Aaron Fulkerson, CEO da OPAQUE – Série de Entrevistas

Aaron Fulkerson, CEO da OPAQUE, é um empreendedor de software de empresa com mais de duas décadas de experiência em construir e escalar plataformas de tecnologia focadas em confiança, dados e transformação digital. Antes de se juntar à OPAQUE em 2023, ele fundou a MindTouch, ajudando a crescer em uma plataforma de conhecimento de empresa amplamente adotada antes de ser adquirida pela NICE Systems, e mais tarde liderou o lançamento do ServiceNow Impact, uma das unidades de negócios de crescimento mais rápido da história do ServiceNow. Ao longo de sua carreira, Fulkerson trabalhou na interseção de tecnologias emergentes, software de empresa e ecossistemas abertos, enquanto também aconselhava várias startups e organizações de tecnologia. Mais recentemente, ele se tornou um defensor proeminente da Inteligência Artificial Confidencial, argumentando que a privacidade, a governança e a confiança verificável serão requisitos fundamentais à medida que os sistemas de IA se tornam incorporados a fluxos de trabalho de empresa críticos.

OPAQUE é uma empresa de Inteligência Artificial Confidencial que surgiu do renomado UC Berkeley RISELab, o mesmo ecossistema de pesquisa que ajudou a criar tecnologias como Apache Spark e Databricks. A empresa desenvolveu uma plataforma que permite que as empresas executem modelos de IA, agentes e fluxos de trabalho em dados altamente sensíveis, mantendo garantias de privacidade e conformidade criptograficamente verificáveis. Em vez de forçar as organizações a escolher entre inovação de IA e segurança de dados, a OPAQUE usa computação confidencial, ambientes de execução criptografados e execução atestada por hardware para garantir que as informações sensíveis permaneçam protegidas antes, durante e após o processamento de IA. Sua tecnologia é projetada para indústrias altamente regulamentadas, incluindo finanças, seguros, saúde e alta tecnologia, com clientes e parceiros que incluem ServiceNow, Anthropic, Accenture e outras organizações de empresa que buscam mover projetos de IA de programas-piloto para produção sem expor dados proprietários ou regulamentados.

Você construiu e escalou várias plataformas de empresa ao longo de sua carreira, então o que o levou a assumir o papel de CEO da OPAQUE e se concentrar em confiança, privacidade e governança de IA?

Passei quase duas décadas construindo plataformas de empresa, primeiro na MindTouch, que ainda é usada por um bilhão de usuários anualmente, e depois no ServiceNow, onde criei o produto de crescimento mais rápido. Ambos me ensinaram a mesma lição: a tecnologia mais poderosa só vence quando as pessoas confiam nela.

Quando conheci os co-fundadores da OPAQUE, Raluca Ada Popa, Ion Stoica e Rishabh Poddar, vi uma combinação rara de talento e visão. Raluca é uma das principais pesquisadoras em privacidade e segurança do mundo. Ion co-fundou a Databricks. Rishabh construiu os sistemas criptográficos que se tornaram a base da OPAQUE.

No RISELab da UC Berkeley, eles criaram algo que eu imediatamente reconheci como uma geração. Prova criptográfica de que os dados permanecem privados em todos os fluxos de trabalho de IA. Não promessas. Não políticas. Prova.

Olhei para onde a IA estava indo, agentes agindo autonomamente em sistemas de empresa a velocidade de máquina, e vi a mesma lacuna que Vint Cerf tem alertado por 30 anos: não há uma camada de confiança. A internet sobreviveu sem uma porque os humanos eram o guardrail. A web agente não terá esse luxo. É isso que me atraiu.

Com o MCP (o Protocolo de Contexto de Modelo, um padrão que permite que os agentes de IA acessem ferramentas, aplicativos e dados de forma segura) surgindo como uma base comum, como você vê isso mudando a forma como as empresas implantam e escalam a IA agente?

O MCP é um passo importante na forma como as empresas implantam e escalam a IA agente. Pense nele como um conector universal para fluxos de trabalho de IA. Ele padroniza como os agentes se conectam a ferramentas, aplicativos e dados, reduzindo a fricção real e acelerando a experimentação.

Mas padronizar o acesso sozinho não torna a IA agente segura ou escalável. À medida que essas conexões se proliferam, com mais agentes, mais ferramentas e mais fontes de dados, a área de superfície de vazamento de dados aumenta com cada nova integração. Cada ponto de conexão que falta execução em tempo de execução é um vetor de exposição potencial. Quando os agentes de IA interagem com sistemas e lógica proprietários sensíveis, a criptografia em repouso e os controles de rede não são suficientes. A fronteira de segurança mudou para o tempo de execução, e essa mudança se torna mais urgente à medida que o ecossistema escala.

Ter verificabilidade nesses pontos de conexão essenciais será fundamental para a empresa. As empresas podem escalar a IA agente quando o acesso do MCP é combinado com prova criptográfica do que o código executou, onde ele executou e sob qual política – antes, durante e após a execução. Acesso mais verificabilidade. Essa é a combinação que desbloqueia a produção.

