Saltar para o conteúdo
Implementa.

AI Infrastructure · Serviço 12

O teu fornecedor de cibersegurança não percebe de agentes de IA. A tua consultora de IA não percebe de segurança. Nós somos as duas coisas.

Protegemos a tua empresa inteira — perímetro, acessos, conformidade — e a camada nova que quase ninguém cobre ainda: agentes que tomam decisões, acedem aos teus dados e ligam-se aos teus sistemas. Rastreabilidade, controlo de acessos e proteção contra injeção de instruções desde o primeiro dia.

Cobrimos a segurança clássica de que a tua empresa já precisa e a segurança específica dos sistemas de IA que implementamos: o que cada agente pode tocar, quem audita as suas decisões, como se protege contra injeção de instruções e como se cumpre a normativa quando um modelo processa dados dos teus clientes. Não entregamos um relatório de riscos — deixamos o sistema seguro e a funcionar.

Agendar conversa técnica

Promessa: Não te entregamos um relatório de riscos. Deixamos o sistema seguro, monitorizado e a funcionar.

O produto

Isto é o que recebes na tua inbox.

AI Infrastructure

4 serviços · 99.97% uptime 90d

Requests / dia

48.2k

+12% MoM

Custo / 1k tokens

€0.04

-23% otimizado

P95 latency

312ms

objetivo < 500ms

Serviços em produção

Vector DB

12ms

OK

Embeddings API

48ms

OK

LLM Gateway

186ms

OK

Cache Redis

3ms

OK

Soa-te familiar?

Tens agentes IA em produção. Ninguém sabe o que podem tocar realmente — nem como defendê-los.

A cibersegurança clássica não contempla agentes que leem emails, acedem ao teu CRM e executam ações. O teu fornecedor atual não percebe essa superfície de ataque. Quem a percebe não sabe do teu perímetro.

  • O teu agente IA tem credenciais de "leitura ampla" porque ninguém definiu o que precisa realmente.
  • Não há log das decisões que cada agente toma em produção — se algo correr mal, não se consegue auditar.
  • A equipa jurídica pergunta "como cumprimos o EU AI Act?" e ninguém tem resposta.
  • Fizeste um pentest clássico que não detetou nenhuma vulnerabilidade de IA porque o pentester não as conhece.
  • Sabes que no dia em que um concorrente ou atacante fizer prompt injection sobre o teu sistema, não estás preparado.

Como o pomos a funcionar

Cobrimos as duas camadas. Sob um só responsável.

Auditoria completa (clássica + IA), implementação do hardening, política específica para agentes, monitorização contínua e plano de resposta a incidentes. Quando saímos, o teu sistema está seguro e a tua equipa sabe operá-lo.

  1. Auditoria dual (perímetro + IA)

    Pentest clássico (red/blue team) + análise específica de cada agente IA em produção: vetores de prompt injection, exfiltração, escalada de permissões, exposição de PII.

  2. Hardening clássico

    Endurecimento de perímetro, MFA, PAM, EDR, gestão de vulnerabilidades. A base que qualquer fornecedor de cibersegurança sério deveria deixar.

  3. Camada específica de IA

    Política de acesso mínimo por agente, sandbox para ações críticas, defesas contra prompt injection (input validation + output guardrails), logging completo de decisões.

  4. Plano de resposta + simulacro

    Playbook de resposta a incidentes (clássicos + específicos de IA) com papéis, escalada e comunicação. Simulacro inicial para validar que a equipa o sabe executar.

A maioria das empresas tem dois fornecedores (um para ciber, outro para IA) que não falam entre si. Nós somos as duas coisas sob um só responsável — a única camada que fecha o gap real entre segurança clássica e IA sem vigilância em produção.

Filtro honesto

É para ti?

Não vendemos a toda a gente. Aqui vai para quem funciona e para quem não — para decidires com critério antes de assinar.

É para ti se…

  • Empresas com agentes IA em produção que processam dados sensíveis (financeiros, sanitários, comerciais).
  • Organizações sujeitas ao EU AI Act, NIS2 ou regulação setorial específica (banca, saúde, seguros).
  • Mid-market ou enterprise com stack heterogéneo onde a segurança precisa de cobertura completa.
  • CISOs / DPOs que precisam de demonstrar a comité ou auditor que a camada de IA está coberta.

