Pensamento de Produto

O risco não é o agente que falha. É o que acerta a coisa errada.

O maior medo com agents de IA não é que eles vão falhar. É que vão ter sucesso na coisa errada. A resposta não é restringi-los, é construir uma arquitetura de confiança que permita que ganhem autonomia da mesma forma que novos funcionários.

ASR

Apollo Space Research

Apollo Space

· 14 min de leitura

O Email Que Pode Custar um Cliente

Considere o que acontece quando um agent SDR, fazendo exatamente o que foi projetado para fazer, redige um follow-up tecnicamente preciso e estrategicamente catastrófico.

Imagine um prospect, uma empresa que vinha sendo nutrida há meses e que ficou em silêncio, sem resposta a vários follow-ups. O agent redige um follow-up mais agressivo. Ele referencia mudanças operacionais recentes e públicas do prospect, digamos, demissões noticiadas, e sugere que “dadas as mudanças recentes, automação pode ser mais urgente do que nunca.”

O email não está errado. As mudanças são reais. Automação é, objetivamente, mais relevante para uma empresa nessa situação. Mas referenciar demissões num email de vendas é uma decisão de julgamento que o agent não está equipado para tomar. É o tipo de mensagem que faz o destinatário responder, não para engajar, mas para dizer que tocar nesse assunto num cold email é “insensível e predatório.”

O time ficaria mortificado. E o agent não faria ideia de que tinha feito algo errado, porque por toda métrica que estava otimizando, relevância, personalização, urgência, o email seria excelente.

É esse cenário que separa pensar em capacidades de agents de pensar em confiança de agents.

O Paradoxo da Autonomia

Aqui está o paradoxo que toda organização enfrenta ao fazer deploy de agents de IA: agents que não podem agir autonomamente são inúteis, e agents que agem com total autonomia são perigosos.

Um agent que precisa de aprovação humana para cada ação é apenas um motor de sugestões com passos extras. Você não automatizou nada, adicionou um intermediário. O humano ainda toma todas as decisões; só tem uma IA alimentando opções. É por isso que a maioria dos produtos “assistente de IA” parece decepcionante. São tão restritos que não conseguem realmente ajudar.

Mas um agent com autonomia total é um risco. Um agent SDR que pode enviar qualquer email para qualquer prospect sem revisão pode danificar relações com clientes em segundos. Um agent de finanças que pode aprovar qualquer despesa sem supervisão pode drenar um orçamento em horas. Um agent de code review que pode mergear qualquer PR sem aprovação humana pode introduzir vulnerabilidades de segurança em produção.

O modo de falha de pouca autonomia é potencial desperdiçado. O modo de falha de muita autonomia é catástrofe. E a lacuna entre “potencial desperdiçado” e “catástrofe” é onde a maioria dos deploys de IA vive, oscilando entre restrição excessiva e permissão excessiva, nunca encontrando o meio produtivo.

O meio produtivo tem um nome: arquitetura de confiança.

O Que É Arquitetura de Confiança

Arquitetura de confiança é um framework sistemático para gerenciar autonomia de agents. Ela responde três perguntas:

  1. O que este agent pode fazer sozinho? (Escopo autônomo)
  2. O que requer aprovação humana? (Escopo supervisionado)
  3. Como o agent conquista autoridade expandida? (Escalação de confiança)

Essas não são perguntas novas. Organizações as respondem todos os dias, para humanos. Quando você contrata um novo funcionário, não entrega o cartão de crédito da empresa no primeiro dia. Começa com tarefas supervisionadas. Verifica o trabalho. Expande responsabilidades conforme demonstram competência. Um contador júnior não pode assinar cheques. Um analista de primeiro ano não pode comprometer a firma num deal. Essas restrições não são arbitrárias, são arquitetura de confiança para humanos, construída através de séculos de aprendizado organizacional.

Agents de IA precisam da mesma arquitetura. O erro é tratar a autonomia do agent como binária, ou o agent pode fazer a coisa, ou não pode. A arquitetura de confiança trata autonomia como um espectro que se desloca baseado em desempenho demonstrado.

Os Três Pilares

A arquitetura de confiança para agents de IA se sustenta em três pilares: autonomia gradual, thresholds de confiança e raciocínio transparente.

Pilar 1: Autonomia Gradual

Autonomia gradual significa que agents começam com autoridade independente mínima e conquistam mais com o tempo. Não se trata de ser cauteloso, se trata de ser sistemático.

