Sean Roche, Diretor Sênior de Marketing de Produto e Engenharia de Valor, Obsidian Security – Série de Entrevistas

Sean Roche, Diretor Sênior de Marketing de Produto e Engenharia de Valor da Obsidian Security, lidera iniciativas cross-funcionais focadas em segurança de SaaS, segurança de AI e estratégia de go-to-market. Ele desempenhou um papel fundamental no desenvolvimento do primeiro framework de caso de uso unificado da empresa, alinhando vendas, marketing e sucesso do cliente em torno de resultados de negócios mensuráveis, além de supervisionar lançamentos de soluções de segurança de GenAI e agentes de AI. Antes de ingressar na Obsidian Security, Roche ocupou posições de liderança em empresas como Forter, Aviatrix e Okta, onde se especializou em consultoria de valor de negócios, estratégia de preços, engenharia de valor do cliente e análise de ROI de nível executivo. Seu histórico combina cibersegurança, estratégia de software empresarial e pesquisa financeira, o que lhe confere ampla experiência em traduzir capacidades técnicas em impacto de negócios mensurável para clientes empresariais.

Obsidian Security é uma empresa de cibersegurança focada em proteger aplicações SaaS, agentes de AI, identidades e integrações empresariais em ambientes de nuvem modernos. A empresa fornece uma plataforma unificada projetada para ajudar as organizações a detectar ameaças, gerenciar a postura de segurança de SaaS, governar o acesso a dados e monitorar atividades de risco em aplicações críticas de negócios, como Microsoft 365, Salesforce, Slack e outros serviços de nuvem. Nos últimos anos, a Obsidian expandiu sua atuação para a segurança de agentes de AI, ajudando as empresas a obter visibilidade sobre como os sistemas de AI autônomos interagem com plataformas de SaaS, dados e fluxos de trabalho em tempo real. Fundada por líderes de segurança com experiência em empresas como CrowdStrike, Okta, Cylance e Carbon Black, a Obsidian se posiciona como uma plataforma de segurança de SaaS e AI de ponta a ponta, construída para atender à crescente complexidade dos ambientes de nuvem e AI.

Você construiu sua carreira na interseção de valor de negócios, estratégia de risco e segurança de SaaS, agora liderando a engenharia de valor e o marketing de produto na Obsidian Security. O que o atraiu para se concentrar em ecossistemas de SaaS impulsionados por AI, e como a abordagem da Obsidian difere quando se trata de tecnologias emergentes como OpenClaws?

Ao longo de minha carreira, a maior lacuna sempre foi o que a segurança não consegue ver, porque é aí que as violações realmente ocorrem. Já vimos isso em incidentes onde sistemas desconectados ou não gerenciados criaram exposição que os controles tradicionais simplesmente não detectaram. E também vi a mesma dinâmica em primeira mão com as pontes modernas que as pessoas usam para se conectar a plataformas principais, ou conexões que estavam fora da visibilidade de segurança normal, e em alguns casos, mesmo após a equipe de TI pensar que as havia desativado. Essas experiências deixaram claro o quanto do risco reside nas junções entre os sistemas, e não apenas dentro dos sistemas que pensamos ter segurança.

Essa realidade está se deslocando da TI sombra para a AI sombra, onde novas ferramentas e fluxos de trabalho impulsionados por agentes podem aparecer e se espalhar mais rápido do que as estratégias de governança podem acompanhar. Muitas abordagens de segurança respondem tentando centralizar e controlar tudo em um único plano de controle. Mas esse modelo quebra em ambientes distribuídos, especialmente quando dados e atividades críticas estão acontecendo dentro de aplicações de terceiros que você não possui e não pode controlar completamente.

