Project Arc entra em produção: ServiceNow e NVIDIA lançam agente de desktop autônomo governado para empresas

Resumo: na conferência Knowledge 2026, em Las Vegas, a ServiceNow anunciou o Project Arc, um agente autônomo de desktop de longa duração criado em parceria com a NVIDIA. Ele roda em cima do NVIDIA OpenShell, um runtime open-source e sandboxed, e se conecta nativamente à AI Control Tower da ServiceNow para governança e auditoria. É a primeira tentativa robusta de tratar agentes de IA como funcionários digitais governados — com log de arquivos, comandos e APIs — e não como scripts soltos rodando na máquina de cada usuário.

O que é o Project Arc

Project Arc é apresentado como um agente de desktop autônomo que pensa, escreve código, executa e se adapta quando as coisas dão errado. A promessa é resolver trabalho multi-etapa em várias ferramentas corporativas — CRM, ERP, ferramentas de dev, planilhas, e-mail — sem exigir a construção prévia de fluxos rígidos. O agente encontra o funcionário onde ele já trabalha: em um app de desktop, dentro de ferramentas de colaboração ou por e-mail.

A camada de execução é o NVIDIA OpenShell, um runtime open-source projetado para agentes rodarem em ambientes com policy-based management. Cada ação do agente — clique, chamada de API, edição de arquivo — passa por uma política que decide se pode acontecer, e tudo fica registrado. Essa camada é o que separa Project Arc de agentes “livres” que executam código no host do usuário.

Por que a governança importa

O grande calcanhar de Aquiles dos agentes de IA em 2026 não é mais capacidade — os modelos raciocinam bem — é controle. Setores regulados (bancos, saúde, seguros) querem responder a três perguntas quando um agente executa uma tarefa: (i) o agente tinha permissão para acessar aquele dado?, (ii) quais foram exatamente os comandos disparados?, e (iii) como reverter em caso de falha? Sem essas respostas, o comitê de risco não deixa nada rodar em produção.

Project Arc responde através da AI Control Tower da ServiceNow, que impõe políticas e mantém logs cobrindo quais arquivos o agente acessou, quais comandos rodou e quais APIs invocou. É a mesma filosofia do IBM watsonx Orchestrate como control plane agêntico que noticiamos aqui há poucos dias, mas com uma diferença importante: o Arc integra o desktop na conta.

Como funciona por dentro

O agente é acessível por três interfaces:

  • App de desktop dedicado
  • Ferramentas de colaboração corporativa (equivalentes a Slack, Teams)
  • E-mail — o funcionário delega a tarefa por mensagem

Independente da porta de entrada, a execução ocorre em sandbox OpenShell, com a Action Fabric da ServiceNow orquestrando ações através de conectores nativos. O agente é self-evolving: aprende com correções e feedback ao longo do tempo, mantendo o contexto de projetos de longa duração.

Status no Brasil

ServiceNow tem base instalada relevante em bancos, seguradoras e telecom no Brasil. Para essas empresas, o Project Arc chega no momento certo: elas estão sob pressão da ANPD após o novo relatório do sandbox regulatório de IA e do avanço dos PLs 762 e 704, e precisam mostrar que qualquer automação com IA tem trilha de auditoria. Um agente com Control Tower e OpenShell é mais fácil de defender em uma AIA (Avaliação de Impacto Algorítmico) do que uma solução caseira em cima de um LLM externo.

Riscos e limitações

Três pontos merecem atenção. Primeiro, dependência de plataforma: Arc só brilha se a empresa já vive dentro do ecossistema ServiceNow — quem não usa Now Platform vai ter integração cara. Segundo, custo de compute: rodar OpenShell com governança completa não é barato, e as GPUs Blackwell/Rubin exigidas ainda são recurso escasso. Terceiro, o clássico problema dos agentes: alucinação em cadeia. Um erro no passo 3 vira decisão errada no passo 7, e mesmo com logs perfeitos o dano pode ser real.

Análise SWOT

Forças
Governança nativa; runtime open-source; base instalada ServiceNow; parceria estratégica com NVIDIA.
Fraquezas
Alto custo de compute; dependência do Now Platform; complexidade de policies; curva de aprendizado.
Oportunidades
Setores regulados no Brasil; AIA obrigatória do PL 2338; consolidação de agentes; integração com Rubin NVL72.
Ameaças
Concorrência com Copilot Studio, Bedrock Agents e OpenClaw; alucinação em cadeia; custo do OpenShell.

O que muda na prática

Para o CIO brasileiro, a leitura é: em 2026 o pitch de “agente que faz tudo” só passa pelo comitê de risco com trilha de auditoria e sandbox. Project Arc dá esse pacote pronto e move a discussão do laboratório para o balcão de produção. Mas não é bala de prata — quem não tem AI Control Tower vai precisar equivalente próprio antes de escalar.

Fonte original: NVIDIA Blog — NVIDIA and ServiceNow Partner on New Autonomous AI Agents for Enterprises.

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Recent Posts

Boston Dynamics e Google DeepMind ligam o Gemini Robotics-ER 1.6 no Spot: robôs agora leem manômetros analógicos em fábricas

Boston Dynamics integra Gemini Robotics-ER 1.6 no Spot via Orbit AIVI: robôs agora leem manômetros…

2 horas ago

OpenAI e Broadcom apresentam o Jalapeño: primeiro chip próprio da OpenAI foi projetado em 9 meses e mira 50% menos custo que GPUs Nvidia

OpenAI e Broadcom lançam o Jalapeño: primeiro chip próprio da OpenAI, projetado em 9 meses,…

2 horas ago

Okta alerta para campanha de vishing “Pink” que registra passkeys adversariais em contas Microsoft 365

Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…

21 horas ago

CISA publica post-mortem de vazamento de chaves AWS GovCloud em GitHub pessoal de contratado

CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…

21 horas ago