Agentes IA e Automação

Em "Como construir um sistema multiagente" dissemos para instrumentar cada handoff antes de adicionar agentes; a tecnologia que sustenta essa instrumentação em produção é a observabilidade de IA. Ela torna visível o que LLMs e agentes realmente fazem em produção (qual modelo com qual prompt, quais ferramentas e buscas, o que foi retornado, quanto tempo e quanto custou) para que você possa rastrear até a causa. A diferença decisiva em relação ao monitoramento comum: a IA pode retornar 200 OK em 50ms e ainda alucinar com confiança, então a maioria das falhas de IA são falhas de qualidade (alucinação, recuperação fraca, respostas inseguras, tarefas incompletas, uso ruim de ferramentas, regressões após mudar o prompt), não falhas de infraestrutura. A observabilidade se apoia em três pilares: traces (uma requisição como árvore de spans mostrando chamadas de LLM, ferramentas, recuperação, cadeias de raciocínio; a estrela da observação de IA), métricas (latência, custo, tokens, taxa de erro, throughput) e logs (detalhe por evento). O padrão da indústria, as convenções GenAI do OpenTelemetry, captura prompts, respostas, uso de tokens e chamadas de ferramentas/agentes em um esquema neutro alimentável no Datadog/Grafana. A distinção mais confundida é observabilidade vs avaliação (evals): a observabilidade mostra o que aconteceu (fácil de medir, mas não diz se a resposta está correta), enquanto as evals medem se a resposta é boa (precisão, groundedness, segurança) e exigem avaliação explícita. Como custo e latência são fáceis de medir mas a qualidade da resposta não, as ferramentas de 2026 combinam exibição de traces com pontuação de saídas e alertas de degradação. As métricas se dividem em operacionais (custo, latência, tokens, taxa de erro) e de qualidade (alucinação, groundedness/fidelidade que é a mais crítica para RAG, segurança, conclusão da tarefa), com detecção de alucinação via LLM-as-a-judge, similaridade semântica e scores de groundedness. Principais ferramentas: LangSmith (LangChain), Langfuse (open-source self-host), Arize Phoenix (depuração de RAG), MLflow (ciclo de vida), AgentOps (agentes) e OpenTelemetry (o padrão). Comece capturando traces (compatível com OpenTelemetry), visualize métricas operacionais e depois conecte as evals antes de subir para produção. Para sistemas multiagente a observação é essencial, pois as falhas se escondem em cadeias de múltiplos passos visíveis apenas em um trace da sessão completa. Observar mais avaliar é o que torna a IA de nível de produção. Figuras e características são citadas de materiais públicos, direcionais.

Depois de assimilar o conceito em "O que é um sistema multi-agente?", esta é a continuação prática. Usando o padrão supervisor, o padrão de fato de 2026, ela guia iniciantes por uma construção em 5 passos. O princípio-chave: construa primeiro com um único agente e adicione mais de forma mínima só após bater num limite (~80% dos casos de uso ficam bem com um; usar multi para trabalho linear simples infla o custo 3-10x e, segundo pesquisa do Google, reduz a precisão em −39-70% em tarefas sequenciais). Três sinais para ir a multi: separação de especialidades, paralelismo, separação de decisão. O padrão supervisor (o supervisor recebe a tarefa global, decompõe-a, delega a workers especialistas e agrega resultados) é onde os subagentes do Claude Code, o LangGraph Supervisor e os handoffs do OpenAI Agents SDK convergiram, por ter o suporte mais amplo de frameworks, um modo de falha conhecido (delegação excessiva, limitada por um teto de iterações) e ser fácil de auditar. Os 5 passos: 1) decompor a tarefa com clareza desde o início; 2) definir workers com um papel + ferramentas + formato de saída (máx. 3-5); 3) projetar o supervisor, listando explicitamente os nomes chamáveis (limite rígido) e gastando o máximo de tempo aqui; 4) decidir handoff e compartilhamento de contexto, passando só o necessário (o padrão é A2A); 5) instrumentar cada handoff antes de adicionar agentes, limitar iterações/tokens/custo e configurar evals e guardrails. O pseudocódigo independente de framework mostra as definições de workers, um supervisor com limite rígido e um loop de execução com teto de iterações. Armadilhas comuns e soluções: delegação excessiva (limite + restringir workers chamáveis), inchaço de tokens (compartilhar só o necessário + cache), instabilidade (manter 3-5 + saída fixa), queda de precisão em sequencial (voltar ao único) e ponto de falha desconhecido (observabilidade). A lição compartilhada: prompts, design de ferramentas e o harness de eval decidem o sucesso mais do que o framework. Construa pequeno, meça e adicione só quando compensa. Os dados são citados de materiais públicos e pesquisa, dependentes de condições.