É isso que me atraiu para a segurança de ecossistemas de SaaS impulsionados por AI, e é também por que a abordagem da Obsidian é tão convincente. O número de violações de SaaS aumentou em 300%, e, no entanto, a maioria das organizações ainda carece de visibilidade adequada sobre como essas aplicações estão sendo utilizadas. É essa lacuna que nos concentramos, para que você possa entender o que realmente está acontecendo dentro da empresa e onde a exposição existe. À medida que tecnologias agentes como OpenClaws amadurecem, essa abordagem se torna ainda mais importante, porque o risco não é apenas se um agente tem acesso a determinados dados, mas o que ele pode acessar e como rápido pode agir.

Sistemas de AI agentes, como OpenClaws, estão ganhando atenção significativa após a NVIDIA GTC. Do seu ponto de vista, o que diferencia fundamentalmente esses sistemas de ferramentas de AI anteriores em termos de risco de segurança?

Entender o que são identidades não humanas e como segurá-las se tornou crítico para as equipes de segurança, pois 68% dos incidentes de segurança de TI agora envolvem identidades de máquina e metade das empresas pesquisadas sofreu uma violação de segurança devido a identidades não humanas não gerenciadas. A indústria de segurança se concentrou principalmente na gestão de postura de segurança de SaaS e governança de identidade humana, enquanto as identidades não humanas proliferavam ao fundo. Agora, à medida que as organizações implantam agentes de AI com privilégios administrativos em escala, o déficit de governança se tornou crítico.

Sistemas agentes como OpenClaws mostram tanto a promessa quanto o risco de AI verdadeiramente agente. É uma das primeiras vezes que estamos vendo a AI sendo liberada no mundo com autonomia real, operando além de um fluxo de trabalho supervisionado e estreito.

O risco de segurança muda rapidamente quando essas capacidades se tornam mais amplamente acessíveis, reduzindo a barreira para que não especialistas interajam e, potencialmente, explorem esses sistemas críticos. As pessoas já estão conectando agentes de AI aos seus ambientes de SaaS e expandindo o paisagem de ameaças de várias maneiras, incluindo chaves de API, integrações nativas e aplicações de terceiros. No entanto, cada novo fluxo de trabalho habilitado por agente multiplica o número de caminhos para acesso.

A recente violação da Vercel ilustra essa ameaça crescente que as equipes de segurança enfrentam. Quando você autoriza um aplicativo de terceiros, você está implicitamente confiando em todos que tocam a infraestrutura desse aplicativo, seu provedor de nuvem, seus desenvolvedores, seus próprios serviços conectados. A maioria das organizações não sabe ao que realmente concordou, e esse problema é magnificado pelo uso rampante de AI agente.

Muitos agentes de AI operam sem uma verdadeira rédea para mantê-los controlados. Quando você não tem acesso a impressões digitais ou tem guardiões fracos no lugar, é difícil saber o que o agente fez, o que ele tocou e o que mudou até depois do fato. Essa combinação é o que torna o perfil de risco fundamentalmente diferente das ferramentas de AI anteriores.

Você descreveu OpenClaws como potencialmente exposto a novas superfícies de ataque devido às suas permissões amplas e autonomia. Pode nos guiar por um cenário do mundo real onde esse risco se torna tangível para uma empresa? 

Os riscos como os impostos por OpenClaws se tornam tangíveis no momento em que esses agentes se movem de tarefas isoladas e são instalados em ambientes de produção reais, o que já está acontecendo.

A maioria das organizações está focada em garantir que a pessoa certa possa acessar um agente e que o agente se comporte como esperado. No entanto, poucas organizações estão pensando no que acontece quando um agente começa a interagir com outro agente.

É aí que a superfície de ataque se expande dramaticamente. Uma vez que as saídas de um sistema, como mensagens do Slack ou tickets do Jira, se tornam gatilhos para ações em outro. Líderes perdem o controle das interações e não podem manter visibilidade e rastros de auditoria consistentes. Esses agentes também estão se conectando simultaneamente a APIs de SaaS, muitas das quais ainda carecem de gateways ou proteções de segurança adequadas.

