Proteção do agente de IA - Perguntas frequentes | Avast
Skip to main content

Proteção do agente de IA - Perguntas frequentes

Geral

O que é a proteção de agente de IA?

O recurso Proteção do agente de IA (Sage) está disponível no novo Avast One no Windows. É uma camada de segurança em tempo real que fica entre o seu agente de IA e o seu sistema. Antes de uma ação ser executada (executar um comando, fazer o download de um arquivo, gravar no disco), a Proteção de agente de IA verifica-a primeiro e permite, bloqueia ou solicita uma ação sua. Isso ajuda seus agentes a trabalhar com rapidez sem deixar ameaças passarem despercebidas.

A Proteção de Agente de IA está disponível nas versões gratuita e paga do New Avast One:

  • Novo Avast One com Avast Free Antivirus
  • Novo Avast One com Avast Premium Security

Quais plataformas a proteção de agente de IA oferece suporte?

A proteção de agente de IA funciona com Claude Code, Cursor e OpenClaw. Todas as plataformas compartilham o mesmo mecanismo de detecção e regras de ameaças, para que você tenha o mesmo nível de proteção, independentemente da ferramenta que usar. Estamos ampliando ativamente o suporte a plataformas.

Configuração

Como ativar a proteção do agente de IA?

Para ativar a Proteção do agente de IA:

  1. Abra o Avast One, passe o cursor sobre o menu lateral e selecione Premium Security (ou Free Antivirus).
  2. Selecione Proteção do agente de IA.
  3. Ao lado da(s) plataforma(s) compatível(is) de sua escolha, clique em Adicionar Proteção.
  4. A página de integração do Sage é aberta: https://ai.gendigital.com/sage.
  5. Siga as instruções na tela para concluir a instalação.

Uma vez instalado, o Sage se integra às chamadas de ferramentas do agente e as analisa antes da execução. Cada ação iniciada pelo agente de IA recebe um dos três vereditos: Permitir, Perguntar, Negar.

Como desativar a proteção do agente de inteligência artificial?

Para desativar a Proteção do agente de IA:

  1. Abra o Avast One, passe o cursor sobre o menu lateral e selecione Premium Security (ou Free Antivirus).
  2. Selecione Proteção do agente de IA.
  3. Ao lado da(s) plataforma(s) compatível(is), clique em ••• (os três pontos) e selecione Remover proteção.

A proteção do agente de IA está desativada.

Uso e informações

O que é o sistema de três veredictos?

Cada ação que o seu agente de IA tenta executar recebe um dos três vereditos a seguir:

  • Permitir: Nenhuma ameaça detectada. A ação prossegue normalmente.
  • Pergunta: Algo parece suspeito. A ação está pausada para que você possa aprová-la ou rejeitá-la.
  • Negar: Ameaça confirmada. Bloqueado automaticamente, nenhuma ação necessária.

Como os veredictos são determinados?

Os vereditos são o resultado de múltiplas camadas de detecção executadas em paralelo:

  • Heurísticas locais: Regras baseadas em padrões que detectam comandos perigosos, exposição de credenciais, ofuscação e muito mais. Por exemplo, se o agente tentar executar um comando que excluiria todo o seu diretório inicial, essa camada o intercepta antes que ele seja executado.
  • Reputação de URL: Consultas em tempo real na inteligência de ameaças da Avast para identificar URLs maliciosas, de phishing ou de golpe. Se o seu agente buscar um URL que o Avast já sabe que hospeda malware ou uma página de login falsa, ele será bloqueado imediatamente.
  • Verificações da cadeia de suprimentos de pacotes: Verifica se os pacotes (bibliotecas e ferramentas de terceiros que seu agente pode tentar instalar) são legítimos, verifica a reputação de arquivos e sinaliza pacotes suspeitos e novos demais. Se o seu agente tentar instalar um pacote publicado há apenas duas horas, com um nome que difere em um caractere de uma biblioteca popular, esta camada o sinalizará como um provável ataque.

Cada camada produz um sinal com uma pontuação de confiança. O mecanismo de decisão combina todos os sinais e decide o veredito.

Que tipos de ameaças o AI Agent Protection interrompe automaticamente?

