Microsoft quer ‘redefinir’ a internet com novos Agentes de IA que tomam ações sozinhos

A Microsoft quer construir uma web mais aberta, colaborativa e com apoio da inteligência artificial (IA) para que as próprias aplicações tomem ações “sozinhas”. Nesta segunda-feira (19), primeiro dia da conferência Microsoft Build 2025, a empresa revelou os próximos passos para tornar isso uma realidade.

Como reforçado por Frank Shaw, Diretor de Comunicação da Microsoft, “entramos na era dos agentes de IA”. Esses são sistemas baseados em IA que podem tomar decisões e executar tarefas de forma autônoma — tanto para usuários quanto para empresas e organizações. Os agentes tendem a raciocinar e aprender, tendo como base o contexto de aprendizado, a memória e o contexto das informações.

• Saiba mais: Microsoft anuncia mais softwares autônomos de IA para proteger computadores

E a memória é um dos problemas que a Microsoft vem tentando resolver com essa nova investida. A proposta de usar agentes de IA dessa forma é de se aproximar da memória biológica: coletando informações, aprendendo sobre algo, refinando esse aprendizado e reproduzindo ações.

A diferença, no entanto, é que a empresa foca em reduzir as imprecisões na hora de um agente “se lembrar” de algo, como uma interação passada, mas também a fragmentação dos dados acessados por um agente. Como, por exemplo, ao fornecer dados de um setor da empresa a um agente para que ele seja refinado, mas não a todos os outros agentes.

Esses agentes podem fazer coisas mais simples, como responder a uma mensagem ou e-mail, mas também podem executar tarefas complexas que precisam de mais etapas. A Microsoft acredita que esse possa ser o futuro da web e que tais agentes podem ir além dos tradicionais chatbots.

A visão da empresa é de que tais sistemas “operem em contextos individuais, organizacionais, de equipe e de negócios de ponta a ponta”, segundo Shaw. Isso, é claro, tendo em vista que os agentes poderão realizar ações sem a intervenção direta de um humano.

Protocolo MCP

Uma das investidas é no Protocolo MCP (Model Context Protocol) no Windows; ele também está disponível no GitHub, Azure, Dynamics e Copilot Studio, por exemplo. O protocolo, que é leve e de código aberto, “permite que agentes [de IA] e aplicativos descubram e acionem ferramentas de forma padronizada”. Ou, em resumo, faz com que os agentes possam realizar tarefas entre serviços locais e remotos, sem a necessidade de desenvolver para esses diferentes ambientes.

O MCP se “divide” entre os Hosts (como o VS Code), Clients (que dão início às requisições aos servidores MCP) e os próprios Servidores, que dão acesso ao sistema de arquivos, busca semântica e permitem realizar ações nos apps.

• Leia mais: Microsoft anuncia curso gratuito de GitHub Copilot para devs e estudantes

O Windows 11 terá suporte para que os desenvolvedores criem seus apps com IA generativa, tendo em vista que os agentes poderão tomar “ações em nome do usuário através do MCP, quando apropriado”. A empresa vai disponibilizar uma prévia nos próximos meses para coletar o feedback da comunidade.

Riscos da IA “fazer tudo sozinha”

Um agente de IA que toma ações por usuários e empresas pode ser um grande facilitador, mas também preocupante do ponto de vista da cibersegurança. Os riscos incluem a possível exposição de funcionalidades sensíveis, servidores expostos ou mal configurados para acesso remoto e outros, como ataques de injeção cruzada de prompt (XPIA), falta de autenticação, vazamento de credenciais e afins.

Apesar da autonomia de um sistema do tipo, a Microsoft ressalta os princípios de segurança do MCP no Windows 11:

1. Requisitos mínimos de segurança para servidores: incluindo identidade única e assinatura de código — que pode ser revogado;

2. Controle: ações sensíveis feitas por agentes “devem ser transparentes e auditáveis”, assim como qualquer alteração no sistema, acesso a dados ou credenciais devem ser informadas;

3. Privilégio mínimo: em caso de ataque a um servidor MCP, o sistema deve conter qualquer possível impacto.

A empresa reforça que habilitar servidores MCP de tal forma requer controles rígidos. Assim, todas as alterações feitas passam por um proxy confiável, pela aprovação do usuário, contam com isolamento de execução e criam uma lista de critérios de segurança mínimos. Entre eles estão:

• A assinatura de código é obrigatória;
• Definições de ferramentas imutáveis em tempo de execução;
• Testes de segurança nas interfaces;
• Identidade de pacote obrigatória;
• Declaração clara dos privilégios exigidos.

*O jornalista viajou para cobrir a Microsoft Build 2025 em Seattle, nos EUA, a convite da Microsoft.