A empresa média já está executando centenas de agentes, um número que cresceu quase 100x no último ano. Quando as equipes realmente olham, 38% carregam fatores de risco de médio, alto ou crítico, a maioria sem um proprietário documentado, vários construídos por contas que não existem mais, com conectores ao vivo para sistemas de produção e zero histórico de execução.

Fechar essa lacuna requer visibilidade profunda dentro das próprias aplicações para entender melhor o que essas credenciais podem realmente fazer, em cada sistema, contra cada conjunto de dados, para cada possível invocador. Sem esse contexto adequado, você está operando com apenas metade da imagem. Líderes também precisam mudar as estratégias de detecção para execução em tempo real para bloquear ações no momento da execução, antes que a ação seja concluída, em vez de após o dano já ter sido feito.

Muitas organizações acreditam que já têm segurança de SaaS adequada em lugar. Onde essas suposições estão quebrando quando a AI agente entra em cena?

Muitas organizações acreditam que já “resolveram” a segurança de SaaS, mas essa suposição está sendo desafiada à medida que a adoção de AI agente acelera. A segurança de SaaS é frequentemente tratada como uma caixa a ser marcada: o orçamento é aprovado, uma ferramenta é implantada e o problema é considerado resolvido. Na prática, no entanto, as APIs de SaaS que sustentam esses ambientes nunca foram totalmente trazidas sob controle, principalmente porque há uma visibilidade limitada da empresa sobre o que está acontecendo na camada de API e quais ativos de SaaS estão se comunicando entre si.

Isso cria um ponto cego estrutural, onde as empresas podem segurar identidades e pontos de extremidade, mas frequentemente carecem de uma visão clara de como os dados de SaaS estão sendo acessados e agidos sobre uma vez que as APIs estão em jogo. Como resultado, muitas organizações ainda estão operando sobre a internet aberta diretamente para sistemas críticos sem entender completamente a escala ou o comportamento das interações impulsionadas por API que estão acontecendo por baixo.

AI agente agora está exposto a essa lacuna, criando desafios mais rápido do que as equipes podem fechá-los, e, ao fazer isso, se tornando um catalisador para a conversa sobre API.

Como as empresas devem repensar a governança ao lidar com agentes de AI autônomos que podem acessar, mover e agir em dados em vários sistemas?  

Nenhum líder deseja desacelerar a adoção de AI agora, especialmente à medida que as pressões aumentam para se mover mais rápido ou mostrar saída mensurável, mesmo que o consumo de tokens esteja sendo usado em avaliações. Em muitos casos, as diretrizes de AI vêm diretamente do topo, com CEOs relatando progresso para conselhos ou até partes interessadas públicas, o que intensifica a pressão para adotar em velocidade. Nesse ambiente, onde “AI a qualquer custo” se torna a postura padrão, configurações incorretas e acesso superpermissivo não podem ser realisticamente corrigidos rapidamente por meio de ciclos de governança tradicionais.

A questão é que os sistemas agentes não esperam pela remediação. Eles podem descobrir sistemas, encadear ações e executar fluxos de trabalho em várias aplicações de SaaS em segundos, frequentemente completando dez ou mais etapas antes que um humano possa detectar, muito menos intervir.

É por isso que a governança não é mais apenas sobre capturar problemas mais cedo no ciclo de vida de desenvolvimento, mas cada vez mais sobre controle no momento em que o agente está agindo. Líderes de segurança não podem governar agentes efetivamente se o controle só acontece após o mau uso.

Em um mundo onde os agentes estão tomando decisões autônomas em sistemas de SaaS, a única abordagem viável para proteger contra ameaças impulsionadas por AI agente é por meio da Governança em Tempo de Execução. Essa abordagem exige ir além da detecção pós-execução, para detectar e bloquear a escalada de privilégios, acesso excessivo a dados e violações de política antes que possam impactar a organização. Esses controles devem ser alinhados com os padrões OWASP e as melhores práticas da indústria, garantindo que os agentes operem dentro de limites explícitos e executáveis – para que as equipes possam acompanhar a velocidade da adoção de AI agente sem comprometer a inovação.