"Dividir entre vários agentes um trabalho complexo que um único agente de IA não dá conta" é a ideia por trás dos sistemas multi-agente. Este guia para iniciantes apresenta a mecânica, os principais padrões e os principais frameworks e, o mais importante, a regra de decisão real sobre quando usar vários agentes e quando um basta, sem exageros. Um sistema multi-agente faz vários agentes de IA especializados por papel trabalharem juntos em uma grande tarefa; em contraste com um único agente que faz tudo (suficiente para ~80% dos casos, barato e fácil de depurar), ele divide o trabalho por especialidade para execução paralela e verificação cruzada, a um custo de coordenação e uso de tokens maiores. Os quatro padrões de orquestração dominantes são: orchestrator-worker (um líder decompõe, despacha workers em paralelo e sintetiza; o mais usado, com trilha de auditoria), repasse sequencial (passa o contexto ao próximo agente), conversa em grupo (agentes debatem em um thread com um selecionador escolhendo quem fala; bom para verificação cruzada) e máquina de estados em grafo (agentes como nós, transições como arestas, estado explícito; forte para ramificações e checkpoints). Os frameworks se consolidaram em 2026: LangGraph (maior presença em produção), CrewAI (menor curva de aprendizado, prototipagem), AutoGen/AG2 (debate e verificação, pesquisa) e OpenAI Swarm (handoffs leves). Mas não é panaceia: tarefas complexas e multidomínio têm até +23% em benchmarks de raciocínio, porém em tarefas sequenciais lineares uma pesquisa da Google constatou −39-70% vs um único agente, o mesmo poder de computação dado a um agente costuma empatar ou vencer, e 7 de 10 implantações teriam aumentado o custo sem ROI a ~15x de consumo de tokens (ROI médio 2.5-3.5x, quartil superior 4-6x quando bem direcionado). O caminho recomendado: construa único primeiro, identifique um teto concreto (papéis confusos, trabalho paralelizável), depois adicione uma equipe mínima de 2-3 agentes no padrão do líder com teto de custo e logging, e meça se o ganho de precisão justifica o aumento. A2A (protocolo de comunicação) e MCP (conexão de ferramentas) são tecnologia de base que sustenta o multi-agente. Único para 80%, multi só para as partes difíceis. Os números são citados de pesquisas e estudos e dependem das condições, sendo indicativos.

Agora que os agentes de IA se tornaram comuns, o próximo desafio é como fazê-los colaborar entre si. Se o MCP conecta um agente às suas ferramentas, o A2A (Agent2Agent) conecta um agente a outro agente — um padrão aberto para que IAs construídas com fornecedores e frameworks diferentes se descubram, se comuniquem e cooperem por meio de uma convenção comum. O Google o lançou em abril de 2025, doou-o à Linux Foundation em junho daquele ano, e ele chegou à v1.0 em 2026. Este guia para iniciantes cobre o que é o A2A (a analogia da etiqueta de uma parceria de negócios), por que é necessário (agentes especializados revezam o trabalho — um agente de planejamento, um de reserva de hotel, um de pagamento), como se diferencia do MCP (o MCP é vertical, agente ↔ ferramentas; o A2A é horizontal, agente ↔ agente; empilhar os dois é a configuração padrão de duas camadas), como funciona (um Agent Card — um JSON "cartão de visita" em /.well-known/agent-card.json — é usado para descobrir capacidades, depois uma Task carrega a solicitação por estados como working, input-required e completed, e um Artifact retorna o resultado, tudo sobre HTTP, Server-Sent Events e JSON-RPC 2.0, com os agentes mantendo seus detalhes internos ocultos), e qual é a situação atual e a implementação (em abril de 2026, 150+ organizações em produção, 22.000+ estrelas no GitHub, SDKs em cinco linguagens — Python, JavaScript, Java, Go, .NET — com Microsoft, Salesforce, SAP e ServiceNow envolvidos). O mnemônico: conectar a ferramentas = MCP, conectar a pares = A2A.

