A pergunta mudou. Durante a maior parte da última década, as equipes de segurança perguntavam: este tráfego é de um bot ou de um humano? Essa distinção binária era suficiente quando os bots eram ferramentas com scripts e assinaturas previsíveis.
Agora não é mais suficiente. Agentes de IA autônomos impulsionados por grandes modelos de linguagem navegam, pesquisam, compram e realizam transações em nome de usuários humanos. A Gartner prevê que até 2035, 80% do tráfego de internet poderá ser gerado por agentes de IA. A McKinsey projeta entre $3 e $5 trilhões em receita global fluindo pelo comércio agêntico até 2030. A Forrester informa que 36% dos consumidores americanos já estão interessados em usar agentes de IA para realizar transações online.
A Forrester reconheceu formalmente essa mudança no quarto trimestre de 2025, renomeando sua categoria de gerenciamento de bots para "Bot and Agent Trust Management Software". O novo nome reflete o que o problema se tornou: não bloquear toda automação, mas governar um ambiente de tráfego misto onde alguns agentes são parceiros comerciais legítimos e outros são vetores de fraude.
Este guia cobre o que a categoria significa, como as principais plataformas a abordam de maneira diferente e como escolher a solução certa para sua organização.
O que é Software de Gestão de Confiança de Bots e Agentes?
Resposta rápida: O software de gestão de confiança de bots e agentes identifica e analisa a intenção do tráfego automatizado direcionado a uma aplicação, estabelecendo relações de confiança contínuas com bots e agentes de IA legítimos enquanto bloqueia ou redireciona os maliciosos. A categoria foi formalmente nomeada pela Forrester no quarto trimestre de 2025.
A definição oficial da categoria pela Forrester é precisa: "software que identifica e analisa a intenção do tráfego automatizado direcionado a uma aplicação, estabelecendo relações de confiança contínuas com bons bots e agentes enquanto rejeita e redireciona bots e agentes de IA maliciosos para proteger os negócios legítimos dos clientes e também aumentar os custos dos atacantes."
A palavra operacional é intenção. Ferramentas anteriores de gerenciamento de bots perguntavam se o tráfego era automatizado. O gerenciamento de confiança de bots e agentes pergunta o que o tráfego automatizado está tentando fazer.
Isso importa porque o modelo de ameaça se dividiu em dois:
- Agentes de IA legítimos — assistentes de compras, agentes de pesquisa e ferramentas de comércio agêntico operando em nome de usuários reais. Bloqueá-los cria atrito para clientes legítimos e remove um canal de receita em crescimento.
- Agentes de IA maliciosos — agentes projetados para testes de cartões, fraude na criação de contas, scalping, preenchimento de credenciais e raspagem de conteúdo. Permiti-los causa danos financeiros e reputacionais diretos.
Gerenciar esse ambiente requer mais do que uma lista de bloqueio. Requer classificação, pontuação de intenção e governança que possa tratar o mesmo tipo de tráfego de maneira diferente dependendo do que está tentando fazer.
As Duas Arquiteturas de Detecção
Resposta rápida: As plataformas de gestão de confiança de bots e agentes se dividem em dois campos arquitetônicos: detecção na camada de rede, que inspeciona cabeçalhos HTTP, endereços IP e impressões digitais de solicitações antes que o tráfego chegue à aplicação, e detecção na camada do navegador, que é executada dentro da página e observa padrões de interação da interface, temporização e comportamento em nível de sessão. Elas não são equivalentes. As ferramentas de rede não podem ver o que um agente faz depois que está dentro de uma página ativa.
Entender essa distinção é a coisa mais importante que um CISO pode levar para uma avaliação de fornecedores.
Detecção na camada de rede
As plataformas de camada de rede ficam no CDN, WAF ou proxy reverso. Elas avaliam cada solicitação com base em:
- Reputação do endereço IP e propriedade do ASN
- String de agente do usuário e impressão digital TLS
- Combinações de cabeçalhos de solicitação
- Intervalos de IP conhecidos de plataformas LLM
- Padrões de taxa e volume
A vantagem é baixa latência e implementação simples. A limitação é fundamental: um agente de IA sofisticado chegando de um IP residencial limpo, apresentando uma impressão digital padrão do Chrome e operando em velocidade plausivelmente humana parece idêntico na camada de rede a um usuário legítimo.