À medida que o MCP padroniza o acesso do agente, onde você vê as maiores lacunas atuais em termos de segurança, aplicação de políticas e confiança em sistemas impulsionados por agentes?

Nós concluímos nossa pesquisa AI Leak Surface de 2026 e publicamos um resumo de nossas descobertas, “A Dozen Ways Your AI Stack Is Bleeding Data”, que toca nisso. Identificamos 46 vetores de exposição em 8 categorias que abrangem toda a fronteira de confiança de IA: computação, controle, aplicativo e as transferências entre eles. Isso é sem considerar atores mal-intencionados. Esses são cenários em que nada está quebrado, os logs parecem limpos e o sistema ainda está vazando dados.

As maiores lacunas não estão na conectividade; o MCP está resolvendo isso. As lacunas estão no que acontece após a conexão do agente. A maioria das organizações não consegue responder a três perguntas básicas: Como nosso IA realmente se comporta? Quem controla? E como provamos que as políticas foram aplicadas?

Nossa pesquisa mostrou que as fronteiras são configuradas, mas nunca aplicadas. Uma política existe em um documento, um arquivo de configuração ou uma configuração de tempo de implantação, mas o sistema em execução não é limitado por ela. Um assistente executivo de IA coloca informações não públicas materiais em um convite de calendário. Um copiloto RAG serve finanças de nível de conselho para um analista júnior. Um SDK de fornecedor exfila silenciosamente 10 milhões de consultas em 12 meses. Em cada caso, os controles de acesso estavam no lugar. Os dados vazaram de qualquer forma.

Até que as empresas fechem a lacuna entre a política configurada e a política aplicada, o MCP padroniza a porta da frente. Mas a casa ainda está desprotegida.

Quando os agentes de IA são concedidos acesso a sistemas e dados sensíveis, quais novos riscos de privacidade e conformidade tendem a surgir que as empresas frequentemente não estão preparadas para?

A maioria das empresas pensa em privacidade em termos de dados em repouso ou em trânsito. Esse modelo quebra em fluxos de trabalho de IA agente porque o maior risco é a exposição de dados enquanto está sendo usado.

Aqui está o que quero dizer. Um fabricante de carros de desempenho executa IA em sua linha de montagem. Os dados brutos parecem inofensivos: leituras de sensores, sequências de temporização, verificações de qualidade. Mas um LLM agora pode reconstruir processos de fabricação proprietários a partir desses dados de exaustão. O que era ruído há cinco anos agora é um plano para um concorrente.

Nossa pesquisa AI Leak Surface documenta esse padrão em dezenas de cenários. Ferramentas de telemetria operacional capturam cargas de IA completas por padrão, e um banco europeu teve 2,1 milhões de prompts contendo PII fluindo para uma instância SaaS nos EUA porque ninguém alterou os padrões APM. A memória do agente vaza contexto entre sessões. Traços de cadeia de pensamento expõem registros de investigação completos para plataformas de observabilidade acessíveis por contratados. Quadros de conformidade tradicionais não foram projetados para detectar esse tipo de vazamento. Eles presumiram que os humanos estavam movendo dados a velocidade humana.

Por que a Inteligência Artificial Confidencial está se tornando um contraponto necessário ao MCP, e como ela aborda desafios que os padrões de acesso sozinhos não podem resolver?

O MCP resolve quem pode acessar o que e como, enquanto a Inteligência Artificial Confidencial resolve o que acontece uma vez que o acesso é concedido. Eles são camadas complementares.

Os padrões de acesso sozinhos não podem prevenir comprometimento em tempo de execução, deriva de política ou uso não autorizado de dados. Pense sobre isso desta forma: o MCP fornece uma maneira padronizada de conectar agentes aos seus sistemas. A Inteligência Artificial Confidencial fornece garantias criptográficas de que, uma vez conectados, esses agentes só podem fazer o que estão autorizados a fazer, e você pode provar.

A Inteligência Artificial Confidencial fornece essas garantias em tempo de execução em dados, identidade, código e comunicação. Ela fornece prova verificável de execução e garante que a privacidade e a aplicação de políticas não param na fronteira de acesso, mas persistem à medida que a IA ativamente raciocina, gera e age. Sem isso, o MCP é uma base sólida. Mas fundações sozinhos não fazem um prédio seguro.

Em termos práticos, como a confiança verificável parece para uma empresa que executa agentes de IA autônomos em fluxos de trabalho críticos?

Confiança verificável significa que posso provar o que o código executou, onde ele executou, sob qual política, quais dados foram acessados e como o sistema se comportou ao longo do tempo.

Na prática, considere uma empresa de seguros que usa agentes de IA para processar cartas de demanda. Antes da execução, a atestação de hardware verifica a identidade do agente e a integridade do ambiente. Durante a execução, a ligação de política criptográfica dentro de um Ambiente de Execução Confiável (TEE) com suporte a hardware garante que os dados permaneçam protegidos e que as políticas sejam aplicadas. Após a execução, um rastro de auditoria à prova de violação registra exatamente o que aconteceu.