Do ponto de vista técnico, quais são as vulnerabilidades mais negligenciadas introduzidas por AI agente dentro de ambientes de SaaS?

Quando as organizações adotam uma nova ferramenta de SaaS, elas encontram cada vez mais que a funcionalidade de AI está sendo adicionada ou habilitada por padrão. O problema é que essas capacidades frequentemente não vêm com o mesmo nível de controles de configuração ou auditoria que as equipes de segurança confiam para recursos de SaaS tradicionais. Como resultado, quando uma ação é tomada, torna-se difícil distinguir se foi iniciada por um usuário humano ou um agente autônomo. Em muitos casos, as empresas não têm a opção de desligar a funcionalidade de AI ou mesmo entender o que a promoveu.

Ambiguidade cria um grande ponto cego para segurança e governança. Se uma funcionalidade de AI incorporada está tomando decisões em nome de um usuário, as organizações frequentemente não têm uma maneira clara de traçar a intenção, entender a lógica de decisão ou mesmo confirmar o que provocou uma ação específica.

O risco se torna ainda mais pronunciado quando você considera a cadeia de suprimentos de AI dentro do próprio SaaS. Essas capacidades de AI incorporadas dependem frequentemente de modelos, serviços e integrações de terceiros. Se qualquer parte dessa cadeia for comprometida, degradada ou manipulada, a AI dentro da aplicação de SaaS pode transformar aplicações de negócios confiáveis em participantes ativos de um caminho de ataque.

A camada de AI dentro do SaaS efetivamente se tornou sua própria cadeia de suprimentos, introduzindo uma nova classe de risco que precisa ser monitorada e governada por direito próprio. Sem visibilidade sobre como esses sistemas de AI incorporados se comportam e quais dados eles dependem, as organizações estão cegas para uma parte crescente de sua superfície de ataque de SaaS.

Você trabalhou extensivamente na quantificação do valor de negócios e do risco. Como as organizações devem medir a exposição financeira e de reputação ligada a agentes de AI não seguros?  

Se um agente de AI for mal utilizado ou causar uma violação, o impacto imediato não é apenas o incidente em si, mas a resposta organizacional que segue. Esse evento desacelerará a taxa na qual a empresa está disposta a adotar e dimensionar a AI, à medida que os líderes se tornam mais cautelosos. Uma vez que a confiança é quebrada, torna-se significativamente mais difícil reiniciar o motor de inovação que impulsionou o valor original.

Essa dinâmica se estende além das equipes internas para as partes interessadas externas. Conselhos, clientes e acionistas todos esperam um implantação responsável, e qualquer falha ligada a agentes autônomos rapidamente se torna uma questão fiduciária e de reputação. Quando a segurança não é construída por design, as organizações são forçadas a conversas reativas sobre controle e segurança, o que inevitavelmente desacelera a tomada de decisões em toda a empresa.

Há também uma exposição financeira mais estrutural que é frequentemente negligenciada. À medida que o raio de ação percebido de agentes de AI cresce, as empresas tendem a se tornar mais conservadoras em como alocam capital. Em alguns casos, isso significa segurar fundos ou adiar investimentos para proteger contra incidentes potenciais.

Nesse sentido, segurar agentes de AI se torna menos um exercício de mitigação de risco puro e mais uma conversa de receita e crescimento. As organizações que podem implantar a AI com confiança, sabendo que os agentes são governados e contidos, poderão se mover mais rápido, enquanto aquelas sem essa confiança naturalmente se desacelerarão. Em 2026, a capacidade de combinar velocidade com confiança está se tornando um superpoder.

Há claramente uma tensão entre a adoção rápida de AI e a implantação responsável. Qual é a estratégia equilibrada para as empresas que desejam inovar sem aumentar seu perfil de risco?  

