Operando IA

Codex Colocou Agentes em Finanças e Vendas. Onde Estão as Fronteiras?

TV
Thiago Victorino
7 min de leitura
Codex Colocou Agentes em Finanças e Vendas. Onde Estão as Fronteiras?

Por um ano o aviso foi abstrato: a engenharia construiu a governança de IA, e cada outra função um dia precisaria da sua. No dia 2 de junho, essa abstração virou produto. A OpenAI lançou seis plugins do Codex específicos por papel que tiram os agentes da IDE e os colocam em vendas, finanças, design e investimentos. O agente que antes escrevia código agora atualiza registros no Salesforce, puxa dados do FactSet e julga se uma tese de investimento está ficando mais forte ou mais fraca.

A capacidade impressiona. A pergunta sobre as fronteiras é a parte que ninguém empacotou.

O que realmente foi lançado

Segundo o anúncio da OpenAI, mais de 5 milhões de pessoas usam o Codex toda semana, e os não desenvolvedores (analistas, profissionais de marketing, operadores, designers, pesquisadores, investidores, banqueiros) representam cerca de 20% dos usuários enquanto crescem mais de 3x mais rápido que os desenvolvedores. Trate esses números como dados do fornecedor, não como contagens verificadas de forma independente. A direção é o sinal de qualquer forma: a parcela do Codex que mais cresce não escreve software.

Os seis plugins miram exatamente essa parcela. Análise de dados, produção criativa, vendas, design de produto, investimento em ações públicas e banco de investimento. Juntos, conforme o anúncio, incluem 62 aplicativos populares e 110 habilidades. Outros estão a caminho: Finanças Corporativas, Private Equity, Estratégia de Marketing, Consultoria Estratégica e Jurídico.

Leia as listas de conectores e a autonomia fica concreta. O plugin de vendas se conecta a Salesforce, HubSpot, Slack, Outreach, Clay, Rox e Actively, e a OpenAI diz que ele pode atualizar registros de clientes, montar planos de fechamento e revisar negócios em risco. O plugin de investimento em ações públicas conecta Moody’s, Daloopa, Datasite, FactSet, LSEG, S&P, PitchBook e Hebbia, e consegue avaliar se uma tese de investimento está se fortalecendo ou enfraquecendo. O plugin de banco de investimento ajuda banqueiros a preparar materiais de pitch, analisar empresas e transações comparáveis e transformar a diligência em recomendações.

Não são brinquedos de pesquisa só de leitura. Eles escrevem em sistemas de registro e produzem julgamentos que vão para o cliente.

A pergunta sobre fronteiras muda de forma a cada domínio

A engenharia passou o último ano respondendo quatro perguntas sobre seus agentes: quem pode agir, o que alcançam, como consomem recursos, como coordenam. Essas respostas importam porque o modo de falha é contido. Uma sugestão ruim de código é pega na revisão. Uma chamada descontrolada esbarra num teto de custo. O raio de impacto tem paredes.

Mova a mesma autonomia para esses novos domínios e as paredes somem.

Um agente de vendas atualizando registros no CRM está editando a fonte de verdade da empresa sobre receita. Dados de pipeline alimentam previsões, previsões alimentam o reporte ao conselho, o reporte alimenta o guidance. Quando o agente marca um negócio como em risco ou reescreve um plano de fechamento, quem concilia isso com o que o vendedor de fato acredita? O CRM já era o sistema mais sujeito a lixo na entrada. Um escritor autônomo acelera tanto a limpeza quanto a contaminação.

Um agente de investimento avaliando se uma tese se fortalece ou enfraquece faz algo de outra categoria, bem mais pesada. Não é uma edição de registro. É julgamento analítico alimentando uma decisão de alocação de capital. Se o agente se apoia em dados de FactSet e S&P, conclui que a tese se sustenta, e um humano aprova sem reconstruir o raciocínio, a firma terceirizou parte do seu processo de investimento para um sistema cujas entradas ela não auditou. A ressalva da fonte vale aqui também: a OpenAI descreve a capacidade, não a precisão dela.

Um agente banqueiro produzindo materiais de pitch e recomendações de diligência opera na sala mais regulada das quatro. Material pronto para o cliente em banco de investimento carrega obrigações fiduciárias e de divulgação. Uma análise de empresas comparáveis não é um rascunho; é a base que alguém usa para aconselhar um cliente numa transação. O agente não sabe quais obrigações se aplicam a qual entrega, porque nada lhe disse.

Três domínios, três fronteiras diferentes, um problema em comum: os sistemas em que esses agentes agora escrevem foram construídos assumindo que um humano era o último a agir antes de qualquer coisa sair da empresa.

