aiagentscybersecurity

A sua forma de TRABALHAR está atrasada — construí um exército de agentes com Claude Code

Gustavo Velozo · 16 de março de 2026 · 8 min read

A forma como você trabalha está morrendo.

Eu não estou exagerando. Construí um agente de IA — eu chamo de Secure AAI (Security Architect AI) — que faz uma análise completa de arquitetura de cybersegurança de um cliente, identifica mais de 20 ameaças, classifica os riscos e gera relatório completo. Em menos de 20-30 minutos.

Esse mesmo trabalho, antes, levava 3-4 dias com um time de 3-4 profissionais.

Trabalho com cybersegurança há mais de 18 anos. Sou Cyber Lead na Microsoft. Já vi muita coisa nessa indústria — no início dos anos 2000, a moda era Firewalls. Em 2026, a pegada é agentes de IA. E o que está acontecendo agora é diferente de tudo que eu já vi: não é evolução, é ruptura.

O profissional do futuro (que é agora) não é o que sabe mais

Anota aí: o profissional de 2026 não é o que sabe mais. É o que sabe orquestrar agentes melhor.

Vejo muita gente criando agentes soltos, sem relacionamento entre eles, sem paralelização, sem coordenação. Isso não é trabalho com IA — é teatro com IA.

A ferramenta que estou usando hoje, e que considero superior a todas as outras para esse tipo de trabalho, é o Claude Code. Vou te mostrar o método completo.

E se você não é técnico, fica comigo: o conceito vale para qualquer área que tenha tarefas repetitivas — advogado, contador, marketeiro, designer. Salva esse vídeo, porque é assim que as pessoas vão trabalhar.

A jornada: 3 estágios de adoção de IA

Estágio	Como funciona	Onde a maioria está
1 — Chat web	Você pergunta no ChatGPT/Claude.ai e copia a resposta	Maioria das pessoas em 2026
2 — IDE integrado	Claude Code/GitHub Copilot dentro do VS Code com agentes especializados	Onde você precisa estar
3 — AI Native	Toda a empresa operando com agentes orquestrados ponta-a-ponta	Para onde tudo está indo

A maioria está no Estágio 1. O salto para o 2 é onde o ganho de produtividade vira exponencial. Vou mostrar exatamente como fazer essa transição.

O cérebro do sistema: o arquivo `claude.md`

Antes da demo, preciso explicar o conceito mais importante do método: o claude.md.

Toda LLM tem um problema fundamental de memória — ela esquece tudo entre sessões. O claude.md resolve isso. É um arquivo Markdown na raiz do seu projeto que carrega o contexto persistente do agente: quem ele é, qual sua expertise, quais regras seguir, quais padrões usar.

Exemplo do meu claude.md para o Secure AAI:

# Secure AAI — Microsoft Cloud Security Architect

You are a Senior Cyber Security Architect with 15+ years of
experience running cloud security audits across enterprise
Azure, AWS and hybrid environments.

## Your Mission
Analyze customer architectures, identify threats, classify risks,
generate threat models aligned with NIST AI RMF, ISO 42001...

## Your Methodology
1. Always start with attack surface mapping
2. Classify per STRIDE
3. Map to MITRE ATT&CK techniques
...

Esse arquivo é a tradução escrita da minha biografia profissional para o agente. Toda vez que eu abro a sessão, ele já carrega essa identidade na memória. É o que diferencia o meu agente do agente do meu vizinho — minha propriedade intelectual, escrita em linguagem natural, virou ativo do agente.

A regra dos 400 linhas

Importante: o claude.md é carregado em toda sessão e consome tokens. Documentação oficial recomenda manter no máximo 400 linhas. Se você escrever a Bíblia, vai gastar boa parte dos tokens só para o agente "lembrar quem é".

Foco em densidade, não em volume.

A analogia da orquestra: agentes, subagentes e skills

claude.md (Maestro)
    ↓
Subagentes (Músicos especializados)
    ↓
Skills (Instrumentos específicos)

No meu Secure AAI, os subagentes incluem:

Auditor — faz auditoria de configurações
Architecture Decision Recorder — registra decisões e tradeoffs
Compliance Evaluator — avalia conformidade regulatória
Security Reviewer — revisão de código e infraestrutura
Threat Modeler — modelagem de ameaças

O claude.md é o maestro. Os subagentes são os músicos. Cada um faz sua parte, todos coordenados pelo maestro. O resultado é uma sinfonia, não cinco músicos tocando soltos.

Demo: construindo um agente do zero em ~30 minutos

Vou mostrar como construir um agente completo do zero. Cenário: criar um agente para construir e manter o site de uma empresa de cybersegurança.

Setup mínimo

Visual Studio Code (ou outro IDE)
Extensão "Claude Code for VS Code" instalada
Assinatura Claude Pro (ou superior) configurada

Passo 1 — Crie a pasta vazia do projeto e abra no VS Code

Passo 2 — Inicie em Plan Mode (regra inegociável)

You are a senior website consultant.
Before we start building the website, we'll plan first.
First, let's create the project structure.
Create an optimized claude.md file, subagents and skills
to build this masterpiece.
Shoot your questions.

