Para quem você está entregando sua Knowledge Base (KB)?

Wina Arambule

1 dia atrás

Developer reviewing GeneXus Knowledge Base security settings before connecting to an AI tool

Quando você começou a trabalhar com o GeneXus, construiu algo que vai muito além de um sistema de software. Transação a transação, regra a regra, você foi acumulando anos de conhecimento sobre como o seu negócio funciona. Isso é a sua
Knowledge Base
: o modelo de dados, a lógica de negócio, as relações entre entidades, as regras que definem como o sistema opera. Tudo isso está contido em um único lugar, de forma estruturada e coerente.

Hoje, com a explosão da inteligência artificial generativa, surgem ferramentas que prometem conectar essa KB com LLMs como ChatGPT, Claude
e muitos outros. A promessa é tentadora: dar à IA acesso a todo o contexto do seu sistema para que ela possa ajudá-lo a desenvolver mais rápido e a custos menores.

Mas antes de conectar sua KB com qualquer ferramenta de IA, há uma pergunta que vale a pena fazer com calma: você sabe exatamente para onde vão seus dados e quem tem acesso a eles depois que saem da sua infraestrutura?

O mecanismo que poucos explicam

Algumas ferramentas de integração de KB com IA funcionam de uma forma que é importante entender em detalhes. O processo é, em essência, o seguinte:

Sua Knowledge Base é exportada para arquivos simples: texto estruturado que representa o conteúdo da KB.
Esses arquivos são enviados a um LLM externo para que o modelo os leia e possa raciocinar sobre eles.
O LLM gera respostas ou código com base nessas informações.

No entanto, o problema não está na ideia de conectar a KB com IA. O problema está na etapa do meio: sua KB sai da sua infraestrutura, em texto simples, para servidores externos (que você não controla), com os controles de segurança que esse provedor terceiro decidir – ou não decidir – implementar.

Esta é uma consideração operacional concreta que deve ser levada em conta pela Comunidade GeneXus, especialmente pelas equipes que desenvolvem Sistemas de Missão Crítica.

Dados que você deve conhecer

Quando uma empresa conecta sua KB com uma ferramenta de IA que exporta dados para infraestrutura externa, está criando um vínculo com um terceiro.

De acordo com o estudo
IBM Cost of a Data Breach 2025
, 97% das organizações que relataram incidentes de segurança relacionados à IA não tinham controles de acesso adequados sobre suas ferramentas de IA. Em 2025, a ausência de governança deixou um custo médio global de USD 4,44 milhões, incluindo custos legais, investigação forense, notificações, perda de clientes e tempo de recuperação operacional.

Expor como o seu negócio funciona com uma ferramenta que exporta seus conteúdos para um LLM externo – sem logging auditável, sem controles de acesso por operação e sem governança formal – é cair na armadilha do shadow AI (uso de ferramentas de IA sem supervisão ou controle corporativo), aplicada ao seu ativo mais crítico.

O que diferencia o fabricante

Ao trabalhar com agentes de IA e uma Knowledge Base do GeneXu
s, o processo técnico é semelhante em qualquer ferramenta: os objetos GeneXus são convertidos em uma representação textual dos objetos da KB. Essa representação textual pode ser manipulada com diferentes IDEs de gerenciamento de fontes, como o Visual Studio Code, ou qualquer ferramenta agêntica que auxilie nas tarefas de desenvolvimento.

Luis Murillo
, GeneXus Technical Support Manager e especialista em Modernização de Sistemas Legados, explica da seguinte forma: “Com o GeneXus for Agents, o caminho recomendado é usar o
CODA CLI
, a ferramenta da Globant que se integra naturalmente ao
Glob.AI OS
, e é aqui que está nossa principal distinção, já que a Globant tem contratos de confidencialidade assinados com os provedores de LLMs
(como Anthropic, OpenAI, etc.). Isso significa que a propriedade intelectual do cliente está protegida e não pode ser utilizada pelos provedores de LLMs para treinamento: seu código em texto não pode ser usado para treinar modelos nem compartilhado com terceiros. Não é algo que você precise configurar; já está ativado”.