Você montou um RAG, mas a qualidade da busca está mediana — é exatamente aí que o reranking ajuda. O reranking repontua os candidatos reunidos de forma aproximada pela busca por embedding (vetorial) com base na relevância em relação à consulta e os reordena, mantendo apenas os melhores; essa única etapa pode mudar drasticamente a qualidade das respostas de um sistema RAG. Este guia para iniciantes cobre o que é reranking (com a analogia de uma triagem inicial e uma entrevista final), por que ele é necessário (a busca por embedding vetoriza a consulta e os documentos separadamente, então julga a relevância apenas de forma grosseira, e uma ordenação ruim reduz diretamente a qualidade da resposta — pesquisas reportam um ganho de cerca de 40% na precisão do RAG ao adicionar reranking, e sobrepô-lo à hybrid search é o padrão de 2026), como funciona a recuperação em duas etapas ("reunir amplo" com a busca por embedding rápida para o recall, depois "refinar com inteligência" com o reranker para a precision, e por fim entregar os melhores ao LLM), por que um reranker é mais preciso (um bi-encoder vetoriza a consulta e o documento individualmente e é rápido, mas aproximado; um cross-encoder os alimenta juntos e gera uma pontuação de relevância de 0–1, preciso, mas pesado — então você reúne com o bi-encoder rápido e refina com o cross-encoder preciso) e os modelos e a implementação (tipo API como Cohere Rerank, Voyage e Jina; open-source como BGE reranker, mixedbread e FlashRank; e pontuação baseada em LLM como RankLLM — basta recuperar 50–100 e refinar até os 5 melhores). O princípio: reunir amplo, refinar com inteligência e ajustar as quantidades com avaliações de IA.

Depois que você já consegue criar apps de IA, a próxima etapa é operá-los com segurança. Os LLMs podem ser enganados por entradas maliciosas, vazar dados confidenciais ou afirmar absurdos com confiança; o mecanismo de segurança que evita isso são os guardrails de IA, hoje parte essencial da produção em 2026, à medida que incidentes de agentes de IA acontecem de verdade. Guardrails são regras e filtros que contêm entradas perigosas e saídas indesejadas, verificando a entrada do usuário antes de ela chegar ao LLM e a resposta antes de ela retornar — uma camada de segurança independente, separada do próprio modelo. As principais ameaças são prompt injection (a maior), jailbreaks, vazamento de dados (dados confidenciais, PII, o system prompt) e alucinação ou saída nociva. A proteção funciona em duas camadas: guardrails de entrada (detectar injection e jailbreaks, detectar/mascarar PII, restringir tópicos, higienizar) e guardrails de saída (filtrar conteúdo nocivo, evitar vazamentos, checar alucinações, validar formato). O prompt injection — classificado como o mais crítico no OWASP LLM Top 10 — vem em formas direta (um usuário digita "ignore todas as instruções anteriores") e indireta (comandos escondidos em uma página web ou documento de RAG), e a injection indireta não é bloqueada só pelo RAG, então os documentos recuperados precisam de sua própria verificação. Este guia para iniciantes também cobre ferramentas (LLM Guard, Guardrails AI, NeMo Guardrails, Llama Guard e recursos de segurança em nuvem da Azure, AWS e OpenAI) e os princípios práticos de defesa em profundidade, privilégio mínimo, aprovação humana e monitoramento contínuo.

O RAG, a busca semântica e as recomendações dependem todos de um trabalhador invisível: o embedding (vetor). Um embedding é o significado de um texto (ou de uma imagem) convertido em uma sequência de números — um vetor. A palavra "cachorro" vira uma lista de centenas a milhares de números que funcionam como "coordenadas de significado", de modo que palavras próximas em significado ficam perto umas das outras ("cachorro" e "filhote" estão próximos; "cachorro" e "carro" estão distantes), e a proximidade é quantificada com medidas como a cosine similarity. Exemplo famoso: "rei − homem + mulher ≈ rainha". Por causa disso, a máquina consegue julgar se o significado é próximo mesmo quando os caracteres não coincidem. Este guia para iniciantes cobre o que é um embedding (um "mapa de significados"), por que a proximidade mede significado (dimensões e cosine similarity), para que serve (RAG, busca semântica, classificação e remoção de duplicatas, recomendações e multimodal), como escolher um modelo de embedding (tipo API como OpenAI text-embedding-3, Cohere, Gemini, Voyage; open-source como BGE-M3, Nomic, Qwen3; além da Matryoshka, que pode reduzir 3.072 dimensões para 1.024 mantendo cerca de 95% da qualidade por aproximadamente um terço do custo), e os bancos de dados vetoriais (Pinecone, Weaviate, Qdrant, Chroma, pgvector) com um começo em três passos (escolher um modelo, vetorizar e armazenar documentos, vetorizar a pergunta e buscar). Os embeddings são a base da implementação de RAG.

