Registro de auditoria
Um registro de auditoria é um histórico cronológico e imutável de eventos e ações realizadas por um sistema, fornecendo um rastro verificável do que aconteceu, quando aconteceu e quem ou o que acionou o evento.
Entendendo Registro de auditoria
Registros de auditoria são essenciais em qualquer sistema que executa ações relevantes — especialmente sistemas com privilégios elevados, como assistentes de IA que podem enviar e-mails, criar tarefas e modificar eventos de calendário em seu nome. Sem um registro de auditoria, é impossível reconstruir o que ocorreu quando algo dá errado. Os registros de auditoria servem a vários propósitos: depuração (qual sequência de eventos levou a esse resultado incorreto?), segurança (algo acessou dados que não deveria?), conformidade (podemos comprovar que seguimos os procedimentos exigidos?) e responsabilidade (qual usuário ou ação do sistema causou essa mudança?). Para sistemas de IA, especificamente, registros de auditoria são ainda mais importantes porque o comportamento de IA é probabilístico e nem sempre previsível. Quando um assistente de IA toma uma ação inesperada — como enviar um e-mail sem sua intenção, finalizar uma tarefa antes da hora ou excluir um evento do calendário — o registro de auditoria é o que permite entender exatamente o que aconteceu e evitar que se repita. Bons registros de auditoria são apenas de acréscimo (as entradas não podem ser modificadas ou excluídas), têm marcação temporal precisa, incluem contexto suficiente para reconstruir o evento e permitem consultas sobre ações ou intervalos de tempo específicos para investigação.
Como GAIA usa Registro de auditoria
O GAIA mantém um registro de auditoria de todas as ações do agente — e-mails enviados ou rascunhados, tarefas criadas, eventos de calendário modificados e fluxos de automação disparados. Esse registro garante total transparência sobre tudo o que o GAIA fez em seu nome, permite revisar e desfazer ações recentes e reforça a responsabilidade caso um comportamento inesperado da IA ocorra.
Conceitos relacionados
Guardrails
Guardrails são restrições de segurança aplicadas a sistemas de IA para limitar, filtrar ou redirecionar as respostas do modelo, prevenindo comportamentos nocivos, incorretos ou indesejados, ao mesmo tempo permitindo usos benéficos.
Human-in-the-Loop
Human-in-the-loop (HITL) é um padrão de design em que um sistema de IA inclui supervisão e aprovação humana em pontos críticos de decisão, garantindo que ações sensíveis ou de grande impacto exijam confirmação humana antes de serem executadas.
Alinhamento de IA
Alinhamento de IA é o campo de pesquisa e engenharia dedicado a garantir que sistemas de IA busquem objetivos que sejam benéficos, seguros e consistentes com os valores e intenções humanas, mesmo à medida que se tornam mais capazes e autônomos.
Soberania de Dados
Soberania de dados é o princípio de que os dados estão sujeitos às leis e regulamentos da jurisdição onde são armazenados, e que indivíduos e organizações têm o direito de controlar onde seus dados residem e quem pode acessá-los.
Self-Hosting
Self-hosting é a prática de executar softwares em seus próprios servidores ou infraestrutura, em vez de usar um serviço hospedado na nuvem, garantindo controle total sobre seus dados, configurações e disponibilidade.