Veja como funciona na prática na Apollo Space:

Nível 1: Observar e Sugerir. O agent monitora dados, identifica padrões e sugere ações, mas não toma nenhuma ação. Um agent de meeting digest no Nível 1 produz resumos e sugere action items, mas posta como rascunhos para revisão humana. Um agent SDR no Nível 1 identifica deals parados e redige follow-ups, mas os enfileira num canal de revisão.

Todo agent começa aqui. Sem exceções. Mesmo que a tecnologia seja capaz de autonomia total, a organização ainda não construiu confiança.

Nível 2: Agir com Aprovação. O agent toma ação, mas somente após aprovação humana. O agent de meeting digest no Nível 2 redige o resumo e posta para o time, mas espera um humano confirmar antes de distribuir action items. O agent SDR envia follow-ups, mas somente após um humano revisar e aprovar cada um.

A diferença do Nível 1 é sutil mas importante: no Nível 1, o agent sugere e o humano executa. No Nível 2, o agent executa após o humano aprovar. O workflow muda de “humano faz o trabalho com sugestões da IA” para “IA faz o trabalho com supervisão humana.”

Nível 3: Agir com Notificação. O agent toma ação autonomamente e notifica o humano depois. O agent de meeting digest distribui resumos e action items imediatamente após a reunião, com uma notificação ao gestor. O agent SDR envia follow-ups autonomamente, com um digest diário para o diretor de vendas mostrando o que foi enviado.

No Nível 3, o papel do humano muda de aprovador para auditor. Eles revisam o que o agent fez em vez de pré-aprovar o que ele vai fazer.

Nível 4: Totalmente Autônomo. O agent opera independentemente dentro do seu escopo definido. Toma ação, lida com edge cases e só escala quando encontra algo genuinamente fora da sua competência. O humano se engaja apenas quando o agent pede ajuda ou quando auditorias periódicas revelam problemas.

O mecanismo-chave: promoção é conquistada através de dados de performance. Um agent não move do Nível 2 para o Nível 3 porque alguém muda uma configuração. Ele move porque sua performance rastreada nos últimos 30/60/90 dias mostra que suas decisões autônomas se alinham com correções humanas numa taxa acima do threshold definido.

Se os rascunhos do agent SDR são aprovados sem modificação 90% das vezes ao longo de 60 dias, ele é candidato ao Nível 3. Se os resumos do agent de meeting digest correspondem às edições humanas 95% das vezes, está pronto para mais autonomia.

Números, não sentimentos. Competência demonstrada, não capacidade presumida.

Pilar 2: Thresholds de Confiança

Nem todas as decisões de agents são iguais. Um agent resumindo uma reunião de rotina é baixo risco. Um agent redigindo um email para o CEO de um prospect é alto risco. O agent deveria se comportar diferentemente em cada caso.

Thresholds de confiança são o mecanismo para essa diferenciação. O agent avalia sua própria confiança em cada decisão e se comporta de acordo:

  • Alta confiança (acima do threshold): Agent age de acordo com seu nível atual de autonomia
  • Média confiança (entre thresholds): Agent escala para revisão humana independentemente do nível de autonomia
  • Baixa confiança (abaixo do threshold): Agent flagga a situação e para, esperando orientação humana

O que determina confiança? Múltiplos sinais:

Novidade. O agent já encontrou essa situação antes? Se um prospect responde com uma objeção que o agent SDR já viu 50 vezes, confiança é alta. Se a objeção é totalmente nova, confiança cai.

Risco. Qual o custo de estar errado? Enviar um follow-up para um prospect de $5K é baixo risco. Enviar uma proposta de preços para um prospect de $500K é alto risco. O agent deveria saber a diferença e ajustar seu threshold de confiança de acordo.

Ambiguidade. O input é claro ou ambíguo? Uma transcrição de reunião com áudio limpo e decisões claras é baixa ambiguidade. Uma gravação com ruído e várias pessoas falando ao mesmo tempo é alta ambiguidade. A confiança deveria refletir a qualidade do input.

Consistência. O raciocínio interno do agent converge para uma única resposta, ou está dividido entre opções? Se a avaliação do agent é “tenho 90% de certeza que esta é a resposta certa,” isso é diferente de “pode ser A ou B, ambos parecem igualmente válidos.”

O importante sobre thresholds de confiança é que eles tornam o agent auto-consciente sobre suas limitações. Em vez de produzir output ruim com confiança (o modo de falha ilustrado pelo cenário do email sobre demissões), o agent reconhece incerteza e pede ajuda.

