias rigorosas, incluindo aquelas que exigem agentes soberanos ou "air-gapped". Este isolamento "deny-by-default" ajuda a reduzir os riscos da adoção de IA em setores altamente regulamentados, como serviços financeiros e setor público, onde a responsabilidade tradicional da IA em cloud é inaceitável.

As "agent foundations" do Tanzu Platform aprimoram ainda mais a segurança dos agentes, isolando e protegendo as credenciais para ferramentas, serviços e outros agentes conectados durante seu fluxo de trabalho. Isso elimina a necessidade de codificar chaves, pois elas são fornecidas ao agente por meio de um gerenciador de credenciais de nível empresarial que injeta automaticamente segredos no ambiente isolado dos agentes, reduzindo os riscos de exposição de credenciais. Essa abordagem robusta de gerenciamento de segredos baseada em isolamento minimiza a exposição de dados sensíveis, pois as credenciais permanecem ocultas durante ciclos "agentic" ou em interações entre agentes. Em última análise, isso permite que as empresas acelerem as implantações de agentes sem comprometer a segurança.

Além da segurança do ambiente, a segurança da cadeia de suprimentos de software é fundamental para construir agentes a partir de um estado conhecido e bom e reduzir a vulnerabilidade. O Tanzu Platform sempre usou "buildpacks" de agentes selecionados para reduzir o risco da cadeia de suprimentos. Com o Tanzu Platform 10.4, estamos introduzindo o Tanzu Platform Agent Buildpack (disponível como "technical preview"), que oferece uma estrutura de execução de agentes selecionada e validada e permite que os desenvolvedores implementem um agente, vinculem-se a um modelo e integrem servidores MCP e dados privados conforme necessário. O "buildpack" de agente pré-construído e personalizável permite que as organizações implementem e personalizem rapidamente agentes pré-construídos, acelerando a inovação com um caminho repetível para a produção. Os "buildpacks" de agentes do Tanzu Platform permitem implantações consistentes para todos os agentes, quer utilizem uma estrutura comum ou sejam construídos sob medida. Essa consistência significa que operadores centralizados podem cascatear atualizações de forma rápida e universal de uma única fonte para todos os ambientes, acelerando os esforços de remediação em toda a organização.

Governe e proteja as integrações de agentes com o MCP Gateway

Em última análise, a entrega bem-sucedida de aplicações de IA é um desafio de integração, especialmente para agentes que precisam de conexões padronizadas a ferramentas e dados. As integrações de agentes empresariais podem ser complexas e quase todo sistema com uma API precisa de acesso pronto para agentes. Sem governança centralizada, o gerenciamento da proliferação de servidores MCP, juntamente com agentes, habilidades, modelos e fluxos de trabalho, rapidamente se torna um problema crescente.

Apesar dos novos métodos de integração como o Model Context Protocol, a entrega de agentes de IA ainda é dificultada pela "lacuna de responsabilidade" – a incapacidade de auditar o uso autônomo de ferramentas por agentes. Protocolos atuais como o OAuth carecem da camada de identidade necessária para vincular as decisões de um agente a um humano que invocou o ciclo do agente. O Tanzu Platform 10.4 aborda o atrito do uso de ferramentas por agentes integrando o OpenID Connect (OIDC) como um "passaporte digital" no MCP Gateway, tornando o uso de ferramentas por cada agente verificável e auditável. Essa estrutura de identidade transforma agentes de "aplicações de caixa preta" em ativos corporativos governados, oferecendo maior transparência.

Figura 1: Uso de ferramentas de agente seguro e auditável com arquitetura MCP Gateway

As "agent foundations" no Tanzu Platform 10.4 aproveitam o novo MCP Gateway para aprimorar a segurança do agente de IA e a mitigação de riscos. O Tanzu Platform MCP Gateway centraliza a chamada de ferramentas do agente roteando todas as ações do agente através do gateway, prevenindo riscos de servidores MCP "shadow" não monitorados. As organizações podem fornecer acesso a dados, modelos e ferramentas através de servidores MCP gerenciados no Tanzu Platform, para que os agentes usem fontes e ações aprovadas e compatíveis. Esse gerenciamento centralizado aumenta a visibilidade, leva a fluxos de trabalho de agentes mais seguros, fornece triagem de falhas mais rápida e melhora o ciclo de feedback do agente, permitindo o refinamento contínuo do "julgamento" do agente para um melhor ROI.

Os agentes podem se conectar a servidores MCP rodando remotamente ou no Tanzu Platform, acomodando casos de uso de SaaS e situações onde fornecedores de software "off-the-shelf" integraram seus servidores MCP diretamente em seu produto. Isso significa que as organizações podem ser mais flexíveis com suas implantações de servidor MCP, ao mesmo tempo em que experimentam os benefícios de conexões observáveis através do MCP Gateway no Tanzu Platform.

Operações de agentes simplificadas com observabilidade de agentes

O Tanzu Platform oferece observabilidade de aplicações e modelos de IA, permitindo a melhoria contínua através do monitoramento de desempenho. As organizações podem monitorar e avaliar aplicações de IA, bem como a qualidade do modelo, latência e métricas de comportamento para acelerar a análise da causa raiz. As equipes também podem rastrear o uso de tokens para otimizar os custos do modelo ou trocar modelos para maximizar o impacto.