Você refinou seus prompts, adicionou conhecimento com RAG e talvez tenha feito fine-tuning — então, como confirmar que realmente melhorou? As AI evals entram em cena, e em 2026 a avaliação é tão essencial que a chamam de "infraestrutura". AI evals significam medir sistematicamente a qualidade da saída de um LLM (precisão, alucinações, aderência ao formato, tom) com uma régua fixa, em vez de no feeling; sem elas, melhorar é só um palpite. Há dois métodos: avaliação baseada em código para itens mecanicamente mensuráveis (correspondência exata, formato, palavras obrigatórias/proibidas — rápida, barata, estável) e LLM-as-judge para os subjetivos (usando um LLM potente como árbitro para pontuar saídas, via comparação pairwise ou pontuação de saída única). O princípio: meça com código tudo o que o código puder medir. O LLM-as-judge tem vieses de verbosidade, posição e autopreferência; as correções são usar uma família de modelo diferente como corretor, inverter a ordem e corrigir duas vezes, incluir a concisão na rubrica e calibrar contra o julgamento humano. Escalas grosseiras (pass/fail ou 1–3) superam as finas de 1–10. Na prática, rode três camadas — verificações de código instantâneas a cada mudança, testes de regressão noturnos com LLM-as-judge e monitoramento contínuo em produção — com ferramentas como DeepEval, Promptfoo e RAGAS para CI, mais Braintrust, LangSmith e Arize para monitoramento. Comece reunindo 10 boas e 10 más saídas e pontuando-as.

Numa era em que a IA escreve o código, a habilidade de maior valor está migrando de "escrever código" para "escrever a especificação" — e a prática que captura isso é o spec-driven development (SDD). O SDD coloca a especificação no centro do projeto como fonte da verdade, e um agente de IA deriva dela o design, a divisão em tarefas e a implementação, em vez de codificar imediatamente. O ponto-chave é que cada passo deixa um documento (muitas vezes em Markdown) que o passo seguinte lê. Este guia para iniciantes cobre o que é o SDD (a especificação é canônica; o código é um derivado), por que importa agora (previne o "muro dos três meses" de dívida técnica e desvio de requisitos do vibe coding já na fase de design — o GitHub relata cerca de uma ordem de magnitude menos ciclos de "regerar do zero"), os quatro passos básicos (Specify → Plan → Tasks → Implement), as principais ferramentas (GitHub Spec Kit, com mais de 90.000 estrelas e mais de 30 agentes suportados, AWS Kiro, com o fluxo Requirements → Design → Tasks e o roteador Auto, além de BMAD, OpenSpec, Tessl, Google Antigravity e Cursor), quando usá-lo em vez do vibe coding (um híbrido: vibe para explorar, spec-driven para entregar, com revisão humana obrigatória) e como experimentar hoje mesmo. Na era da IA, quem se destaca são os que conseguem definir com precisão o que construir, não os que escrevem código mais rápido.

O centro de gravidade de quem trabalha com IA está mudando da engenharia de prompts para a engenharia de contexto. Tomando emprestada a definição da Anthropic, engenharia de contexto é "o conjunto de estratégias para curar e manter o conjunto ótimo de tokens (informação) que você entrega ao modelo durante a inferência" — abrangendo não apenas o prompt, mas tudo o que entra na janela de contexto: o system prompt, as ferramentas, o histórico da conversa e os dados externos. Ela importa por causa do "context rot": quanto mais tokens você adiciona, mais a precisão na verdade cai. O estudo da Chroma em 2025 testou 18 modelos de ponta (GPT, Claude, Gemini e outros) e todos degradaram à medida que a entrada crescia, com a informação no meio de contextos longos especialmente fácil de ignorar ("lost in the middle"). Este guia para iniciantes cobre o que é engenharia de contexto e como ela se relaciona com a engenharia de prompts, por que o context rot acontece (a atenção é um orçamento finito), o que realmente vive no contexto, seis técnicas essenciais (instruções na altitude certa, seleção de ferramentas, recuperação just-in-time, compactação/compressão por resumo, notas de memória externa e isolamento com subagentes), a relação com RAG e Claude Skills, e hábitos que você pode usar hoje, como iniciar uma nova sessão quando o assunto muda e colar apenas os pontos-chave. A ideia central: manter apenas os tokens mínimos e de maior sinal.

