Sensedia aposta no AI Gateway para governar a era dos agentes

A 11ª edição da APIX reuniu líderes de tecnologia em São Paulo para discutir o que vem depois das APIs. O evento, organizado pela Sensedia desde 2013, funciona como termômetro do mercado de integração e conectividade no Brasil. Neste ano, o tema central deixou de ser a gestão de APIs e passou a ser a governança de agentes de IA — uma mudança que reflete o que está acontecendo dentro das empresas.

Na keynote de abertura, Marcílio Oliveira (MO) e Kleber Bacili, cofundadores da Sensedia, descreveram um mercado em transição acelerada. As empresas saíram da fase de testes e começam a colocar agentes autônomos para executar processos reais de negócio. O problema é que esse avanço está acontecendo, em muitos casos, sem a arquitetura adequada para sustentá-lo. Sem um ponto centralizado de controle, o resultado é o que a Sensedia chama de Shadow AI — uso fragmentado e não monitorado de inteligência artificial (IA) que cria vulnerabilidades de segurança e custos imprevisíveis.

Foi nesse contexto que a empresa apresentou o Sensedia AI Gateway, uma solução construída do zero, independente de nuvem e de ambiente, capaz de mediar a comunicação entre agentes, modelos de linguagem (LLMs) e sistemas corporativos. A proposta é clara: se o API Gateway organizou a conectividade da última década, o AI Gateway surge como a camada de controle para o mundo agêntico.

Ao término da keynote, a Computer Weekly Brasil (CWBr) conversou com exclusividade com Marcílio Oliveira (MO).

CWBr: O que mudou no mercado para que a Sensedia tratasse o AI Gateway como prioridade agora?

MO: As empresas estão saindo da fase de testes e avançando para o uso de agentes autônomos capazes de executar tarefas e processos de negócio de forma independente. O principal risco nesse cenário não está nos modelos de IA em si, mas na camada de conectividade. Sem um ponto centralizado de controle, as organizações enfrentam o crescimento da Shadow AI, com vulnerabilidades de segurança e custos imprevisíveis.

CWBr: O que a empresa quer dizer com Shadow AI?

MO: Shadow AI é o uso fragmentado e não monitorado de IA dentro da empresa. Muitas vezes começa de forma inocente, com alguém testando uma solução. O problema é que o ataque não é só tentar usar um usuário errado — são comportamentos diferentes. Quando a área de TI expunha uma API, sabia quem poderia acessar e em que horário. Agora, a questão é outra: qual é a intenção de acesso do agente? São visões completamente diferentes. E boa parte dos ataques que a gente já viu em APIs era de parceiros ou usuários internos com programações equivocadas. A diferença é que agora os agentes são autônomos — eles podem ter comportamentos que nem os próprios desenvolvedores previram.

CW: Qual problema prático o AI Gateway resolve dentro da empresa?

MO: O AI Gateway foi construído do zero, com arquitetura nova, independente de nuvem e de ambiente. Ele consegue mediar toda a parte de segurança, orquestração e autorização. Mais do que isso, ele permite que a empresa tenha um catálogo de agentes — saber quais estão em produção, qual é o propósito de cada um, quem é o dono, qual é o escopo e qual é o status. Hoje, muitas empresas simplesmente não sabem quantos agentes estão em produção. Esse é um dos primeiros problemas que a solução resolve.

CW: Onde o MCP — Model Context Protocol — entra nessa nova arquitetura?

MO: O MCP é o protocolo que permite transformar as instruções da documentação de uma API para que fique mais acessível para um agente entender qual é a sua intenção e qual é a sequência de chamadas que ele precisa fazer. Só que quando uma empresa expõe MCPs publicamente para que clientes ou parceiros construam agentes, isso é bizarramente arriscado. Demanda um nível de visão e de segurança muito grande. Nosso papel é garantir que, independente da LLM que o cliente use, a exposição do MCP seja segura do ponto de vista sintático e semântico — ou seja, sob autenticação, autorização e direito de acesso, mas também evitando comportamentos abusivos. O cliente pode e deve testar LLMs diferentes, APIs diferentes. O que a gente quer garantir é que, uma vez que ele use uma LLM e a exponha para algum agente consumir, isso seja feito com controle.