O risco em fluxos de trabalho de IA agente não é que um agente se torne um renegado. O risco real é que você não pode demonstrar se uma política foi aplicada ou se dados sensíveis foram protegidos enquanto os agentes estavam operacionais – antes, durante e após. É isso que a confiança verificável parece.

À medida que os sistemas agente operam a velocidade de máquina, por que a supervisão humana tradicional quebra e como as organizações devem repensar a governança nesse novo ambiente?

Por décadas, a internet teve um guardrail invisível: nós. Os humanos lêem o conteúdo, clicam intencionalmente e não agem silenciosamente em centenas de sistemas simultaneamente.

A IA agente apaga essas suposições da noite para o dia. Os agentes operam continuamente, tomam decisões a velocidade de máquina e podem ser manipulados por ambientes projetados para humanos, mas exploráveis por máquinas. Uma página da web maliciosa não precisa enganar uma IA do jeito que engana uma pessoa; ela pode simplesmente instruí-la.

Com apenas 1% de risco por agente, uma rede de 100 agentes enfrenta uma probabilidade de 63% de violação. Escalar para mil e você está em 99,99%. A governança baseada no humano não pode acompanhar esses números. A supervisão deve mudar de revisão reativa para garantias em tempo de execução. Isso significa fluxos de trabalho de confiança zero, aplicação de política por padrão e execução verificável que não depende de um humano capturando a falha após o fato.

Quais são as falhas de segurança mais comuns que você vê quando as empresas experimentam com IA agente sem uma camada de confiança incorporada?

O padrão que vejo com mais frequência é que as empresas permitem que os agentes ajam e coordenem sem nenhuma garantia criptográfica em torno de seu comportamento. Eles estão processando IP sensível com base na esperança.

O que segue é previsível, e documentamos os padrões específicos em nossa pesquisa AI Leak Surface. Comprometimentos em tempo de execução contornam defesas de perímetro tradicionais porque o agente já está dentro da rede. Cadeias de agentes autônomos criam falhas em cascata. Um agente explorado dispara um efeito dominó em sistemas conectados. Lógica proprietária vaza por meio de exaustão de dados que ninguém pensou em monitorar. Os agentes perdem a capacidade de distinguir a intenção da empresa do input malicioso porque não há identidade verificável ou ligação de política em tempo de execução.

Essas não são hipotéticas. Mapeamos 46 vetores onde os dados escapam de seus controles pretendidos, mesmo quando nada parece quebrado. Os agentes de IA geram e compartilham dados a velocidade de máquina. Sem salvaguardas de tempo de execução verificáveis incorporadas ao fluxo de trabalho, as falhas se propagam mais rápido do que qualquer equipe de segurança pode detectar ou responder.

Como as principais organizações estão equilibrando a necessidade de desbloquear capacidades de IA avançadas enquanto ainda protegem seus ativos de dados mais sensíveis?

As organizações que estão fazendo isso corretamente tratam a privacidade e a governança como aceleradores, não freios. Essa é a principal percepção.

O que estou vendo no campo é que as principais empresas combinam capacidades de IA avançadas com plataformas de IA confidencial que fornecem garantias verificáveis, não apenas listas de verificação de conformidade. Eles estão desbloqueando dados sensíveis para inovação de IA enquanto garantem que as informações proprietárias permaneçam protegidas, mesmo quando os fluxos de trabalho são executados autonomamente.

A antiga estruturação era capacidade versus segurança. As organizações que estão se movendo mais rápido rejeitaram completamente essa troca. Elas constroem confiança verificável na base de sua estratégia de IA, permitindo que elas coloquem seus dados mais valiosos para trabalhar. Ao mesmo tempo, os concorrentes ainda estão presos no modo de piloto, executando IA em conjuntos de dados sanitizados que não movem a agulha.

Com base no que você está vendo hoje, como você espera que os modelos de governança de IA de empresa evoluam nos próximos anos à medida que os sistemas agente se movem de pilotos para produção completa?

A governança está evoluindo de papelada para prova. É a forma mais simples de colocar. Os primeiros modelos de governança foram construídos para software com velocidade humana: políticas no papel, aprovações antes do deploy, revisões após algo dar errado. Os sistemas agente quebram todas essas suposições. Eles operam continuamente, agem autonomamente e geram efeitos em cascata a velocidade de máquina.

O que estamos vendo é a governança se movendo em direção à verificabilidade em tempo de execução como a nova fronteira de segurança, apoiada por garantias criptográficas que provam o comportamento em todas as etapas do ciclo de vida de um agente, antes, durante e após. O mesmo padrão que vimos com o HTTPS está se tornando o padrão para o tráfego da web. Ninguém mais discute se deve criptografar as conexões da web. Em poucos anos, ninguém discutirá se deve verificar a execução de IA em tempo de execução. Isso será uma exigência básica.

Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar OPAQUE.