Dessa forma, a cadeia de custódia fica assim
:

Cliente – GeneXus + Globant – provedor do LLM (confidencialidade garantida por padrão)

Já com ferramentas de integração de terceiros, um jogador a mais é adicionado no meio: a própria empresa provedora, com a qual será necessário assinar acordos de confidencialidade equivalentes.

Cliente – provedor externo – provedor do LLM (confidencialidade a ser acordada separadamente)

E isso não é um detalhe menor. Essa é a diferença entre o seu modelo de negócio viajar com ou sem contrato de confidencialidade.

Há ainda uma segunda diferença importante. O GeneXus é o provedor da IA simbólica que gera o código das aplicações.

Essa distinção importa por várias razões adicionais:

O GeneXus construiu o esquema de modelar a realidade em uma base de conhecimento – fez isso há mais de 30 anos.

O modelo de governança inclui logging por operação, controle de acesso baseado em funções (RBAC) e suporte para on-premises. Isso permite auditar quem fez o quê e quando.

Cada operação fica registrada

The governance model includes per-operation logging, role-based access control (RBAC), and on-premises support. This allows you to audit who did what and when.

Sem custo adicional

O GeneXus for Agents está incluído para todos os usuários que estejam em dia com a manutenção e utilizem o GeneXus Next ou GeneXus 18. Não é um serviço separado com sua própria fatura mensal.

Perguntas que você deve fazer antes de decidir

Se você está avaliando como conectar sua KB com IA Generativa, ou se alguém em sua equipe já está fazendo isso, existem algumas perguntas concretas que devem ter respostas claras antes de avançar:

Os dados do negócio saem da sua infraestrutura em texto simples? Se sim, existe um contrato de confidencialidade com o provedor do LLM?
A ferramenta adiciona um intermediário entre o seu negócio e o LLM? Que garantias esse intermediário oferece sobre o tratamento dos seus dados?
A confidencialidade está ativada por padrão, ou você precisa configurá-la?
Existem controles de acesso auditáveis sobre quais informações a ferramenta compartilha com o LLM?
Você tem logging das operações realizadas sobre sua KB por meio dessa integração?
O que o acordo de serviço do provedor cobre em caso de um breach envolvendo dados da sua KB?

Se alguma dessas perguntas não tiver uma resposta clara, vale a pena parar antes de ativar a integração. A velocidade que a IA traz não vale nada se o preço for expor o ativo mais sensível do seu sistema.

Seu conhecimento de negócio é sua vantagem competitiva

A KB do GeneXus é a representação estruturada de anos de aprendizado sobre como o seu negócio funciona: quais regras se aplicam, como as entidades se relacionam, quais processos são críticos, quais exceções existem. É o tipo de conhecimento que leva anos para ser construído e que, se cair em mãos erradas, pode ser reproduzido ou utilizado por terceiros.

Quando você conecta essa KB com IA usando o GeneXus for Agents com CODA CLI, esse conhecimento viaja com garantias de confidencialidade ativas por padrão, por meio de uma cadeia que o próprio fabricante controla, usando tecnologia viva que continuará evoluindo. O que muda é que agora os agentes de IA podem operar sobre esse conhecimento de forma estruturada, precisa e validada pelo motor do GeneXus.

A IA não precisa implicar abrir mão do controle. O GeneXus for Agents está disponível agora, pronto para conectar seus agentes favoritos com sua KB de forma nativa, segura e sem custos adicionais.

Para mais informações, convidamos você a visitar a página do GeneXus For Agents e a documentação técnica disponível no GeneXus Wiki.

Você Também Pode se Interessar em Ler:

O Problema do Desenvolvimento Baseado em Prompts

O que é uma Knowledge Base (KB) e por que é fundamental na era da IA?

GeneXus na Era do Desenvolvimento Agêntico