Detecção na camada do navegador
As plataformas de camada do navegador carregam um script dentro da própria página, antes e durante a interação. Elas observam:
- Lacunas de temporização entre eventos de página que revelam tomada de decisão baseada em raciocínio
- Padrões de interação da interface que diferem do movimento do mouse e do comportamento de rolagem humanos
- Verificações de consistência de impressões digitais do navegador ao longo de toda a sessão
- Sequências de solicitações de rede suspeitas que surgem durante a exploração da página
- Indicadores de VPN e proxy visíveis apenas no nível da sessão
Essa abordagem expõe sinais que a inspeção de rede não consegue alcançar. A própria pesquisa da cside descobriu que os agentes de IA contornaram a detecção tradicional de bots em 81 de 100 tentativas de teste controladas, especificamente porque essas ferramentas operavam na camada de rede e os agentes foram projetados para passar pela inspeção no nível de rede.
As duas abordagens não são mutuamente exclusivas. Algumas organizações usam ambas. Mas para ameaças que deliberadamente evitam a detecção de rede, a visibilidade na camada do navegador não é opcional.
As Principais Plataformas
Resposta rápida: Cinco plataformas lideram a categoria de gestão de confiança de bots e agentes em 2026: cside (detecção na camada do navegador), DataDome Agent Trust (edge de rede/CDN), HUMAN Security AgenticTrust (camada de rede com inteligência em nível de sessão), Kasada (camada de rede com aplicação de políticas) e Arkose Labs (dissuasão baseada em desafios). Cada uma adota uma abordagem arquitetônica diferente. A escolha correta depende do seu modelo de ameaça e stack existente.
cside
Camada de detecção: Camada do navegador
Caso de uso principal: Detecção de fraude por agentes de IA, classificação de intenção, governança por página para e-commerce e SaaS
A cside detecta agentes de IA no ponto de interação do navegador, onde os agentes revelam seu comportamento por meio de sinais de UI, padrões de interação, anomalias de temporização e impressões digitais de sessão. Ela identifica agentes nomeados incluindo OpenAI Operator, Amazon Buy For Me e Perplexity Shopper, bem como agentes desconhecidos que não declaram sua origem.
O produto classifica cada sessão por intenção em vez de origem. Uma página de listagem de produtos pode ter regras de governança diferentes de uma página de checkout ou um fluxo de login, o que importa quando a ameaça é teste de cartão ou fraude na criação de contas acontecendo em um ponto específico da sessão. As opções de governança incluem permitir, bloquear, guiar para um fluxo restrito e escalar para revisão humana.
A cside também oferece suporte a casos de uso de comércio agêntico: permitir a passagem de agentes de compras verificados no checkout enquanto bloqueia agentes não verificados na mesma página.
Veja como a cside se compara diretamente com a DataDome e a HUMAN Security.
DataDome Agent Trust
Camada de detecção: Rede / edge CDN
Caso de uso principal: Gerenciamento de crawlers LLM, controle de acesso para comércio agêntico, gerenciamento de filas para eventos de alta demanda
A DataDome é uma das plataformas de proteção contra bots mais estabelecidas do mercado. Seu produto Agent Trust, adicionado em 2025, classifica o tráfego de IA em quatro categorias (AI Crawler, AI Assistant, Agentic Browser e Autonomous Agent) usando sinais de rede: intervalos de IP, registros DNS, strings de agente do usuário, assinaturas criptográficas e cabeçalhos Web Bot Auth. Cada sessão recebe uma pontuação de confiança dinâmica de 100 pontos.
A DataDome suporta verificação Know Your Agent (KYA) e Web Bot Auth, que permite que agentes que declaram sua origem criptograficamente recebam pontuações de confiança mais altas. Isso é eficaz para agentes comerciais conhecidos que operam de forma transparente.
Em maio de 2026, a DataDome lançou o Priority Protect, uma sala de espera virtual criada para eventos de alta demanda, como lançamentos de produtos limitados e vendas de ingressos. Ele controla quais tipos de tráfego são enfileirados ou admitidos durante períodos de pico, aplicando classificação de agentes ao gerenciamento de acesso.
O Agent Trust está incluído em todos os planos DataDome Bot Protect sem custo adicional. A DataDome publica seus preços de forma transparente, algo que nenhum outro fornecedor nesta categoria faz atualmente.
HUMAN Security AgenticTrust
Camada de detecção: Camada de rede
Caso de uso principal: Governança de agentes de IA para consumidores, visibilidade do comércio agêntico, inteligência de marketing em nível de sessão
O produto AgenticTrust da HUMAN Security fornece às equipes de segurança, fraude, comércio e marketing visibilidade das sessões de agentes de IA ao longo da jornada do cliente, desde a descoberta do produto até o checkout. Ele usa o conjunto de dados de inteligência de ameaças SATORI, construído na rede da HUMAN, para classificar o tráfego de agentes.