Nesse cenário, o agent está confiante. Os dados são precisos. A lógica é sólida. O que falta é uma camada de consciência de risco que teria flaggado: “Este email referencia um tópico sensível (demissões) para um prospect de alto valor. Escalando para revisão humana.”

Essa é exatamente a camada que a arquitetura de confiança adiciona.

Pilar 3: Raciocínio Transparente

O terceiro pilar é o mais subvalorizado: agents devem ser capazes de explicar suas decisões.

Não no sentido de “transparência de IA” amigável para relações públicas. No sentido prático e operacional: quando um humano revisa o trabalho de um agent, precisa entender por que o agent fez o que fez. Sem esse entendimento, o humano pode aprovar ou rejeitar mas não pode fornecer feedback significativo.

Todo agent da Apollo Space produz uma cadeia de raciocínio para cada decisão. Não o chain-of-thought bruto (que frequentemente é verboso e inútil), mas uma explicação estruturada:

  • O que observei: “Deal #4521 está no estágio ‘proposta enviada’ há 14 dias sem atividade”
  • O que considerei: “Tempo médio neste estágio é 7 dias. Prospect engajou pela última vez há 12 dias. Deals similares que esfriaram neste estágio tiveram taxa de reengajamento de 23% com follow-up”
  • O que decidi: “Redigir um email de follow-up referenciando a proposta e oferecendo responder dúvidas”
  • Minha confiança: “Alta (87%), cenário padrão de follow-up com dados históricos fortes”

Essa transparência serve três propósitos:

Primeiro, torna a revisão humana eficiente. Em vez de ler o output do agent e adivinhar se está correto, o revisor pode ver o raciocínio e rapidamente identificar se a lógica é sólida. “O agent está fazendo follow-up porque o deal está parado, faz sentido” leva 5 segundos. “O agent enviou esse email, é apropriado?” requer ler o email, verificar o CRM e fazer um julgamento independente, 5 minutos.

Segundo, permite feedback direcionado. Se o raciocínio do agent está errado no passo 2 (considerou os fatores errados), é diferente de estar errado no passo 3 (tomou a decisão errada dados os fatores corretos). Feedback direcionado acelera a melhoria do agent.

Terceiro, constrói confiança organizacional. Quando as pessoas podem ver como agents tomam decisões, confiam mais neles, mesmo quando as decisões não são perfeitas. Opacidade gera suspeita. Transparência gera confiança. O estudo de 2025 da Harvard Business Review sobre colaboração humano-IA descobriu que times com acesso a cadeias de raciocínio de IA tinham 2,4x mais probabilidade de adotar recomendações de IA comparados a times que só viam outputs.

O Padrão Circuit Breaker

Além dos três pilares, a arquitetura de confiança precisa de uma rede de segurança: circuit breakers.

Circuit breakers são limites rígidos que sobrepõem níveis de autonomia quando algo parece estar dando errado. São emprestados da engenharia elétrica, um circuit breaker desarma quando a corrente excede níveis seguros, independentemente do que o circuito foi projetado para suportar.

Para agents, circuit breakers disparam em:

Anomalias de volume. Se um agent SDR subitamente tenta enviar 10x seu volume normal de emails, algo está errado, dados ruins, um loop, uma configuração incorreta. O circuit breaker para o agent e alerta um humano.

Thresholds de custo. Se as despesas aprovadas por um agent de finanças num único dia excedem um threshold definido, ele para e escala. Isso previne custos descontrolados por erros do agent.

Picos na taxa de erros. Se as ações de um agent estão sendo rejeitadas, sobrescritas ou revertidas por humanos numa taxa anormalmente alta, o circuit breaker reduz o nível de autonomia do agent até o problema ser diagnosticado.

Violações de escopo. Se um agent tenta tomar uma ação fora do seu escopo definido, acessar um sistema que não deveria, contatar uma pessoa fora do seu domínio, gastar acima da sua autoridade, o circuit breaker intervém imediatamente.

Circuit breakers são o mecanismo “quebre o vidro” que torna autonomia agressiva segura. Você pode dar a um agent autonomia Nível 3 ou Nível 4 sabendo que se algo der muito errado, o circuit breaker pega. Sem circuit breakers, expandir autonomia é uma aposta. Com eles, é um risco gerenciado.

Implementando Arquitetura de Confiança na Prática

Teoria é boa. Aqui está como realmente implementar arquitetura de confiança para seu deploy de agents.