Figura 2: O MCP Gateway permite que as organizações observem o uso de ferramentas do agente

As "agent foundations" do Tanzu Platform incluem observabilidade integrada para IA e aplicações "agentic". Novos recursos incluem "dashboards" prontos para uso e a capacidade de rastrear o consumo de modelos por aplicação, serviço, espaço ou organização, auxiliando na análise da causa raiz e abordando o "drift" do agente. Além disso, a observabilidade aprimorada do uso do servidor MCP permite que as equipes concentrem o gerenciamento do ciclo de vida em servidores ativos e aposentem os não utilizados, reduzindo a dívida técnica relacionada. O Tanzu Platform 10.4 agora também inclui recursos de "showback" e "chargeback", fornecendo visibilidade granular de custos por aplicação – inclusive para agentes – para entender melhor o ROI. As equipes de plataforma e aplicação agora podem rastrear e comparar o uso de modelos individuais ao longo do tempo, permitindo que refinem agentes, apliquem limitações e melhorem o custo por agente, o que é essencial dado o potencial dos agentes de aumentar substancialmente os custos sem otimização contínua.

Agentes mais resilientes e precisos com autoescalonamento e memória persistente

A inovação em IA exige atualizações incrementais mais rápidas para aplicações "agentic". Modelos e padrões estão em constante fluxo e exigem reimplementações frequentes. Essa mudança de ciclos de lançamento estáticos para reimplementações contínuas e incrementais ajuda os agentes a manter o desempenho. O Tanzu Platform facilita reimplementações mais rápidas para agentes, fornecendo a repavimentação automática de ambientes para um estado conhecido e bom quando os agentes são reimplementados. Como o Tanzu Platform oferece uma abordagem de atualização contínua habilitada por tecnologia, as organizações podem ajudar a acelerar o ritmo da inovação de agentes, ao mesmo tempo em que melhoram a segurança e fortalecem a colaboração entre as equipes de plataforma e os desenvolvedores.

Além do ritmo ou reimplementação, os agentes também exigem flexibilidade e escalabilidade do ambiente à medida que executam seus ciclos autônomos de resolução de problemas. Com o Tanzu Platform 10.4, estamos estendendo os recursos de alta disponibilidade para as novas "agent foundations", permitindo que as equipes transitem da experimentação para a execução de agentes resilientes e escaláveis em produção. Essa resiliência se estende do nível da infraestrutura até o "runtime" do agente dentro da "agent foundation", permitindo que as organizações aumentem o tempo de atividade do agente por meio do escalonamento automático do ambiente.

Além disso, para aprimorar a eficiência e precisão do agente, o Tanzu Platform oferece recursos existentes projetados para estender a memória persistente e de longo prazo dos agentes. Agentes "stateless" recebem memória por meio da integração com VMware Tanzu for Postgres com PG vector e memória de chat episódica Spring AI, permitindo que esses agentes mantenham a consciência contextual durante ações autônomas. Isso é vital para cenários de "agente como colega de trabalho" que abrangem horas ou dias, onde o agente precisa relembrar interações passadas (prompts humanos, resolução de problemas anteriores ou interação de dados) para cumprir sua missão. O Tanzu Platform também aprimora a precisão do agente, fornecendo acesso seguro aos dados privados de uma organização. Ao integrar o contexto empresarial, as organizações ajudam a reduzir as "alucinações" do modelo.

Estendendo o Tanzu Platform para agentes de IA empresarial

Esta versão do Tanzu Platform introduz uma abordagem simplificada e governada para a entrega de agentes. Em última análise, as "agent foundations" estendem a simplicidade para desenvolvedores e a arquitetura segura por padrão do Tanzu Platform para a IA "agentic". As "agent foundations" do Tanzu Platform oferecem uma "sandbox" "deny-by-default" com autoescalonamento e gerenciamento de credenciais automatizado e pronto para empresas para entregar agentes mais seguros. Ele também oferece mais opções para construir agentes com novos "buildpacks" de agentes que oferecem ciclos de agentes integrados e estruturas de código personalizadas para Java com Spring AI, bem como "buildpacks" Python. Esta versão aumenta o controle e a visibilidade dos servidores MCP por meio de um novo MCP gateway que permite observabilidade contínua. Também estamos suportando agentes mais resilientes em escala com computação elástica e automação unificada do ciclo de vida para ajudar a tornar os agentes mais fluidos e confiáveis. Tudo isso ajuda a simplificar a entrega de agentes empresariais para as indústrias mais sensíveis e regulamentadas, para que possam aproveitar as eficiências dos agentes, mantendo seus rigorosos requisitos de segurança, conformidade e responsabilidade.

Saiba mais sobre nossos casos de uso de IA.

Como parceiro certificado, a VirtuAllIT pode auxiliar sua empresa na implementação e otimização das soluções VMware Tanzu Platform, garantindo que você aproveite ao máximo as capacidades de IA "agentic" com segurança e governança.