Tese de Automação

Todo mundo está construindo uma camada de governança para agents. Esqueceram de construir a coisa que ela governa.

Governança é uma feature de um OS, não um produto que você compra antes de ter um.

ASR

Apollo Space Research

Apollo Space

· 11 min de leitura

Um fornecedor me demonstrou um dashboard no último trimestre que conseguia aprovar, negar, logar e auditar cada ação que um agent de IA toma dentro de uma empresa. Tinha políticas baseadas em papel, uma trilha imutável, um botão de desligar, uma exportação de compliance. Era um dashboard genuinamente bom. Só faltava uma coisa na demo: um único agent de fato fazendo uma única peça de trabalho. O produto governava uma frota que não existia.

Já vi alguma versão dessa demo uma dúzia de vezes. Todo mundo está vendendo o volante. Quase ninguém está vendendo o carro.

Esse é o post inteiro, então deixe-me dizê-lo claramente: governança é uma feature de um OS, não um produto que você compra antes de ter um.

A corrida do ouro que ninguém está questionando

Há uma categoria se formando em tempo real, e ela tem um nome que já soa inevitável: a camada de governança de agents. Guardrails. Motores de política. Observabilidade para sistemas autônomos. O pitch é o mesmo toda vez, agents estão chegando, agents são perigosos, e a empresa responsável compra o plano de controle primeiro, antes de o caos chegar.

É uma história limpa. Lisonjeia a cautela do comprador. E está vendendo o terceiro andar de um prédio sem fundação.

Aqui está a lógica ingênua, declarada generosamente, porque muita gente inteligente acredita nela. Agents de IA estão prestes a agir por conta própria através dos seus sistemas. Isso é arriscado. Então a primeira compra prudente é a coisa que os restringe, a camada que diz quem pode fazer o quê, loga cada movimento, e te deixa puxar a tomada. Ponha governança no lugar, vai o raciocínio, e você pode soltar os agents com segurança.

Soa como diligência. Na verdade é um erro de categoria, do tipo difícil de detectar porque a cautela embaixo dele é real. Agents estão chegando. Eles vão agir através dos seus sistemas. O instinto de querer controle antes do caos é o instinto certo. O erro é acreditar que controle é uma coisa que você pode adquirir por conta própria, à frente do sistema que produz o comportamento que você está tentando controlar.

Você não pode governar uma força de trabalho que você não tem. Um motor de política sem nada para policiar é um arquivo de log muito caro sem logs.

O erro é tratar governança como uma coisa que você pode comprar isoladamente, um produto, embalado a vácuo, instalado antes de o trabalho existir. Mas governança não é um produto. É uma propriedade. É o que um sistema operacional faz uma vez que tem algo para operar. Pergunte o que uma camada de governança autônoma de fato governa no dia um e a resposta é desconfortável: um campo de agents que ainda não estão lá, fazendo trabalho que ainda não roda, através de integrações que ninguém construiu ainda. Você comprou o árbitro antes de montar os times.

Um dashboard de governança autônomo fica pronto com políticas, log de auditoria e um botão de desligar, mas o campo para o qual ele aponta está vazio, sem agents, sem trabalho, e sem ferramentas conectadas.

Por que permissões não podem ser uma compra separada

Pense de volta no último sistema operacional em que você de fato confiou, o do laptop à sua frente. Ele tem um sistema de permissões. Ele decide qual programa pode ler qual arquivo, tocar a câmera, alcançar a rede. Esse sistema de permissões é uma das partes mais importantes da máquina inteira.

Agora imagine que alguém tentasse te vender esse sistema de permissões separadamente. Um produto autônomo que você instala antes de ter um sistema operacional, antes de quaisquer programas, que promete governar todo o software que você eventualmente vai rodar. Você riria. Permissões são sem sentido sem os processos que elas limitam e os recursos que elas protegem. O controle é inseparável da coisa controlada.

Governança para agents de IA tem exatamente essa forma, e a indústria continua errando isso.