Não é para ti se…

  • Empresas sem sistemas IA em produção e sem plano de implementá-los em 12 meses — ainda não precisas da camada específica.
  • Quem procura só um certificado ISO 27001 / SOC 2 — isso é certificação externa, não o nosso foco.
  • Quem quer um pentest pontual barato — o nosso modelo é projeto + retainer, não engagement único.

A entrega concreta

O que recebes exatamente?

O que recebes quando o serviço fica a funcionar. Sem "fases de discovery" cobradas à parte, sem "iterações" sem perímetro.

  • Hardening de perímetro, acessos privilegiados (PAM) e endpoints em toda a organização
  • Política de segurança específica para agentes de IA (o que podem tocar, o que não, escalada humana)
  • Camada de proteção contra prompt injection, jailbreaking e exfiltração via LLM
  • Logging e rastreabilidade completa das decisões de cada agente em produção
  • Plano de resposta a incidentes (clássicos + específicos de IA) com papéis atribuídos e simulacro inicial

A promessa: Não te entregamos um relatório de riscos. Deixamos o sistema seguro, monitorizado e a funcionar.

Sem surpresas

O que acontece quando agendas conversa

Isto é o que acontece quando entras no projeto. Sem meses de discovery teórica.

  1. Dia 1

    Kickoff técnico + acesso restrito

    Sessão com o teu CISO/CTO + responsáveis dos sistemas IA em produção. Assinamos NDA reforçada e dás-nos acesso de leitura restrito ao perímetro e aos logs dos agentes.

  2. Semana 1-3

    Auditoria dual entregue

    Relatório técnico com: vulnerabilidades de perímetro, achados específicos por agente IA, mapa de risco priorizado. Reunião de revisão com a tua equipa.

  3. Semana 4-10

    Hardening clássico + camada IA implementados

    Trabalho técnico coordenado com a tua equipa de IT e de IA. Validação incremental — não esperamos pelo final para mostrar progresso.

  4. Semana 11-14

    Runbook + simulacro + transferência

    Playbook de resposta a incidentes, simulacro completo com a tua equipa, sessão de formação para que a camada de IA seja operável internamente.

Preços

Como se orçamenta este serviço?

Pela complexidade técnica e integração, 30 minutos de conversa valem mais do que um orçamento a frio.

Mid-market / enterprise

desde 25 000€

setup / projeto

Projeto desde 25.000 € · Retainer de vigilância contínua: a definir conforme âmbito

Agendar conversa técnica

Perguntas frequentes

Somos as duas coisas, sob o mesmo responsável. A equipa de ciber clássica cobre há anos perímetro, acessos e conformidade. A camada de IA acrescentamo-la porque quase ninguém no setor a cobre ainda — e os agentes em produção têm vetores de ataque que a ciber tradicional não contempla.

É a técnica em que um atacante injeta instruções maliciosas no input que recebe um LLM (e.g. dentro de um email que o teu agente lê), conseguindo que o agente atue contra o teu interesse (revele dados, execute ações, salte safeguards). Qualquer sistema com LLM que processe inputs externos é vulnerável por defeito.

Sim. Mapeamos os sistemas de IA em produção contra os requisitos do EU AI Act por nível de risco, geramos a documentação técnica e operacional exigida e deixamos o sistema de acompanhamento montado. Para certificações formais coordenamos com auditor externo.

Perfeitamente. O serviço é modular. Se vens pela parte clássica, cobrimos exatamente isso. Se mais à frente implementarem agentes, a camada de IA encaixa sem reescrever o anterior.

Entre 8 e 14 semanas conforme tamanho e complexidade do stack atual. A auditoria inicial são 2-3 semanas; o hardening + camada IA + runbooks: 6-11 semanas adicionais.

Mais em AI Infrastructure

Infraestrutura IA Empresarial

Arquitetura AI-first sobre a qual vivem os teus sistemas. Routing, orquestração, RAG, camada de dados.

Adoção IA para Equipas

Playbooks por departamento, formação e governance. Adoção real, não entusiasmo isolado.

Governança de Dados

A maioria dos projetos de IA não cai pelo modelo. Cai porque os dados vivem em seis silos sem dono, sem permissões e sem governança. Essa base é o que organizamos — e deixamos a funcionar.

Falamos sobre o teu caso concreto?

30 minutos de conversa técnica sem compromisso. Dizemos-te o que encaixa, o que não, e o preço aproximado.

Agendar conversaVer preços
Segurança completa (clássica + IA) · Implementa