O problema de identidade digital nas empresas existe há décadas. Quem tem acesso a quê, quando e por quê são perguntas que departamentos de TI e segurança respondem continuamente, muitas vezes de forma manual e reativa. Mas a proliferação de agentes de inteligência artificial no ambiente corporativo criou uma nova camada de complexidade que os sistemas legados simplesmente não foram projetados para suportar.
É esse gap que a Oak quer preencher. A startup israelense saiu do modo stealth em julho de 2026, revelando uma captação de US$ 60 milhões em rodada seed e uma plataforma de gerenciamento de identidade construída para o mundo em que humanos e agentes de IA compartilham os mesmos sistemas corporativos.
Por que os sistemas de IAM atuais estão falhando
O gerenciamento de identidade e acesso, conhecido pela sigla IAM, é uma das disciplinas mais antigas da segurança corporativa. A premissa é simples: garantir que cada usuário tenha acesso apenas aos recursos de que precisa, nem mais nem menos. Na prática, porém, os sistemas de IAM tradicionais foram construídos com base em uma série de premissas que não se sustentam mais no ambiente de 2026.
A primeira premissa falha é que os usuários são humanos. Os sistemas legados de IAM foram projetados para gerenciar identidades de pessoas, com login e senha, autenticação multifatorial e permissões baseadas em cargo. Com a proliferação de agentes de IA autônomos que executam tarefas, acessam bancos de dados, chamam APIs e tomam decisões sem intervenção humana direta, essa premissa colapsou. Um agente de IA pode ter o mesmo nível de acesso que um funcionário sênior, mas seu comportamento é muito mais difícil de monitorar e auditar.
A segunda premissa falha é que os processos de revisão periódica são suficientes. A maioria das organizações realiza revisões de acesso a cada seis ou doze meses, um ciclo que pode ser adequado para funcionários, mas é completamente inadequado para agentes de IA que podem ser criados, modificados ou desativados em minutos. O CEO da Oak, Shai Morag, resumiu o problema ao TechCrunch: “Todo o processo é demasiado manual e baseado em operações, e não em risco. Por exemplo, não há um gatilho quando um funcionário faz login de um local incomum.”
A plataforma da Oak e como ela funciona
A Oak desenvolveu o que descreve como um “control plane” unificado para identidade organizacional, capaz de governar tanto identidades humanas quanto de agentes de IA dentro de um único sistema. A abordagem é fundamentalmente diferente das soluções de IAM tradicionais.
Em vez de depender de revisões periódicas manuais, a plataforma da Oak usa um framework de conectores nativos de IA que mapeia continuamente o uso real das aplicações em relação às permissões de acesso concedidas. Isso significa que, se um usuário – humano ou agente de IA – tem permissões para acessar determinados sistemas, mas nunca os usa, a plataforma identifica automaticamente esse excesso de permissão e pode removê-lo em tempo real, sem esperar por um ciclo de revisão semestral.
A lógica é de risco, não de operação. Em vez de perguntar “qual é o cargo desse funcionário?”, a Oak pergunta “qual é o comportamento real desse usuário, e esse comportamento é consistente com um perfil de risco aceitável?” Essa mudança de perspectiva tem implicações profundas para como as organizações pensam sobre segurança de acesso.
Os fundadores e suas trajetórias
A Oak foi cofundada por Shai Morag e Tal Marom, dois veteranos da indústria de cibersegurança com histórico comprovado de construção e venda de empresas.
Morag é um empreendedor serial com mais de 20 anos de experiência em segurança cibernética. Em 2018, ele fundou a Secdo, uma startup de detecção de ameaças que foi adquirida pela Palo Alto Networks. Mais recentemente, foi CPO da Tenable após a empresa adquirir a Ermetic, onde Morag também havia sido cofundador, por US$ 265 milhões em 2023. Marom, que ocupa o cargo de Chief Product Officer na Oak, liderou equipes de produto na Tenable e na Salesforce.
Essa combinação de experiência em cibersegurança, produtos de identidade e vendas para grandes empresas é relevante para um problema que, por definição, exige navegar tanto pela complexidade técnica quanto pelas estruturas organizacionais das companhias.
Os investidores e o contexto da captação
A rodada seed de US$ 60 milhões da Oak foi liderada por Accel, CRV e Greylock, três das firmas de venture capital mais respeitadas do setor de segurança e infraestrutura. A captação foi realizada ainda no final de 2025, o que significa que a Oak construiu um produto e uma base de clientes iniciais antes de revelar sua existência ao mercado.
O partner da Accel, Andrei Brasoveanu, tinha um histórico anterior com Morag: ele havia liderado a Série A da Ermetic e mantinha uma oferta informal para apoiar o próximo empreendimento do empreendedor. Quando a Oak surgiu, a decisão foi rápida. “Há complexidade no produto, e também há complexidade nas organizações que você precisa navegar”, explicou Brasoveanu ao TechCrunch.
A escala da rodada seed, US$ 60 milhões, é incomum. A maioria das rodadas seed fica muito abaixo disso. O tamanho reflete tanto a credibilidade dos fundadores quanto a avaliação dos investidores de que o problema de identidade para agentes de IA é urgente o suficiente para justificar um crescimento acelerado desde o primeiro dia.
Um mercado em formação, com riscos e oportunidades
A Oak entra em um mercado que ainda está se definindo. Os sistemas de IAM tradicionais de grandes empresas como Okta, SailPoint e Microsoft têm produtos maduros e bases de clientes enormes, mas foram construídos antes da era dos agentes de IA autônomos. Adaptar essas plataformas para o novo mundo é uma tarefa complexa, que envolve reescrever premissas fundamentais.
Startups nativas de IA têm a vantagem de construir sem o peso de legacy. A desvantagem é que precisam convencer organizações conservadoras, especialmente na área de segurança, a confiar em soluções novas para problemas críticos. Nenhuma empresa quer ser a pioneira que sofreu uma violação de segurança por ter adotado uma ferramenta nova antes do mercado.
Morag parece consciente desse desafio e escolheu enquadrá-lo como ambição, não como obstáculo. “Nossa visão é nascer como um gigante”, disse ao TechCrunch. “Vou crescer muito ou voltar para casa.” Essa postura reflete a pressão real de uma startup que captou US$ 60 milhões em seed e tem investidores esperando crescimento proporcional ao investimento.
O lançamento da Oak acontece em um momento em que a questão de governança de agentes de IA começa a migrar de discussão acadêmica para preocupação operacional concreta. Reguladores em diferentes países estão começando a exigir que organizações documentem e controlem o que seus agentes de IA podem e não podem fazer. Plataformas como a da Oak, que oferecem visibilidade e controle centralizado, podem se tornar parte da resposta a essas exigências regulatórias.
Fonte original: TechCrunch – Backed by $60M in funding, Oak steps out of stealth to fix the identity mess that AI agents are making worse



