Resumo: No Microsoft Build 2026, a Microsoft apresentou o MXC (Microsoft Execution Containers), uma camada de execução embutida no kernel do Windows que aplica políticas de arquivo, rede e identidade em tempo real para agentes de IA. OpenAI, NVIDIA, Manus e Nous Research já estão integrando. Em vez de “sandbox por aplicativo”, o MXC oferece isolamento de nível de sistema operacional — uma resposta direta a incidentes recentes em que agentes de IA exfiltraram dados ou tomaram ações fora do escopo. Disponível em early preview, com SDK liberado para desenvolvedores.
O MXC é um sandbox de kernel, controlado por política, dentro do próprio Windows. A diferença em relação a contêineres tradicionais (Docker, VMs) é a camada e a finalidade: enquanto contêineres isolam aplicações, o MXC foi desenhado para isolar agentes autônomos de IA que precisam ler arquivos, fazer chamadas de rede, executar código e operar interfaces — tudo com regras que o sistema operacional aplica em tempo real.
O ano de 2026 mostrou o lado feio da era dos agentes. Vazamentos por IA chamando APIs erradas, scripts gerados que apagaram artefatos importantes, agentes que “conversam” com outros agentes e tomam decisões em cadeia — tudo isso já apareceu em produção. Soluções de sandbox por aplicação ajudam, mas dependem de cada fornecedor implementar sua própria contenção. O MXC tira essa responsabilidade do fornecedor de agente e coloca no SO: o Windows decide o que aquele processo pode fazer, mesmo que o agente “queira” fazer mais.
Em linguagem prática: o IT define política (esse agente só lê DocumentsProjetos, só fala com api.empresa.com, não tem permissão para anexar à câmera), e o kernel aplica. O agente não tem como driblar.
O recado é claro: o sandbox vira padrão de fato. Quem desenvolver agente para Windows vai precisar conversar com o MXC.
O Windows continua sendo o sistema majoritário em empresas brasileiras, especialmente em desktops e máquinas de produtividade. Bancos, indústrias, varejo e setor público têm rotinas críticas que rodam em Windows. Se agentes de IA vão de fato “fazer” coisas nessas máquinas (preencher planilhas, ler documentos, fechar chamados, mexer em sistemas legados), a contenção de nível de SO deixa de ser luxo e vira pré-requisito.
Áreas de segurança e compliance ganham um aliado: políticas viram código, ficam auditáveis e o kernel reforça. Para o RH e operações, dá para começar a desenhar perfis de agente equivalentes a perfis de usuário, com permissões granulares.
O MXC é parte de um movimento de fundo: a infraestrutura está sendo reorganizada para receber agentes como cidadãos de primeira classe. Microsoft saiu primeiro com algo no kernel — provável que Apple e distribuições Linux respondam com mecanismos análogos (a Apple já avançou em sandbox por entitlements; Linux tem caminho via cgroups + eBPF). A consequência inevitável é a criação de perfis de agente, parecidos com perfis de usuário, com permissões mensuráveis, revogáveis e auditáveis. O próximo capítulo, em 12-18 meses, deve ser a padronização cross-OS via algum órgão de indústria.
Para times de segurança em empresas brasileiras, o caminho recomendado é claro: comece a desenhar políticas-modelo para agentes (acessos mínimos por papel) e teste no SDK do MXC em ambiente isolado. Não esperar o GA é razoável — quem chega antes define o padrão interno. Para CIO e arquitetura, vale revisar onde os agentes vão executar (desktop, servidor, edge), porque a estratégia de contenção muda em cada caso. E uma nota importante de saúde, finanças, jurídico e dados sensíveis: o MXC ajuda a conter, mas decisões de IA nesses domínios devem continuar passando por profissionais habilitados — o sandbox protege a máquina, não substitui o juízo humano.
CVE-2026-50548 e CVE-2026-50549 (CVSS 9.8), batizadas de DuneSlide pela Cato Networks, permitem sair do sandbox…
Relatorios da Check Point e da Sophos mostram que o Qilin absorveu afiliados orfaos das…
Cluster suspeito de vinculo chines usa iscas do Imposto de Renda indiano para entregar DcRAT…
Gigante de dispositivos médicos notifica pacientes após grupo de extorsão ShinyHunters acessar sistemas corporativos e…
Max Schrems planeja contestar o Data Privacy Framework após corte permitir que presidentes demitam membros…
Grupo ligado ao Contagious Interview publicou 108 pacotes e extensões em npm, Packagist, Go e…