A Proteção de agente de IA bloqueia automaticamente ameaças confirmadas, incluindo:

  • URLs mal-intencionados: Links que levam a downloads de malware, páginas de phishing ou sites de golpe.
  • Comandos destrutivos: Comandos que poderiam excluir arquivos críticos ou apagar dados importantes do seu sistema.
  • Ataques de injeção de prompt: Instruções ocultas em arquivos, sites ou chats que tentam enganar seu agente de IA para que ele ignore seus comandos ou vaze dados.
  • Reverse shells: Truques que permitem que um invasor controle remotamente seu computador ao abrir uma conexão oculta de retorno para ele.
  • Vazamentos de credenciais: Expor acidentalmente senhas, chaves de interface de programação de aplicativos ou tokens de acesso (por exemplo, ao incluí-los no código que seu agente escreve ou compartilha).
  • Ataques à cadeia de fornecimento: Instalar pacotes de software comprometidos, falsos ou nomeados intencionalmente para parecerem pacotes legítimos e populares (conhecido como \"typosquatting\").
  • Plug-ins e ferramentas não seguros: Plug-ins, habilidades ou ferramentas de IA que solicitam acesso excessivo ou contêm comportamento malicioso incorporado.
  • Scripts maliciosos em conteúdo de IA: Scripts perigosos ou trechos de código ocultos em arquivos que seu agente de IA cria ou abre.
  • Cargas úteis ofuscadas: Comandos maliciosos disfarçados com truques de codificação (como Base64 ou hexadecimal), para que não pareçam perigosos à primeira vista.

O que acontece quando o AI Agent Protection pausa uma ação para revisão?

Quando algo parece suspeito, mas não é uma ameaça confirmada, a Proteção de Agente de IA pausa a ação e mostra o que foi sinalizado. Você verá os detalhes diretamente na interface do seu agente (por exemplo, no terminal ou chat) e poderá escolher aprovar ou rejeitar a ação antes que ela prossiga.

Quais dados são analisados no dispositivo? O que é enviado para a nuvem?

O AI Agent Protection executa o mecanismo principal de detecção localmente no computador. Seus comandos, código-fonte, conteúdo do arquivo e caminhos de arquivo são analisados no dispositivo.

Para oferecer proteção eficaz, a Proteção de agente de IA também realiza algumas verificações baseadas em nuvem para reforçar nossa proteção:

  • Reputação da URL: As URLs que seu agente acessa são enviadas aos serviços de reputação da Avast para detecção de malware, phishing e golpe.
  • Reputação do pacote: Os hashes do pacote são verificados em um serviço de reputação de arquivos.
  • Consultas de registro de pacote: Os nomes dos pacotes são consultados em registros públicos (npmjs.org, pypi.org) para verificar a existência, a versão e a integridade. Veja como o AI Agent Protection detecta pacotes com typosquatting e pacotes alucinados.
  • Pesquisas de plug-ins e ferramentas: Quando seu agente usa um plug-in ou uma ferramenta, a AI Agent Protection verifica uma impressão digital segura dessa habilidade no serviço de nuvem Avast para ajudar a identificar ferramentas arriscadas ou indesejadas.
  • Verificação de versão: Ao iniciar a sessão, a versão do AI Agent Protection, o sistema operacional e a plataforma do agente são enviados para verificar se há atualizações. Nenhum conteúdo de usuário incluído.

Posso ver ou inspecionar as regras de detecção que a Proteção de agente de IA usa?

Sim. As regras de detecção do AI Agent Protection são escritas em um formato legível e estão disponíveis para revisão. As regras abrangem categorias como comandos destrutivos, vazamentos de credenciais, shells reversos, técnicas de persistência, ofuscação, ameaças da cadeia de suprimentos e URLs maliciosas. Cada regra inclui uma ID, gravidade, pontuação de confiança e o padrão correspondente.

O AI Agent Protection é desenvolvido com base no Sage, um mecanismo de segurança agêntico da Gen, a família de marcas confiáveis da qual a Avast faz parte. Você pode explorar o conjunto completo de regras em https://github.com/gendigitalinc/sage/tree/main/threats.

A proteção do agente de IA funciona offline?

Parcialmente. As regras de detecção locais, que abrangem comandos perigosos, vazamentos de credenciais, ofuscação e muito mais, funcionam totalmente offline. As verificações de reputação de URL e de pacotes exigem uma conexão à Internet, mas, se esses serviços estiverem indisponíveis, a Proteção de agente de IA continuará protegendo você usando apenas regras locais.

  • Avast One
  • Windows


Atualizado em: 09/06/2026

Este artigo foi útil?

Precisa de mais ajuda?

Contate-nos
Avast logo
Brasil
Uso doméstico
Uso comercial
Para parceiros
Empresa
Avast logo © 2025 Gen Digital Inc. Todos os direitos reservados.
Política de Privacidade Política de Produtos Jurídico Reportar vulnerabilidade Sobre Trabalho Escravo Contemporâneo Informações da assinatura Cookie Settings