Resumo: No Build 2026, em 2 de junho, a Microsoft apresentou o Microsoft Execution Containers (MXC), uma camada de isolamento embutida no kernel do Windows que define, em tempo de execução, exatamente o que um agente de IA pode ler, escrever e acessar na rede. A novidade chega com parceiros peso-pesado — OpenAI, Nvidia, Manus, Nous Research (Hermes) e OpenClaw — e mira o problema mais sensível da era dos agentes: como deixar a máquina trabalhar sozinha sem perder o controle do que ela faz.
Pense em uma sala de aula com um aluno cheio de iniciativa. Ele pode ser brilhante, mas você não quer que ele saia abrindo gavetas, leia provas do colega ou ligue para fora sem permissão. O MXC funciona como essa sala: o agente de IA roda dentro de um contêiner declarativo em que o desenvolvedor descreve, antes de tudo, quais arquivos, recursos de rede, dispositivos e chamadas de sistema o agente pode usar. Quem garante essas regras não é o aplicativo (que pode ser enganado por um prompt malicioso), e sim o próprio kernel do Windows.
Tecnicamente, o MXC é descrito pela Microsoft como uma camada leve de virtualização específica para agentes. Diferentemente de um contêiner Docker, que compartilha o kernel do host, o MXC usa isolamento por hipervisor — mais próximo de uma micro-máquina virtual — mas com tempos de partida na casa de poucos milissegundos. Para o desenvolvedor, o MXC se expressa como um SDK e um modelo de políticas; para o administrador de TI, é uma fronteira auditável.
O MXC estreia primeiro no Windows 11 24H2 (edições Enterprise e Pro), com Windows Server 2027 chegando ainda neste ano. Um preview já está disponível para integrantes do Windows Insiders no Dev Channel. A integração nativa com o Agent 365 — anunciado na mesma ocasião — promete trazer Defender, Entra, Intune e Purview para dentro da execução do agente, com disponibilidade em preview a partir de julho.
Para o mercado, o anúncio é simbólico: a Microsoft transforma a segurança de agentes em uma primitiva de sistema operacional, não em mais uma camada de aplicativo. Isso muda o problema. Em vez de cada fornecedor inventar seus próprios guard-rails — frequentemente burlados por prompt injection — passa a existir um limite forçado pela máquina. Para o CISO, é uma resposta concreta à pergunta “quem garante que o agente não vai vazar um diretório inteiro do compartilhamento de RH?”.
No Brasil, as empresas que já testam agentes em piloto — bancos, varejistas e indústrias com forte base Windows — passam a ter um caminho mais palatável para o departamento jurídico. A LGPD obriga a demonstrar finalidade e necessidade no tratamento de dados pessoais; um agente confinado pelo SO entrega uma trilha auditável que sustenta esse argumento. Em órgãos públicos, em que o uso de IA generativa tem encontrado resistência por dúvidas sobre vazamento, o MXC reduz superfície de risco sem inviabilizar o projeto.
O MXC marca o início de uma corrida: a tendência é que toda plataforma — Windows, macOS, Android, ChromeOS e distribuições Linux corporativas — passe a oferecer isolamento de agentes como recurso de base. A próxima fronteira é a portabilidade dessas políticas: descrever “o que o agente pode fazer” uma única vez e ter o mesmo contrato respeitado em qualquer SO. Padrões abertos para essa descrição vão emergir, provavelmente patrocinados por consórcios como Linux Foundation ou OASIS.
Em paralelo, espera-se que o Agent 365 e seus concorrentes (Google Agentspace, Salesforce Agentforce) passem a exigir esse tipo de contenção para liberar funções sensíveis. Quem ainda não pensou em “contas de agente” — identidades dedicadas, separadas das humanas — começa a ficar para trás.
Se sua empresa está prestes a colocar agentes em produção no Windows, vale entrar no Insider Dev Channel e começar a desenhar as políticas MXC para os seus casos de uso. Para quem ainda está em prova de conceito, é hora de incluir três perguntas no checklist: (1) qual o conjunto mínimo de arquivos, hosts e chamadas que esse agente precisa? (2) quem audita essa política? (3) como detectamos quando o agente tenta extrapolar? O MXC dá a ferramenta; a disciplina continua sendo do time.
Fonte original: VentureBeat — Microsoft launches MXC, an OS-level sandbox for AI agents, with OpenAI and Nvidia already on board.
CVE-2026-50548 e CVE-2026-50549 (CVSS 9.8), batizadas de DuneSlide pela Cato Networks, permitem sair do sandbox…
Relatorios da Check Point e da Sophos mostram que o Qilin absorveu afiliados orfaos das…
Cluster suspeito de vinculo chines usa iscas do Imposto de Renda indiano para entregar DcRAT…
Gigante de dispositivos médicos notifica pacientes após grupo de extorsão ShinyHunters acessar sistemas corporativos e…
Max Schrems planeja contestar o Data Privacy Framework após corte permitir que presidentes demitam membros…
Grupo ligado ao Contagious Interview publicou 108 pacotes e extensões em npm, Packagist, Go e…