A HUMAN lançou recentemente o HUMAN Verified AI Agent, um framework de código aberto para verificação criptográfica de identidade de agentes, posicionando a empresa como potencial infraestrutura para padrões de identidade de agentes em toda a web. A visibilidade em nível de sessão se estende às equipes de marketing e comércio, não apenas às equipes de segurança.
Kasada
Camada de detecção: Camada de rede
Caso de uso principal: Proteção de API, prevenção de raspagem de conteúdo, governança de acesso agêntico
A Kasada oferece uma página de produto de AI Agent Trust Management construída em torno do argumento de que bloquear ou permitir cegamente agentes de IA não é viável. Sua abordagem enfatiza a definição de políticas específicas por setor e caso de uso em vez de uma postura universal. A Kasada não publica estatísticas nem cita pesquisas em suas páginas de gestão de confiança de agentes.
Arkose Labs
Camada de detecção: Baseada em desafios / sessão
Caso de uso principal: Dissuasão de fraude, aplicação de desafios a bots e agentes
A Arkose Labs foi nomeada Notable Vendor no Forrester Bot and Agent Trust Management Software Landscape Q4 2025. Sua abordagem se concentra na aplicação por meio de desafios interativos projetados para aumentar o custo dos ataques automatizados, incluindo fraude impulsionada por agentes de IA. O mecanismo de desafio da Arkose é projetado para degradar a economia do abuso de bots e agentes em vez de simplesmente bloquear solicitações.
Comparação de Plataformas
Resposta rápida: A escolha entre plataformas depende de se o seu modelo de ameaça inclui agentes de IA que imitam sessões de navegador humanas. Se sim, a detecção na camada do navegador é essencial. Se sua principal preocupação são crawlers LLM de alto volume e agentes comerciais conhecidos que operam de forma transparente, as ferramentas de camada de rede fornecem boa cobertura.
| Capacidade | cside | DataDome Agent Trust | HUMAN AgenticTrust | Kasada | Arkose Labs |
|---|---|---|---|---|---|
| Camada de detecção | Navegador | Rede / edge CDN | Rede | Rede | Baseada em desafios |
| Identificação de agentes nomeados | Sim | Sim (4 categorias) | Sim (SATORI) | Sim | Sim |
| Detecção de agentes desconhecidos | Sim (comportamental) | Parcial (sinais de rede) | Parcial | Parcial | Parcial |
| Análise de impressões digitais do navegador | Sim | Não | Não | Não | Não |
| Análise de padrões de interação da UI | Sim | Não | Não | Não | Não |
| Detecção de anomalias de temporização | Sim | Não | Não | Não | Não |
| Regras de governança por página | Sim | Não | Não | Não | Não |
| Classificação de intenção em nível de sessão | Sim | Não | Sim (nível de sessão) | Não | Não |
| Lista de permissões para comércio agêntico | Sim | Não | Sim | Não | Não |
| Gerenciamento de filas para eventos de alta demanda | Não | Sim (Priority Protect) | Não | Não | Não |
| Verificação criptográfica de agentes | Não | Sim (KYA / Web Bot Auth) | Sim (Verified AI Agent) | Não | Não |
| Aplicação baseada em desafios | Não | Não | Não | Não | Sim |
| Inclusão no landscape da Forrester (Q4 2025) | Não confirmado | Sim | Não confirmado | Não | Sim (Notable Vendor) |
| Preços transparentes | Não | Sim | Não | Não | Não |
Como Escolher: Cinco Perguntas de Avaliação
Resposta rápida: O framework de avaliação para gestão de confiança de bots e agentes se resume a cinco perguntas sobre seu modelo de ameaça, seu stack existente e sua estratégia de comércio agêntico. Comece pela pergunta um antes de avaliar qualquer fornecedor.
1. Seu modelo de ameaça inclui agentes que imitam sessões de navegador humanas?
Esta é a pergunta limiar. Se sua equipe de fraude está vendo anomalias no checkout, login ou criação de contas que as ferramentas de rede não explicam, a resposta é provavelmente sim. Agentes de teste de cartão, bots de criação de contas e scalpers são cada vez mais projetados para passar pela inspeção de rede. A detecção na camada do navegador é a única resposta arquitetônica a essa ameaça específica.
Se sua principal preocupação são crawlers LLM consumindo largura de banda ou raspando conteúdo, as ferramentas de camada de rede são eficazes e mais simples de implementar.
