Seu agente de banco de dados de IA não deve lembrar filtros de inquilinos
O bug de banco de dados mais perigoso em um fluxo de trabalho de IA é frequentemente um filtro ausente.
O usuário faz uma pergunta razoável.
O modelo escreve SQL plausível.
A consulta é executada.
Mas a fronteira do inquilino era opcional, implícita ou enterrada no código do aplicativo que o agente nunca viu.
É por isso que os agentes de banco de dados de IA precisam de segurança em nível de linha e funções de banco de dados com escopo.
Não como um recurso desejável. Como o mínimo.
Não transforme filtros de inquilino em um teste de memória
Se cada consulta deve lembrar WHERE tenant_id = ..., a fronteira já é fraca demais.
Prompts, descrições de ferramentas e contexto de esquema podem ajudar o agente a escolher melhores consultas.
Eles não devem ser a única coisa que impede leituras entre inquilinos.
Uma configuração mais segura combina:
- funções somente leitura
- políticas de segurança em nível de linha
- visões de relatórios aprovadas
- redação de colunas
- orçamentos de consulta
- logs de auditoria para prompt, SQL, escopo de resultado e identidade do usuário
O acesso somente leitura previne mutações.
Isso não previne a superexposição.
Versão mais longa: Segurança em nível de linha para agentes de banco de dados de IA
A regra prática:
Se a fronteira de dados depende do modelo lembrar de um filtro, não é uma fronteira.
Empresas brasileiras que utilizam agentes de IA em seus bancos de dados devem implementar segurança em nível de linha para proteger dados sensíveis. A falta de filtros adequados pode levar a vazamentos de informações entre inquilinos. A adoção de práticas seguras é essencial para a integridade dos dados.
