A conversa sobre agentes de IA está saindo da camada de produto e chegando à infraestrutura. No Open Source Summit North America, a Microsoft defendeu que a próxima etapa da computação agentiva precisa repetir parte da disciplina que sustentou cloud native: padrões abertos, governança compartilhada, segurança de cadeia e sistemas que funcionam entre fornecedores, runtimes e nuvens.1

O argumento é direto. Linux, Kubernetes e containers já sustentam cloud, IA e serviços de escala global. Se agentes começam a operar sobre código, dados, ferramentas, APIs e fluxos de negócio, eles também precisam de uma base comum. Sem isso, cada empresa corre o risco de criar automações presas a um fornecedor, difíceis de auditar e frágeis diante de mudança de modelo.

O agente precisa de chão operacional

A Microsoft apresentou a evolução de Azure Linux e Azure Container Linux como parte dessa fundação para cargas cloud native e IA.1 O ponto não é apenas distribuição Linux. É reconhecer que agentes não operam no vazio. Eles precisam de sistemas operacionais atualizados, containers previsíveis, identidade, observabilidade, isolamento, políticas e cadeia de suprimentos confiável.

Esse recado vale para qualquer organização que esteja testando agentes em produção. Um agente que executa tarefas em um ambiente mal definido herda todos os problemas desse ambiente: dependências desatualizadas, permissões amplas, logs incompletos, imagens sem procedência e segredos espalhados. A IA pode acelerar a tarefa, mas também acelera o dano quando a base operacional é fraca.

Por isso, a camada de infraestrutura volta ao centro da estratégia. O que parecia assunto de plataforma passa a ser requisito de produto. Se o agente cria branch, executa build, acessa dados, chama APIs ou interage com cliente, o ambiente precisa ser tão controlado quanto uma pipeline de CI/CD madura.

Portabilidade vira defesa contra aprisionamento

A parte mais estratégica do texto está na defesa de uma pilha agentiva aberta. A Microsoft cita o Microsoft Agent Framework, Ray, NVIDIA Dynamo, protocolos A2A e o Agent Governance Toolkit como blocos para agentes que funcionem entre frameworks, linguagens, clouds e runtimes.1

Essa portabilidade não é apenas preferência ideológica. Ela é defesa econômica e operacional. Empresas não querem reconstruir todo o fluxo quando trocam um modelo, quando um fornecedor muda preço, quando uma região exige residência de dados ou quando um caso de uso precisa rodar em infraestrutura própria. A arquitetura precisa permitir substituição gradual.

Também há um efeito de segurança. Padrões abertos facilitam revisão, interoperabilidade e ferramentas independentes. Em um ambiente proprietário demais, auditoria depende da boa vontade do fornecedor. Em um ambiente aberto, a organização consegue compor identidade, política, observabilidade e controle com mais autonomia.

Governança precisa ser primitiva, não adendo

A comparação com Kubernetes é útil. O Kubernetes só virou infraestrutura empresarial porque desenvolveu primitives de segurança, RBAC, admission controllers, políticas, monitoramento e práticas de operação. Agentes precisam de equivalente. Identidade, fronteiras de acesso, logs, autorização, escopo de ferramentas e auditoria não podem ser plugins opcionais deixados para depois.

A Microsoft posiciona o Agent Governance Toolkit nesse espaço: primitives de controle para implantar agentes com responsabilidade.1 Para empresas, isso sugere um caminho prático. Antes de ampliar agentes para áreas críticas, vale exigir respostas simples: qual identidade o agente usa, que ferramentas pode chamar, onde suas ações ficam registradas, como permissões são revisadas e como uma ação errada é interrompida ou revertida.

Esse desenho também torna o open source mais sensível. A Microsoft observa que mantenedores já usam agentes para triagem, testes e revisão, mas que isso eleva a importância de procedência, disciplina de revisão e integridade da cadeia.1 Quando agentes passam a tocar dependências, abrir PRs e sugerir correções, a confiança no processo de contribuição fica ainda mais importante.

Cloud native encontra AI native

O termo "AI native" ainda pode soar amplo, mas o problema técnico é concreto. Agentes precisam rodar em algum lugar, conversar com outros agentes, acessar ferramentas, respeitar políticas e produzir evidências. A base que serviu para containers e microsserviços não desaparece. Ela ganha novas responsabilidades.

Para times de tecnologia, a consequência é evitar pilotos que ignoram plataforma. Um protótipo de agente pode nascer rápido, mas a produção exige o mesmo rigor de qualquer sistema distribuído: ambiente reproduzível, observabilidade, controle de acesso, gestão de configuração, rollback e processo de revisão.

O open source entra como linguagem comum. Se agentes serão parte da operação digital, eles não podem depender só de interfaces fechadas e promessas de fornecedor. Precisam de padrões, componentes auditáveis e comunidades capazes de corrigir a infraestrutura que todos usam. A era agentiva será tão confiável quanto a base que permitir verificar o que esses agentes fazem.

  1. Microsoft Open Source Blog, "From open source to agentic systems: Microsoft at Open Source Summit North America 2026", 18 maio 2026.