A integração conjunta combina autorização humana baseada em hardware com as capacidades de autorização em tempo de execução e governação de identidade da Delinea, suportadas pela StrongDM, para criar uma cadeia de responsabilização de ponta a ponta para Fábricas de Software de IA e operações agênticas.
SAN FRANCISCO, CA – 19 de março de 2026 – A Yubico (NASDAQ STOCKHOLM: YUBICO) e a Delinea anunciaram hoje uma integração conjunta que fecha uma lacuna crítica na segurança da IA agêntica: a lacuna de responsabilização entre saber quem é um agente de IA e provar que um humano verificado autorizou aquilo que ele fez. A integração permite que os Role Delegation Tokens (RDT) da Yubico — um primitivo criptográfico de autorização suportado por hardware YubiKey — sejam utilizados na Plataforma Delinea juntamente com as capacidades de autorização em tempo de execução da StrongDM e com o StrongDM ID, a nova camada de identidade desenvolvida especificamente para agentes de IA.
Após a conclusão da aquisição da StrongDM pela Delinea, a plataforma combinada unifica Privileged Access Management com autorização em tempo de execução just-in-time para identidades humanas e não humanas. O RDT da Yubico acrescenta uma raiz criptográfica de confiança baseada em hardware a esta arquitetura, permitindo às organizações estabelecer uma cadeia verificável de responsabilização entre o humano que autoriza uma ação e o sistema de IA que a executa.
“O verdadeiro desafio na segurança da IA agêntica é a responsabilização: será possível provar que um humano específico aprovou uma ação de elevado impacto?”, afirmou Albert Biketi, Chief Product and Technology Officer da Yubico. “A atestação de hardware sem aplicação em tempo de execução é uma assinatura sem ponto de execução. A aplicação em tempo de execução sem atestação de hardware é um controlo de política sem prova de presença humana. Esta integração com a Delinea resolve ambos os lados.”
A lacuna de responsabilização: aplicação de políticas em tempo de execução encontra autorização humana baseada em hardware
Os agentes de IA para programação já geram, revêem e submetem código com níveis crescentes de autonomia. Agentes de operações de IA interagem com infraestruturas, bases de dados e fluxos de trabalho empresariais. Estes agentes são a classe de identidades não humanas que mais cresce nos ambientes empresariais — e os modelos de segurança existentes não foram concebidos para os governar.
As plataformas de identidade conseguem autenticar agentes e aplicar políticas de acesso, mas como o software pode ser imitado, reproduzido ou automatizado, os controlos baseados apenas em software não conseguem provar de forma fiável que um humano específico aprovou fisicamente uma determinada ação. As chaves de segurança baseadas em hardware conseguem verificar a presença humana, mas um token isolado não consegue avaliar políticas, gerir identidades de agentes ou aplicar controlos de acesso em escala. As organizações precisam de ambos — e até agora nenhuma integração os ligava.
A Delinea fornece governação centralizada de identidade, autorização em tempo de execução JIT (just-in-time) suportada pela StrongDM e — através do StrongDM ID — identidades verificáveis de agentes ligadas a patrocinadores humanos, permitindo às organizações descobrir, governar e autorizar o acesso de todas as identidades humanas e não humanas em ambientes cloud, híbridos e on-premises.
A Yubico fornece autorização humana com atestação de hardware através de Role Delegation Tokens assinados por YubiKey — prova criptográfica de que um humano específico, fisicamente presente, aprovou uma ação concreta com âmbito e restrições definidos.
Quando um fluxo de trabalho agêntico chega a um ponto de decisão de elevado impacto — como um ponto de controlo de implementação em produção, uma alteração privilegiada de configuração ou uma operação sensível sobre dados — a integração exige que um humano verificado autorize a ação assinando um envelope RDT com a sua YubiKey antes de o fluxo de trabalho prosseguir.
Principais capacidades da nova integração incluem:
- Responsabilização de ponta a ponta para fluxos de trabalho de AI Software Factory — desde a geração de código até à implementação controlada por humanos
- Prova de autorização humana com atestação de hardware para ações agênticas de elevado impacto
- Governação unificada entre identidades humanas, de máquinas e de IA com mecanismos de escalonamento suportados por YubiKey
- Trilhos de auditoria abrangentes que ligam cada ação automatizada crítica a um aprovador humano verificado
“Os agentes de IA estão rapidamente a tornar-se uma das classes de identidades com crescimento mais acelerado nos ambientes empresariais, mas a maioria das organizações ainda não possui os controlos e os mecanismos de responsabilização necessários para governar aquilo que essas identidades podem fazer”, afirmou Phil Calvin, Chief Product Officer da Delinea. “Ao combinar a governação de identidade e a autorização em tempo de execução da Delinea com a autorização humana baseada em hardware da Yubico, criamos uma cadeia de controlo fiável que garante que cada ação de alto risco realizada por um agente de IA pode ser associada a uma decisão humana verificada.”
A integração do RDT com a Plataforma Delinea estará disponível para clientes em acesso antecipado a partir do segundo trimestre de 2026. A Yubico e a Delinea irão demonstrar a integração ao vivo na RSA Conference 2026, de 23 a 26 de março, no Moscone Center. Visite o stand da Yubico para ver a autorização de IA agêntica com atestação de hardware em ação.