A única superfície de controle, e o que ela não cobre

A OpenAI declara uma alavanca de governança. Para workspaces Business e Enterprise, administradores podem controlar as permissões dos aplicativos subjacentes nas configurações do workspace. Isso é real e é útil. Também é encanamento de liga-desliga no nível do aplicativo, bem abaixo do que esses domínios de fato exigem.

Permissão de aplicativo responde uma pergunta: este agente pode tocar o Salesforce, sim ou não? Ela não responde as perguntas que uma função regulada precisa responder. Quais registros ele pode escrever e quais só ler? Qual mudança dispara aprovação humana obrigatória antes de confirmar? Onde está o log imutável do que o agente fez, quando, e sob qual autoridade? Como um auditor reconstrói o raciocínio por trás de uma decisão de tese seis meses depois? O que impede uma entrega de banco de chegar ao cliente sem a revisão de divulgação que o compliance exige?

Nada disso é um botão de permissão. Tudo isso é o andaime de supervisão que a engenharia construiu em um ano e que essas funções ainda não começaram. Defendi a versão ampla dessa ausência em Engenharia Tem Cloudflare. Marketing Não Tem Nada., e a versão específica de finanças em Serviços Financeiros Adotaram IA. Esqueceram de Vigiá-la.. O fato novo é que o aviso agora tem data de lançamento e lista de conectores.

Há uma segunda superfície que vale sinalizar. O preview do Codex “Sites” deixa agentes criarem e compartilharem aplicativos hospedados interativos via uma URL do workspace, e as anotações agora se estendem do código para documentos, planilhas e slides. Isso alarga o canal de saída. Um agente que pode publicar uma página hospedada é um agente que pode jogar um artefato voltado ao cliente no mundo sem passar por nenhuma das etapas de revisão que um time de marketing ou de compliance normalmente imporia.

O que um operador envolve nisso antes de ligar

O erro a evitar é tratar “administradores podem controlar permissões de aplicativos” como a história de governança e simplesmente ligar o plugin. O padrão dos times que adotaram agentes bem é que o plano de controle é construído primeiro, ao redor da ferramenta, não assumido dentro dela.

Na prática, antes de um plugin de vendas, investimento ou banco entrar no ar, um operador deveria conseguir responder isto por escrito:

  • Fronteiras de escrita. Quais sistemas o agente pode modificar e quais só ler? Padrão de só leitura em todo sistema de registro até que um caminho de escrita específico ganhe exceção.
  • Portões de aprovação. Nomeie as ações que não podem confirmar sem aprovação humana: qualquer mudança de estágio no CRM que mova uma previsão, qualquer conclusão de tese, qualquer entrega voltada ao cliente. O portão é o ponto, não a notificação.
  • Trilha de auditoria. Um log imutável e consultável das ações do agente e dos dados em que se apoiou. Se você não consegue reconstruir uma decisão depois, não consegue defendê-la a um regulador ou a um cliente.
  • Dono do domínio. Um humano nomeado que é dono da restrição, não só do alerta no Slack. A engenharia aprendeu que uma permissão sem dono é uma permissão que ninguém aplica.
  • Mapeamento de exposição regulatória. Trate os plugins de banco e de investimento como tocando obrigações, mesmo antes de citar uma regra específica. A classe de risco é fiduciária, de divulgação e de guarda de registros. Mapeie quais entregas caem nela.

O Codex tornou o agente disponível para todo papel esta semana. A supervisão que esses papéis legalmente exigem não veio na mesma caixa. As organizações que adotarem esses plugins mais rápido serão as que aceitam dar ao agente acesso de escrita ao Salesforce, ao FactSet e a teses de investimento antes de construir os controles que esses sistemas demandam. As que vencerem vão inverter a ordem: construir a fronteira, depois ligar o agente.

Fontes

A Victorino ajuda operadores a desenhar os controles de fronteira, auditoria e aprovação antes de agentes tocarem sistemas regulados e geradores de receita: contato@victorino.com.br | www.victorino.com.br

Todos os artigos do The Thinking Wire são escritos com o auxílio do modelo LLM Opus da Anthropic. Cada publicação passa por pesquisa multi-agente para verificar fatos e identificar contradições, seguida de revisão e aprovação humana antes da publicação. Se você encontrar alguma informação imprecisa ou deseja entrar em contato com o editorial, escreva para editorial@victorino.com.br . Sobre o The Thinking Wire →

Parte do The Thinking Wire, publicado por Victorino Group.

Se isso faz sentido, vamos conversar

Ajudamos empresas a implementar IA sem perder o controle.

Agendar uma Conversa