Um guia amigável para iniciantes sobre as Claude Skills (Agent Skills), o mecanismo que acaba com a chatice de reexplicar o mesmo procedimento ao Claude. Uma Skill empacota instruções, scripts e referências em uma única pasta, centrada em um arquivo SKILL.md que reúne um nome, uma descrição e os passos. Na maior parte do tempo, o Claude lê apenas a breve descrição de cada skill e só expande o corpo quando o seu pedido combina com ela — um design chamado divulgação progressiva, que mantém o contexto leve mesmo com dezenas de skills instaladas. Este artigo cobre o que são as Skills, por que importam (chega de recolar prompts), como escrever o SKILL.md e o layout mínimo de pasta, como criar uma (com o skill-creator oficial ou à mão, soltando-a em .claude/skills, com recarga instantânea desde janeiro de 2026), como as Skills diferem do MCP (conectividade) e dos subagentes (isolamento de contexto), o padrão aberto já adotado por Codex CLI, Cursor, Gemini CLI e GitHub Copilot, além dos apps do Claude, do Claude Code, da API e do Agent SDK, mais usos concretos como geração de documentos e imposição de regras internas. Anunciado pela Anthropic em 16 de outubro de 2025 e chamado de "talvez algo maior que o MCP" por Simon Willison.

"Pedi a uma IA e ela abriu o navegador, pesquisou as coisas e até preencheu um formulário." Em 2026 isso já não é uma demo ensaiada: os navegadores agênticos (ChatGPT Atlas, Claude for Chrome, Gemini/Chrome, Perplexity Comet) chegaram todos de uma vez. Então até onde eles realmente automatizam? A realidade se divide claramente em três níveis. (1) Pesquisa = pronta para uso: no WebVoyager (sites reais) os melhores agentes atingem 89-98%, quase saturando, e como uma ação errada custa pouco, é por aqui que se começa a delegar. (2) Formulários = viável, mas verifique: a entrada em si é suportada, mas os agentes podem rotular campos errados ou clicar no envio errado, então "a IA rascunha, um humano envia" é o seguro, e muitos produtos como o Atlas pedem confirmação antes de ações importantes. (3) Reserva/pagamento = ainda faça você mesmo: os agentes tropeçam em CAPTCHAs, checkouts complexos em JavaScript, autenticação em dois fatores e gerenciamento de sessão, e no WebArena (tarefas complexas de múltiplas etapas) mesmo os melhores marcam ~47-68% contra uma linha de base humana de ~78%; a própria razão pela qual a OpenAI encerrou o Operator independente (2025/8/31) foi a falta de confiabilidade do checkout. O artigo primeiro enquadra as duas abordagens (navegador/extensão de consumidor vs API/OSS de desenvolvedor), depois mapeia os players de 2026 (Atlas como navegador dedicado que, por design, não executa código nem lê senhas; Claude for Chrome como painel lateral de extensão; o Project Mariner do Google encerrou em 2026/5/4 e foi incorporado ao Gemini/Chrome; o Operator migrou para o ChatGPT Agent e o Agents SDK; o OSS browser-use com mais de 78k estrelas). Explica as quatro barreiras que fazem a reserva falhar (defesas contra bots, checkout complexo, 2FA, o custo de desfazer) e depois aprofunda a maior armadilha: o prompt injection indireto (o Perplexity Comet mostrou-se vulnerável a roubo de credenciais zero-click e foi corrigido em fevereiro de 2026; o sucesso de ataque de 23.6% antes das defesas cai para ~11% com as básicas e ~1% com as mais fortes, ainda diferente de zero). Encerra com cinco princípios de segurança (comece somente leitura, um humano aprova envios/pagamentos, nunca entregue senhas, não rode em sites não confiáveis, privilégio mínimo em um perfil dedicado). Um excelente parceiro de pesquisa; faça você mesmo as ações que movem dinheiro. Os números são citados de materiais públicos e anúncios como referências indicativas.