2. Você precisa governar agentes em pontos específicos de uma sessão?
Os testes de cartão acontecem no checkout. A fraude na criação de contas acontece no cadastro. A raspagem de conteúdo acontece nas páginas de produtos e preços. Se sua equipe de operações de fraude precisa de regras diferentes para tipos de páginas diferentes, você precisa de governança por página. Isso requer visibilidade na camada do navegador.
As ferramentas de camada de rede aplicam políticas por solicitação, não por página dentro de uma sessão.
3. Você precisa permitir a passagem de alguns agentes de IA enquanto bloqueia outros?
O comércio agêntico está crescendo. Agentes de compras operando em nome de usuários reais são clientes legítimos. Uma plataforma que só pode bloquear ou permitir todos os agentes de IA criará falsos positivos que afastarão receita real.
Tanto a cside quanto a HUMAN Security AgenticTrust oferecem visibilidade em nível de sessão sobre a intenção dos agentes. A pontuação de confiança da DataDome dá a agentes comerciais conhecidos uma pontuação mais alta. Kasada e Arkose Labs focam mais em aplicação do que em governança positiva de agentes.
4. Você gerencia um caso de uso de inventário de alta demanda ou venda de ingressos?
Se seu site realiza lançamentos de produtos, vendas de ingressos ou flash sales onde agentes de IA podem manipular a posição na fila ou esgotarem o estoque, o Priority Protect da DataDome é a única plataforma que atualmente oferece gerenciamento de fila dedicado para esse caso de uso. As proteções por página da cside podem restringir o comportamento dos agentes nessas páginas, mas não incluem uma sala de espera virtual.
5. A plataforma se integra ao seu stack de fraude existente?
A gestão de confiança de bots e agentes não substitui ferramentas de fraude de pagamento, verificação de identidade ou operações SOC. É uma camada de detecção e governança. Antes de se comprometer com uma plataforma, confirme como ela expõe dados de sessão para seu SIEM, plataforma de fraude ou painel de operações.
Perguntas Frequentes
O que é software de gestão de confiança de bots e agentes?
O software de gestão de confiança de bots e agentes identifica e analisa a intenção do tráfego automatizado direcionado a uma aplicação, estabelecendo relações de confiança contínuas com bots e agentes de IA legítimos enquanto bloqueia ou redireciona os maliciosos. A Forrester formalizou o nome da categoria no quarto trimestre de 2025, refletindo a mudança do bloqueio binário de bots para a governança de ambientes de tráfego misto de humanos e IA.
Qual é a diferença entre detecção na camada de rede e na camada do navegador?
A detecção na camada de rede inspeciona cabeçalhos HTTP, endereços IP, impressões digitais TLS e strings de agente do usuário antes que uma solicitação chegue à aplicação. A detecção na camada do navegador é executada dentro da página, observando padrões de interação da interface, anomalias de temporização, consistência de impressões digitais e sequências de solicitações de rede em nível de sessão. As ferramentas de rede não podem ver o que um agente faz depois que está dentro de uma página ativa. As ferramentas de camada do navegador conseguem.
Quais fornecedores são nomeados no Forrester Bot and Agent Trust Management Software Landscape?
O Forrester Bot and Agent Trust Management Software Landscape Q4 2025 nomeou vários fornecedores na categoria, incluindo DataDome e Arkose Labs como inclusões confirmadas. O acesso ao landscape completo requer uma assinatura da Forrester. A definição da categoria está disponível publicamente no blog da Forrester.
O software de gestão de confiança de bots e agentes substitui minha proteção existente contra bots?
Não necessariamente. Algumas plataformas como DataDome Agent Trust são extensões de produtos de proteção contra bots existentes, adicionando classificação de agentes sobre o bloqueio de bots na camada de rede. Outras como cside operam na camada do navegador e complementam em vez de substituir as ferramentas de camada de rede. A arquitetura correta depende de se o seu modelo de ameaça inclui agentes que imitam sessões de navegador humanas.
O que um CISO deve avaliar ao escolher uma plataforma de gestão de confiança de bots e agentes?
Cinco perguntas são mais importantes: (1) A plataforma detecta agentes que imitam sessões de navegador humanas, não apenas crawlers que se autoidentificam? (2) Ela consegue classificar a intenção do agente em vez de apenas sua origem? (3) Ela fornece regras de governança por página para superfícies de alto risco como checkout e login? (4) Ela consegue permitir a passagem de agentes de compras verificados enquanto bloqueia os não verificados? (5) Ela se integra ao seu stack de operações de fraude existente sem exigir uma substituição completa?
