Resumo
No Data + AI Summit 2026, a Databricks anunciou melhorias substanciais ao Unity AI Gateway, sua solução de governança empresarial para IA. A plataforma agora oferece supervisão integral de custos, ativos, interações e segurança em ambientes multi-modelo e multi-agente, estendendo a governança de dados para todo o ciclo de vida da IA.
O Unity AI Gateway integra-se diretamente dentro do Unity Catalog, o que significa que as mesmas equipes que governam os dados podem agora governar os modelos, agentes, MCPs e habilidades de IA sem aprender um sistema separado. Clientes como Udemy e First American já o utilizam em produção.
Quatro áreas de inovação
1. Controle de custos e roteamento inteligente
O gateway fornece visibilidade unificada de gastos através de modelos Databricks, modelos frontier, agentes de código e aplicações personalizadas. As equipes podem atribuir custos de forma granular por usuário, equipe, ferramenta e caso de uso.
Os limites rígidos de gastos interrompem automaticamente as solicitações quando os orçamentos superam os limites definidos. As recomendações de roteamento inteligente sugerem o modelo adequado conforme a complexidade da tarefa, os requisitos de qualidade e o custo. Isso permite otimizar o portfólio de modelos sem intervenção manual constante.
2. Governança de ativos e interações em um único lugar
O Unity Catalog agora estende seu alcance para governar modelos fundacionais, serviços MCP, agentes e habilidades. Estão incluídos serviços MCP gerenciados para Google Drive, Jira, Confluence, Slack, GitHub e SharePoint, todos com as mesmas políticas de controle de acesso que os dados.
As Políticas de Serviço Contextuais (Beta) permitem controles dinâmicos baseados no usuário, no agente, no modelo ou no conteúdo da solicitação. Os administradores podem definir regras para permitir, negar ou exigir aprovação para ações específicas, como impedir que um agente modifique pastas sensíveis ou exponha dados com PII.
3. Monitoramento e investigação de atividade de IA
O gateway captura rastreamentos end-to-end que incluem interações com modelos e atividade de ferramentas MCP em uma camada governada única. A integração com o Genie permite explorar em linguagem natural os logs de agentes de código para diagnosticar problemas sem escrever SQL.
A integração com o Lakewatch — o SIEM agêntico da Databricks construído sobre o security lakehouse — detecta atividade suspeita e investiga violações de políticas. O Lakewatch unifica telemetria de segurança, logs de TI e dados de negócio em uma base lakehouse aberta (Delta/OCSF), com IA assistida pelo Genie para criação de regras de detecção, hunting de ameaças e workflows de investigação. Fornece visibilidade unificada sobre fluxos de trabalho multi-modelo e multi-agente que anteriormente eram impossíveis de auditar de forma coerente.
4. Ecossistema aberto de governança
A Databricks anunciou integrações com mais de 14 parceiros de segurança e identidade:
Segurança em runtime: Alice, CrowdStrike, Cyera, HiddenLayer, Netskope, Noma, Obsidian, Openlayer, Palo Alto Networks e Zscaler aplicam proteções contra injeção de prompts, exposição de dados e uso malicioso de ferramentas em tempo real.
Identidade e acesso: Okta, Ping Identity, SailPoint e Saviynt estendem os controles de identidade empresarial aos agentes de IA, garantindo que nenhuma identidade não humana fique sem governança.
Pontos principais
- Visibilidade unificada de custos de IA por usuário, equipe, ferramenta e caso de uso
- Limites rígidos de gastos que interrompem solicitações automaticamente ao superar orçamentos
- Extensão do Unity Catalog para governar modelos, MCPs, agentes e habilidades
- Políticas de Serviço Contextuais (Beta) para controles dinâmicos em tempo de execução
- Rastreamentos end-to-end de modelos e ferramentas MCP em uma camada governada
- Integração com Genie para exploração em linguagem natural de logs
- Lakewatch para detecção de atividade suspeita em workflows de IA
- 10+ parceiros de segurança integrados para proteção em runtime
- 4 parceiros de identidade para governar agentes como cidadãos de identidade empresarial
Por que importa?
A proliferação de IA nas empresas criou uma “sombra de IA” similar à shadow IT dos anos 2010: modelos, agentes e ferramentas implantados sem visibilidade central, sem controle de custos e sem auditoria. O Unity AI Gateway tenta resolver exatamente isso.
Para equipes de dados e líderes técnicos, a mensagem é clara: a governança de IA não pode ser um sistema separado da governança de dados. Se os dados de clientes estão no Unity Catalog com suas políticas de acesso, faz sentido que as políticas que governam o que um agente pode fazer com esses dados vivam no mesmo lugar, com a mesma ferramenta.
O ecossistema de parceiros também é um sinal importante: a Databricks não pretende resolver sozinha todos os problemas de segurança de IA, mas construir uma plataforma onde as ferramentas líderes em cada categoria (detecção de ameaças, DLP, identidade) se integrem de forma nativa com a camada de governança de dados.