CW: O que muda nas APIs quando elas passam a servir agentes e MCPs, e não só aplicações?

MO: O papel estratégico das APIs permanece como infraestrutura essencial para a digitalização das empresas. A diferença é que, além de aplicações tradicionais, essas interfaces passam a ser consumidas por agentes inteligentes. A governança precisa estar presente desde o início da estratégia de IA. Isso é especialmente relevante em setores altamente regulados, como serviços financeiros, seguros e varejo, onde a adoção de agentes autônomos exige controle rigoroso sobre dados e processos.

CW: Como evitar que governança vire freio à inovação?

MO: Sem velocidade, a empresa cria um sistema engessado, cheio de burocracia. Mas muita velocidade sem governança leva ao caos. O modelo correto é acelerar — porque não há mais escolha sobre isso — mas com modelos de governança adequados, controles e segurança. É assim que se consegue construir algo novo em escala. O outro lado da moeda seria fechar a arquitetura para o uso de agentes. Todo mundo sabe que esse caminho não vai dar certo. Você perderia toda uma onda de inovação.

CW: Onde o custo entra nessa equação?

MO: É uma jornada muito parecida com o que aconteceu com a nuvem. Num primeiro momento, as empresas foram para a nuvem e a conta começou a ficar alta demais. Aí surgiram oportunidades de otimização e times foram montados para entender como esses custos nascem, crescem e evoluem. A mesma necessidade está aparecendo agora com os tokens. O primeiro passo é ter auditoria e visibilidade de onde está indo o custo. Depois vem o controle de contexto — a gente vai cuidar de contexto como cuidava de memória RAM no início da programação. Dependendo do tipo de interação que você faz com o MCP, não necessariamente ele precisa ir até a LLM, não precisa gerar token. Isso já ajuda muito na questão de custo.

CW: Como a Sensedia está ajudando clientes a entender o MCP na prática?

MO: Antes de publicar a solução em disponibilidade geral, a gente entregou para a base de clientes usar. O objetivo era criar histórias de educação — mostrar onde o MCP pode ser útil e, principalmente, o que é um MCP útil e seguro. Trouxemos à APIX três histórias de clientes que estão usando o MCP para criar ferramentas de omnicanalidade de maneira mais inteligente. Não são clientes usando MCP para produzir software mais rápido — é muito mais sobre dar mais inteligência ao atendimento. Nosso papel tem sido ajudar os clientes a criarem essas histórias e serem protagonistas nesse aspecto.

CW: Qual é o risco quando pilotos de IA não chegam à produção?

MO: Muitos pilotos acabam presos no que já ouvi ser chamado de purgatório dos pilotos. O projeto não é levado à produção, não consegue entregar o valor esperado. Ou chega à produção, mas enfrenta dificuldades de escalabilidade — seja pelo custo, seja pela segurança — e no final não atinge a escala. A Sensedia tem um histórico de não só entregar tecnologia, mas ajudar nessa construção de maturidade ao longo do tempo. É plataforma mais serviço — skills, boas práticas de arquitetura, consultoria especializada para embarcar, integrar, governar e escalar essas soluções dentro dos clientes.

CW: Qual é o recado da Sensedia para CIOs e líderes de tecnologia na APIX 2026?

MO: A minha principal expectativa é que essa discussão faça as pessoas refletirem. Aqui temos os líderes de tecnologia do Brasil. A provocação é: como a área de tecnologia das empresas se torna habilitadora da infraestrutura para o mundo agêntico? Habilitação significa dar velocidade e dar governança ao mesmo tempo. Como orquestrar a revolução, dar controle e gestão dos dados da empresa sem perder velocidade, mas garantindo que a empresa não vai para o caos? Quem não for intencional nisso vai ser engolido pela velocidade e pela cobrança do mercado.