A versão ingênua diz que permissões são um wrapper, um portão que você aparafusa por fora, entre o agent e o mundo, checando cada ação contra uma lista de política. Isso parece seguro. Um segurança na porta, um firewall em volta da frota.

Ela falha no momento em que o trabalho fica real, porque um wrapper só pode ver a ação, nunca a intenção por trás dela. Um portão que permite “enviar e-mail” não consegue distinguir o lembrete de renovação que um cliente está esperando de uma mensagem que nunca deveria ter saído do prédio, ambos são “enviar e-mail.” Um wrapper que permite “consultar o banco de dados” não consegue distinguir o relatório que um gerente pediu de uma exfiltração silenciosa, ambos são “consultar o banco de dados.” Permissões impostas por fora são permissões impostas às cegas. Elas aprovam verbos e perdem significado, que é a única coisa que de fato importa.

Governança de verdade mora dentro do sistema que faz o trabalho, onde o contexto mora. A mesma camada que sabe que este agent está no meio de um fluxo de renovação, para este cliente, sob esta aprovação, em nome desta pessoa, essa camada é a única posicionada para dizer sim ou não com algum senso. Permissões não são uma cerca em volta do trabalho. Elas são um fio tecido através dele. Você não pode comprar o fio sem o tecido.

Governança que você não pode separar do trabalho

Deixe-me tornar a inseparabilidade concreta, porque é a ideia carregadora de peso aqui e “contexto” é fácil de acenar.

Imagine um agent que tem permissão de fazer exatamente uma coisa: processar um reembolso. Uma camada de governança autônoma pode codificar uma regra, reembolsos abaixo de um certo valor, auto-aprovados; acima dele, escalar para um humano. Beleza. Isso é um verbo e um limiar, e um wrapper consegue checar.

Mas a decisão real nunca foi o valor. É se este reembolso, para este cliente, dado este histórico, neste momento numa disputa, é o movimento certo, e se o agent conquistou o direito de fazê-lo sem supervisão. Nada disso é visível de fora. Mora no cérebro que lembra as últimas três interações do cliente, no livro-razão de confiança que sabe que este agent tratou quatrocentos reembolsos corretamente e zero errado, no estado de fluxo que sabe onde no processo estamos. Governança que não consegue ver essas coisas está governando um número, não uma decisão.

É por isso que governança não pode ser uma compra separada: ela precisa de quatro coisas que o produto autônomo não tem, e não pode ter, porque elas pertencem ao OS.

Ela precisa de memória, para saber o contexto dentro do qual uma ação se senta, não apenas a ação. Ela precisa de identidade e confiança que cresce, para saber se este agent específico conquistou o direito de tomar este passo específico, do jeito que um novo contratado conquista autonomia uma tarefa verificada de cada vez. Ela precisa da própria camada de ferramentas, porque você só pode governar uma ação que de fato consegue ver e interceptar, e isso significa ser dono do caminho entre o agent e a ferramenta, não observar da arquibancada. E ela precisa do trabalho, os fluxos de fato rodando, porque uma política sem nada a que aplicar é teatro.

Governança é uma feature de um OS, não um produto que você compra antes de ter um.

Quatro coisas de que governança de verdade precisa, memória, confiança conquistada, a camada de ferramentas, e trabalho ao vivo, todas fluem para um núcleo de governança residente no OS; as mesmas quatro estão ausentes de um dashboard bolt-on.

Uma camada bolt-on não tem nenhuma das quatro. Ela tem uma UI e uma lista de regras. É por isso que as demos são tão polidas e tão vazias: a parte fácil de construir é o dashboard, e a parte difícil, e a parte que de fato governa, é o sistema operacional inteiro embaixo dele.

A ordem é o ponto inteiro

Então qual é a sequência certa? É a óbvia, e é por isso que é estranho que o mercado a tenha invertido.

