--- title: "Microsoft abre código de ferramentas Rampart e Clarity para segurança de agentes de IA" author: "Gabriela P. Torres" date: "2026-05-23 08:38:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2026/05/23/microsoft-abre-codigo-de-ferramentas-rampart-e-clarity-para-seguranca-de-agentes-de-ia/md" --- ## Resumo - Microsoft liberou Rampart e Clarity em 21 de maio de 2026 como open source. - Rampart transforma achados de red team em testes repetíveis em CI/CD usando PyRIT. - Clarity valida suposições de design de agentes de IA antes da codificação. - Ferramentas disponíveis em GitHub: microsoft/RAMPART e microsoft/clarity-agent. - Anúncio cita riscos como prompt injection, unsafe tool use e privilege escalation. - Movimento segue o Agent Governance Toolkit de abril de 2026. - Objetivo declarado é tornar segurança de agentes uma disciplina de engenharia contínua. --- A Microsoft anunciou em 21 de maio de 2026 a liberação em código aberto de duas ferramentas voltadas à segurança de agentes de IA: Rampart e Clarity. Se a empresa realmente quer operacionalizar verificações de segurança desde o início do desenvolvimento, então Rampart e Clarity precisam demonstrar isso na prática; senão, o anúncio corre o risco de ficar apenas no comunicado de imprensa. ## Rampart: de achados de red team a testes automatizados Rampart converte descobertas de equipes de red team em testes repetíveis e é construído sobre o framework PyRIT. A ferramenta permite executar cenários adversariais e benignos contra agentes de IA diretamente em pipelines de CI/CD. Se o objetivo é tornar a segurança contínua, então integrar Rampart ao fluxo de desenvolvimento já existente é o passo lógico; caso contrário, os riscos de injeção de prompt e uso indevido de ferramentas permanecem manuais e pontuais. ## Clarity: validando suposições antes do código Clarity examina e valida as suposições por trás das decisões de design de agentes de IA antes mesmo de qualquer linha de código ser escrita. Ele roda como aplicativo desktop, interface web ou integrado a um agente de codificação, gerando saídas em arquivos markdown dentro do diretório .clarity-protocol/. Se as suposições de design não forem documentadas e validadas cedo, então problemas como escalação de privilégios e ações autônomas não intencionais só serão descobertos tarde demais. ## Contexto e declarações oficiais O fundador do time de red team de IA da Microsoft, Ram Shankar Siva Kumar, afirmou que as ferramentas visam transformar a segurança de IA em uma disciplina contínua de engenharia. O lançamento sucede o Agent Governance Toolkit de abril de 2026 e menciona riscos específicos como injeção de prompt, uso inseguro de ferramentas, escalação de privilégios e ações autônomas não pretendidas. Se o histórico de anúncios anteriores da empresa sobre agentes for consistente, então a abertura de código representa evolução; senão, trata-se de resposta tardia a preocupações já levantadas em releases recentes de agentes autônomos.