Por que sempre Plan Mode? Porque sem planejamento, o agente vai inventar uma estrutura genérica que não te diferencia de ninguém. Com planejamento, ele te questiona sobre marca, identidade visual, conteúdo, mercado-alvo, serviços. Cada pergunta é uma oportunidade de injetar sua propriedade intelectual no agente.

Passo 3 — Responda as perguntas com profundidade

O agente vai perguntar coisas como:

Qual é a identidade da marca?
Quais páginas e que tipo de conteúdo?
Quais serviços oferecidos?

Aqui está o ponto que define se seu agente vai ser único ou genérico:

Cada resposta detalhada que você dá aqui vira uma instrução permanente nos arquivos do agente. Se você só aceita o padrão sem revisar, o seu agente fica idêntico ao agente do seu concorrente. A receita de molho de tomate vai ser igual para todo mundo.

Passo 4 — Deixe o agente construir, mas revise cada etapa

O Claude Code começa criando:

O claude.md específico
Os subagentes (no exemplo do site: SEO Architect, Content Architect, Design Guardian, Component Forger, etc.)
Os skills auxiliares
A estrutura de pastas do projeto

Cada vez que ele pede aprovação (Allow this command?), você tem a oportunidade de revisar. Eu não recomendo colocar permissão automática (approve all for session) na fase inicial — esse é o momento em que sua revisão crítica adiciona o valor diferencial.

Depois que a estrutura está sólida, aí sim você libera execução automática para fases mais mecânicas.

Passo 5 — Resultado: site funcional em 30-40 minutos

No final, você tem um site funcional. Não perfeito de primeira — vai precisar ajustes. Mas vai estar 80-90% pronto em uma fração do tempo que custaria fazer no método tradicional.

O que isso significa para o mercado de trabalho

Dois termos que estão sendo cunhados em São Francisco que você precisa conhecer:

"AI Native Company"

Empresas onde todo funcionário opera com uma tela como a que mostrei — agentes especializados para sua função, integrados com os dados e processos da empresa. Não vai mais ter empresa que tem "o time de IA". A IA está em todo time, com cada profissional rodando seus agentes.

A interface vai evoluir. O Visual Studio Code não foi feito para o financeiro ou marketing — vão surgir interfaces específicas. Mas o método é esse.

"Hypervelocity Engineering"

A nova metodologia de desenvolvimento de software onde:

IA escreve o código
Humano somente revisa
Pace de entrega é 5-10x maior que o tradicional

Você como profissional vira operador, gestor e revisor dos agentes. Sua propriedade intelectual está nos claude.mds e nas instruções dos subagentes.

Oportunidade prática óbvia

Pega esse método e pensa nele aplicado no mercado local. Na pizzaria do bairro com aquele site tosco dos anos 90. Na padaria, no cabeleireiro, no escritório de contabilidade. Em 30-40 minutos você entrega um site moderno funcional.

Se você cobrar R$ 500-1.000 por entrega, com 30-40 minutos de trabalho real:

4 horas/dia × 5 dias = 8 sites/semana
R$ 4.000-8.000/semana de receita
Negócio escalável que não precisa de equipe

Isso é uma das coisas que você consegue fazer agora, com as ferramentas atuais, se dominar o método.

Por onde começar

Instalar VS Code + Claude Code extension (15 minutos)
Assinar Claude Pro (US$ 20/mês — recomendo Max se for usar muito)
Construir seu primeiro claude.md para um caso de uso seu (1-2 horas)
Praticar Plan Mode em todas as sessões — sem exceção
Refinar continuamente cada erro do agente vira uma regra nova

A janela de oportunidade é agora. Quem chega primeiro pega vantagem competitiva. Quem chega tarde corre atrás.

Este artigo foi gerado a partir do meu vídeo no YouTube. Assista a versão completa para a demo completa de construção do agente Secure AAI e do site da empresa de cybersegurança.

Prefere vídeo?

Assistir no YouTube

Posts relacionados

aicareer

Você usa IA errado — a IA ficou mais inteligente, mas a maioria das pessoas ainda opera no modo de 2023

Opus 4.7 e GPT 5.5 raciocinam, sintetizam e discordam — são 100x mais capazes do que 12 meses atrás. Mas 90% das pessoas ainda pede 'faça um resumo' como em 2023. Três princípios concretos para trocar instrução por raciocínio e extrair de verdade o que esses modelos podem entregar.

aicybersecurity

Novo estudo da Anthropic revela o risco invisível da IA no código — a dívida de compreensão que nenhuma métrica captura

A Anthropic testou 52 engenheiros e descobriu que quem usa IA como atalho acerta 17% menos sobre o próprio código. O problema tem nome: dívida de compreensão. Não aparece em nenhuma métrica — cobertura, velocidade, PRs aprovados — e pode destruir um time em silêncio. Minha leitura com a lente de cybersegurança.

aigovernance

Harvard provou que a IA está sabotando sua estratégia — o estudo do trend-slop em 6 LLMs e 30.000 simulações

Pesquisadores rodaram 30.000 simulações em GPT-5, Claude, Gemini, Grok, Llama e DeepSeek pedindo conselhos estratégicos. Todos convergiram para as mesmas respostas, em todos os contextos. O nome do problema é trend-slop — e nem prompt melhor nem mais contexto resolvem. O que você precisa fazer.