Agora, uma das maiores lacunas entre a adoção de AI e a implantação responsável é a comunicação. Muitas empresas estão ativamente usando a AI em ambientes de SaaS, mas não estão consistentemente tendo uma conversa clara e externa sobre como a AI está sendo usada e quais salvaguardas estão no lugar. Essa falta de transparência pode realmente aumentar o risco, porque deixa os clientes e parceiros supor o pior caso em vez de entender os controles reais em vigor.

Uma abordagem mais equilibrada trata o uso responsável de AI como parte da proposta de valor, não apenas como um exercício de conformidade interno. Há uma oportunidade para as empresas serem mais explícitas sobre como a AI é governada dentro de seus ambientes, incluindo o que a AI pode e não pode fazer e quais proteções existem quando a AI interage com sistemas sensíveis.

As empresas que podem articular claramente como a AI está sendo usada em seus ambientes de SaaS e demonstrar que a AI está sendo controlada de maneira estruturada e observável, poderão inovar mais rápido sem aumentar o risco percebido.

À medida que mais empresas experimentam com AI agente, quais são os passos imediatos que as equipes de segurança devem tomar hoje para evitar se tornar o próximo grande incidente de violação?  

AI agente não introduz apenas uma nova classe de risco, mas também acelera os riscos que as organizações ainda não podem ver. De fato, a AI sombra adiciona um extra de $670K ao custo médio de uma violação. No entanto, a questão raiz é a visibilidade. Quando as organizações não sabem onde a AI está sendo usada ou como a AI está interagindo com os sistemas, leva mais tempo para detectar e conter incidentes, aumentando diretamente tanto o impacto financeiro quanto o regulatório.

O primeiro passo imediato é estabelecer visibilidade em toda a empresa. As equipes de segurança precisam de uma imagem clara de uso de AI sancionado e não sancionado, não apenas no nível da aplicação, mas também em fluxos de trabalho onde a AI está ativamente tomando ou influenciando decisões.

Uma vez que a visibilidade exista, o foco muda para traduzi-la em política executável e incorporá-la nos sistemas onde o trabalho realmente acontece. Isso significa alinhar com o negócio sobre como a AI deve ser usada, então mover da documentação para controles técnicos que operam em pontos de extremidade, plataformas de SaaS e sistemas agentes. Quanto mais cedo esses controles forem introduzidos no caminho de execução, menor a probabilidade de incidentes de alto custo e difíceis de conter que emergem da AI sombra e dos agentes autônomos.

Olhando para o futuro, como você vê o cenário de segurança evoluindo à medida que os sistemas de AI agente se tornam mais profundamente incorporados à infraestrutura empresarial?

As organizações precisarão de segurança nativa de AI para lidar com ameaças impulsionadas por AI. Esses sistemas devem operar em velocidade de máquina, fundamentalmente redefinindo as operações de segurança. Os humanos permanecerão no loop, mas mudarão para supervisão estratégica, aplicando o contexto e o julgamento que a AI ainda falta.

Essa mudança também altera como as equipes de segurança são estruturadas. As equipes podem não diminuir, mas seu escopo se expandirá significativamente, com um único profissional de segurança responsável por uma área de superfície muito maior por meio da automação e da ferramenta de AI.

Além disso, em ambientes agentes, o monitoramento e a detecção não são suficientes. As organizações precisarão implementar mecanismos de aplicação reais. Isso significa construir sistemas que atuem como interruptores: a capacidade de ligar ou desligar capacidades, restringir o comportamento em tempo real e isolar sistemas que estão se comportando mal ou que podem comprometer a empresa mais ampla. O risco da cadeia de suprimentos de AI é simplesmente muito grande para não ter controles de “desligar” incorporados à arquitetura.

Olhando para o futuro, a AI continuará a acelerar potencialmente além da velocidade e da capacidade humanas. Mas a conversa não pode se concentrar apenas no risco; também deve incluir a oportunidade. Como criar filhos, a AI crescerá e cometerá erros, mas também tem a capacidade de superar a nós. Os vencedores serão aqueles que abraçam a AI em escala enquanto constroem os sistemas de controle necessários para implantá-la com segurança e confiança.

Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar Obsidian Security.