Oasis Security captou US$ 120 milhões para gerenciar o acesso de agentes de AI e contas de serviço

Oasis Security captou $120 milhões de investidores, incluindo Craft, Sequoia Capital e Accel. A startup está construindo ferramentas para gerenciar o acesso aos sistemas corporativos por contas não humanas — de contas de serviço a agentes de IA — e essa área está se tornando rapidamente uma nova frente de cibersegurança.

O que a Oasis Faz

O produto da Oasis Security resolve um problema que até recentemente parecia nicho: quem e sob quais termos entra em um sistema se não for um funcionário, mas um programa. As empresas há muito têm contas de serviço, integrações, bots, automações e scripts internos. Agora agentes de IA estão sendo adicionados à mistura, ganhando acesso a documentos, bases de conhecimento corporativas, email, CRM e outros sistemas de trabalho. Quanto mais entidades assim existem, mais difícil fica entender que permissões elas têm e onde o acesso se torna excessivo.

O problema é que contas não humanas frequentemente caem pelas lacunas dos processos clássicos de segurança. Um funcionário tem um gerente, uma função, uma data de demissão e um ponto claro para revogação de acesso. Com um agente de IA ou conta de serviço, tudo é diferente: o acesso pode ser concedido rapidamente, usado em múltiplos sistemas simultaneamente e persiste mais tempo do que o necessário. Como resultado, as empresas acumulam uma camada crescente de privilégios que ninguém contabiliza tão rigorosamente quanto o acesso de usuários regulares.

Por Que a Demanda Está Crescendo

O próprio mercado está impulsionando isso. As empresas estão implementando ferramentas de IA não apenas para chat e busca, mas para ações reais: leitura de dados internos, lançamento de processos, trabalho com tickets, análise e sistemas de clientes. Cada cenário assim requer credenciais, tokens, funções e regras de acesso. Quanto mais ativamente as empresas fazem a transição de experimentos para automação, mais premente se torna a pergunta: como controlar não pessoas, mas executores digitais agindo em nome da empresa.

Na prática, os riscos geralmente parecem assim:

• Agentes de IA ganham acesso a múltiplos serviços internos e produtos SaaS simultaneamente.
• Contas de serviço vivem por anos e raramente sofrem a mesma revisão de acesso que o acesso de funcionários.
• As permissões se acumulam conforme novas integrações são lançadas e quase nunca são revogadas.
• O comprometimento de uma conta técnica pode abrir o caminho para uma cadeia de outros sistemas.

É por isso que a categoria de gerenciamento de identidades não humanas está começando a se destacar como uma camada separada na pilha de segurança. Para os investidores, isso não parece uma função estreita, mas um problema de infraestrutura que só vai crescer junto com a proliferação de cenários autônomos de IA. Enquanto as empresas antes podiam tolerar o caos em torno de contas de máquinas, com a adoção em massa de agentes, tal abordagem se torna muito cara e arriscada.

Sinal do Mercado

O tamanho da rodada por si só fala muito. $120 milhões não é uma aposta em um termo na moda, mas um investimento importante em um ponto de dor específico do segmento empresarial. A participação de Craft, Sequoia Capital e Accel mostra que grandes fundos veem um ciclo de crescimento longo nessa área: as empresas não apenas comprarão outra ferramenta de segurança, mas repensarão o próprio modelo de acesso para programas, bots e agentes de IA. Para a Oasis Security, isso fornece os recursos para escalar rapidamente o produto e se estabelecer em uma categoria que está apenas se formando.

Ao mesmo tempo, esse negócio exemplifica uma mudança mais ampla dentro do próprio mercado de cibersegurança. Há alguns anos, a principal conversa era sobre proteção de dispositivos, redes e funcionários. Agora o foco está se deslocando para a questão da identidade digital sem o elemento humano: quem inicia uma ação, sob quais bases e como isso pode ser verificado a qualquer momento. Conforme a IA faz a transição de demonstrações para fluxos de trabalho, tais plataformas poderiam se tornar um elemento obrigatório da arquitetura corporativa.

O Que Isso Significa

A história da Oasis Security confirma uma conclusão simples: quanto mais agentes de IA e automações uma empresa tem, mais importante é gerenciar seu acesso tão rigorosamente quanto o acesso de funcionários. O mercado de segurança já está começando a se reorganizar em torno dessa realidade, e grandes investimentos mostram que a demanda por tais soluções crescerá junto com a adoção corporativa de IA.