Passo 1: Defina a taxonomia de ações. Liste cada ação que cada agent pode tomar. Para um agent SDR, pode ser: ler dados do CRM, enriquecer dados do prospect, redigir email de prospecção, enviar email de prospecção, atualizar registro do CRM, agendar follow-up, escalar para humano. Cada ação recebe uma classificação de risco: baixo, médio, alto.

Passo 2: Defina os níveis de autonomia iniciais. Todos os agents começam no Nível 1 ou Nível 2. Sem exceções. Mapeie ações para níveis de autonomia: ações de baixo risco podem começar no Nível 2 (agir com aprovação), enquanto ações de alto risco começam no Nível 1 (observar e sugerir).

Passo 3: Defina os critérios de promoção. Para cada ação, defina como é “bom desempenho” e o threshold para promover autonomia. “Rascunhos de prospecção SDR aprovados sem modificação 90% das vezes ao longo de 60 dias -> promover do Nível 2 para o Nível 3.”

Passo 4: Construa a captura de feedback. Cada revisão humana, aprovação, rejeição e modificação é capturada e armazenada. Esses são os dados que impulsionam a promoção de autonomia. Sem eles, você está voando às cegas.

Passo 5: Configure circuit breakers. Defina os thresholds de anomalia que disparam intervenção automática. Seja conservador inicialmente, você pode afrouxá-los conforme entende os parâmetros normais de operação.

Passo 6: Revise mensalmente. Arquitetura de confiança não é configurar e esquecer. Revise o desempenho dos agents mensalmente. Promova agents que conquistaram. Rebaixe agents que regrediram. Ajuste thresholds baseado na experiência operacional.

A Dimensão Organizacional

Arquitetura de confiança não é apenas um sistema técnico. É um sistema organizacional.

A parte mais difícil de fazer deploy de agents não é construir a tecnologia. É construir o conforto organizacional para deixar agents operar. Cada stakeholder tem uma tolerância a risco diferente. O diretor de vendas pode estar confortável com autonomia Nível 3 para prospecção SDR. O CFO pode querer Nível 1 para qualquer agent relacionado a finanças. O CTO pode querer Nível 4 para agents de code review mas Nível 2 para qualquer coisa voltada ao cliente.

A arquitetura de confiança acomoda essas diferenças desacoplando níveis de autonomia de agents. O mesmo agent pode operar no Nível 3 para uma ação (redigir resumos internos) e Nível 1 para outra (enviar emails externos). Autonomia é granular, não global.

Essa granularidade permite que organizações façam deploy de agents sem exigir consenso sobre tolerância geral a risco. Cada stakeholder controla o nível de autonomia para ações no seu domínio. O diretor de vendas define autonomia do SDR. O CFO define autonomia do agent de finanças. O CTO define autonomia do agent de engenharia. Ninguém é forçado a aceitar um nível de risco com o qual não está confortável.

Com o tempo, conforme agents demonstram competência e circuit breakers provam confiabilidade, o conforto organizacional cresce. O CFO que insistiu no Nível 1 vê seis meses de desempenho impecável e concorda com o Nível 2. O diretor de vendas que começou no Nível 2 promove para o Nível 3 após o outreach do agent consistentemente superar o processo manual anterior.

Confiança, como confiança com humanos, é construída através de confiabilidade demonstrada ao longo do tempo. Arquitetura de confiança é simplesmente o framework que torna essa demonstração sistemática em vez de ad hoc.

Depois do Cenário

Numa organização que leva a arquitetura de confiança a sério, um agent SDR como o do cenário acabaria operando no Nível 3 para follow-ups padrão e no Nível 2 para qualquer coisa envolvendo tópicos sensíveis (demissões, questões legais, contatos de nível executivo, prospects no meio de atividades de M&A). Uma camada de consciência de risco passa a pegar os poucos emails por semana que teriam sido insensíveis.

E o prospect ofendido? Um relacionamento assim pode ser reconstruído, mas não pelo agent, e sim por uma pessoa, com um pedido sincero de desculpas e uma conversa honesta sobre o que se aprendeu com o erro.

O agent não repara o relacionamento. Mas, com a arquitetura certa, nunca comete esse erro de novo. Porque a arquitetura de confiança não apenas previne erros, ela aprende com eles.

Esse é o ponto todo. Não agents com liberdade. Não agents com restrições. Agents com confiança conquistada.

Veja como a arquitetura de confiança da Apollo Space mantém agents produtivos e seguros

Entre na lista de espera: acesso antecipado, preço de usuário fundador e um lugar na primeira fila enquanto a gente constrói.

Entrar na lista de espera