Linha de tecnologia · IA aplicada · Auditoria

Ferramentas de IA para proteger, governar e auditar agentes.

A Exponencial está transformando a própria arquitetura interna de segurança de agentes em uma linha aberta para empresas: API, SDK, skills, GitHub, npm e uma plataforma de auditoria contínua.

01 Ferramentas

Uma linha, vários pontos de entrada.

Cada ferramenta resolve uma dor prática e também leva a empresa para a plataforma: segurança de prompt, governança de agentes, evidência ISO, triagem de riscos e inventário de uso real.

API · SDK · npm

Agent Shield

Proteção contra prompt injection para chats, RAG, agentes e pipelines. Signup automático, API key por organização, quota, batch agendado e feedback por UUID.

Ver Agent Shield

Hooks · Regras · GitHub

Agent Safe Guard

Governança de agentes no ponto de ação: bloqueio de comandos perigosos, trilha de decisão e catálogo de regras para uso técnico.

Ver governança

Sec-AI · ISO 27001

Auditoria por IA e Sec-AI

Triagem de vulnerabilidades, sinais de risco e evidências de segurança para alimentar ISO 27001, ISO 42001 e controles de IA.

Ver plataforma

Skill pública · A.8.8

ISO A.8.8 + npm audit

Skill que transforma npm audit em evidência rastreável de gestão de vulnerabilidades técnicas, com pendências e remediação documentadas.

Ver skill

Inventário · Shadow AI

Agentes, skills e extensões

Descoberta e governança de agentes de IA, MCPs, skills, extensões VS Code e privilégios que já estão na operação.

Ver inventário

Governança · ISO 42001

Governança de sistemas de IA

Políticas, riscos, controles e evidências para tratar IA como sistema gerenciado, auditável e alinhado ao negócio.

Ver ISO 42001

Modelo operacional

A proteção não fica no relatório. Ela roda antes da decisão.

O desenho é simples: detectar o risco no ponto de ação, registrar o contexto, devolver um UUID, permitir feedback do cliente e transformar uso de demonstração em relacionamento comercial.

02 Fluxo comercial

Demo aberta, limite claro e caminho de quota.

Empresas externas começam testando sem reunião. Quando a quota acaba, a própria API aponta o caminho para autenticar, pedir aumento e entrar no funil da Exponencial.

  1. 01

    Proteger antes da ação

    Prompt, comando, tool call ou job batch passa por uma barreira objetiva antes de afetar ambiente, cliente ou dado sensível.

  2. 02

    Registrar sem esconder contexto

    Cada veredito gera UUID, metadados, entrada e razão de decisão para depuração, auditoria e melhoria do serviço.

  3. 03

    Aprender com feedback real

    A API aceita avaliação do cliente por UUID: bom bloqueio, falso positivo, falso negativo, rígido ou permissivo demais.

  4. 04

    Converter quota em relacionamento

    Quando o uso externo passa do limite, a resposta aponta para autenticação, pedido de quota e aprovação pela Exponencial.

03 Stack e API

SDKs, skills e repositórios como porta de entrada.

npm e GitHub deixam a linha encontrável por times técnicos. O site organiza a proposta comercial e leva o cliente para demonstração, quota ou implantação assistida.

API

/api/guard/*

signup, screen, batch, resultados, feedback, stats, billing, quota e API keys por organização.

npm

@exponencial/agent-shield

SDK JavaScript e CLI pública para integração técnica rápida.

GitHub

exponencialadm/agent-shield

README comercial, exemplos e skill de agente como SEO técnico.

Painel

Organizações e quota

aprovação de limite, uso por API key e captura de clientes para implantação assistida.

Produto e carteira

A cereja do produto é ligar IA a governança real.

Agentes, auditoria e segurança deixam de ser páginas separadas: viram uma linha de produto para vender tecnologia, capturar leads e refinar o serviço com dados reais de uso.