Você constrói a coisa que faz o trabalho. Aí governança é algo que ela já tem, do jeito que um sistema operacional crescido já tem permissões, não porque alguém te vendeu como um add-on, mas porque um sistema que roda trabalho real para uma empresa real é inutilizável sem elas desde o primeiro dia. O controle nasce com a capacidade. Eles são a mesma build.

O sequenciamento ingênuo, governança primeiro, agents depois, assume que os dois são fases separáveis que você pode agendar independentemente. Compre os guardrails neste trimestre, adicione a autonomia no próximo. Mas você não consegue afinar um freio num carro que você não construiu, e não consegue escrever uma política significativa para trabalho que você nunca viu rodar. As regras que importam não são as que você imagina de antemão. São as que você aprende vendo o trabalho real, os edge cases reais, o momento real em que um agent quase fez algo que não deveria. Governança fica boa vivendo ao lado do trabalho, não sendo instalada antes dele.

Há um indício, também, em como essas fases são vendidas. O pitch governança-primeiro sempre descreve os agents no abstrato, “sua força de trabalho autônoma”, “sua frota”, porque no momento em que você os torna concretos, você tem que especificar o que eles fazem, o que significa que você tem que tê-los construído. Abstração está fazendo muito trabalho carregador de peso naquela apresentação de vendas. Ela deixa o plano de controle ser precificado e entregue enquanto a coisa que ele controla continua um substantivo num slide.

Isso é também, silenciosamente, por que os produtos de governança autônomos vão lutar para algum dia serem mais do que um checkbox. Eles ficam fora do sistema, então só podem saber o que o sistema escolhe contar a eles. Eles viram um artefato de compliance, um log que você mostra a um auditor, em vez de um controle que de fato molda o que acontece a seguir. A coisa que molda o que acontece a seguir é o sistema operacional. Sempre foi.

A virada: controle nunca foi a parte difícil

Pergunte a qualquer um que de fato tenha conduzido uma empresa com pessoas dentro o que governança realmente é, e ele não vai descrever um dashboard.

Ele vai descrever julgamento. Ele vai te dizer que as regras no manual eram os 20 por cento fáceis, e o trabalho de verdade eram as mil pequenas decisões que nenhuma política jamais cobriu, quando deixar alguém correr, quando intervir, quando uma linha dura deveria dobrar por uma boa razão, quando uma sugestão suave deveria ter sido uma parada dura. Governança entre pessoas nunca foi sobre o documento. Era sobre conhecer as pessoas e a situação bem o suficiente para tomar a decisão. Um manual que ninguém lê não governa nada; um líder que conhece o time governa tudo, e escreve quase nada disso.

Agents não são diferentes. O controle que importa não é a política que você escreveu antes de qualquer um aparecer. É o relacionamento que o sistema constrói com cada agent ao longo do tempo, o que ele aprendeu que cada um pode receber confiança, onde o julgamento foi conquistado e onde não foi. Isso não pode ser um produto que você compra à frente do trabalho, da mesma forma que confiança entre duas pessoas não pode ser comprada antes de elas se conhecerem. Ela é cultivada, em contexto, pelo sistema que faz o trabalho e o vê aterrissar. Um dashboard pode exibir essa confiança. Ele não pode criá-la.

Essa é a parte que você não pode instalar de antemão. Você a conquista, da mesma forma que toda boa organização sempre fez.


Estamos construindo isto na Apollo Space, um sistema operacional para empresas onde governança não é uma camada que você aparafusa por fora, mas uma propriedade do próprio sistema, cultivada a partir de memória, confiança conquistada, e trabalho que de fato roda. Se um fornecedor algum dia te vender o volante antes do carro, pergunte a ele onde está o motor. Aí venha encontrar as pessoas construindo a máquina inteira.

A Apollo cuida da operação repetitiva da sua empresa pro seu time não precisar.

Entre na lista de espera: acesso antecipado, preço de usuário fundador e um lugar na primeira fila enquanto a gente constrói.

Entrar na lista de espera