Infraestrutura conversacional
Fale com o seu ambiente como brifaria um engenheiro sênior. O OpsPilot resolve entidades, dependências e efeitos colaterais antes de propor algo.
OpsPilot
Um plano de controle governado para as operações que mais importam.
OpsPilot é o produto que a Wisego está construindo primeiro: um plano de controle em linguagem natural para Active Directory, Windows Server, GPO, identidade e acesso. Foi pensado para times de TI e segurança que levam a excelência operacional — e auditoria — a sério.
Status · Em desenvolvimento ativo
O modelo propõe. Sua política decide. O log de auditoria comprova.
A conversa sobre IA em operações empacou em dois lugares: interfaces de chat que não fazem nada útil e agentes autônomos que ninguém consegue defender diante de um regulador. O OpsPilot foi engendrado contra ambos os modos de falha. É rápido onde deve ser rápido e lento exatamente onde devagar é a resposta certa.
- Herda escopos de papéis do AD / Entra
- Planejar antes de executar, sempre
- Fluxos de aprovação no contexto
- Cadeia de auditoria à prova de adulteração
- Isolamento multi-tenant
- Nenhum dado de tenant é usado para treinar modelos
OpsPilot · session
tenant: acme
ITDisable Jane Cooper, reassign her group memberships to the Finance lead, and revoke her VPN access.
OpsPilotResolved Jane Cooper (jcooper@acme.local). Planned change set:
OpsPilot• Disable AD account, set expiration to today (UTC).
OpsPilot• Move 4 group memberships → Marcus Lee (Finance Lead).
OpsPilot• Revoke active VPN session and refresh-token (Entra ID).
OpsPilotRisk: medium. Affects 3 systems. Requires approver: ops-admin.
ITApprove.
OpsPilotExecuted in 1.8s. Audit trail wis-evt-8421 captured.
Policy-gated · approver requiredFull audit trail
O que o OpsPilot faz
Um plano de controle, não um chatbot.
Seis primitivas sustentam a experiência. Cada uma é uma decisão de design deliberada contra os modos de falha que já vemos no mercado.
Planejar, diff, rollback
Cada ação é um change set versionado. Revise o diff, o impacto e os requisitos de aprovação antes que execute. Reverta quando necessário.
Execução restrita por política
O OpsPilot herda escopos dos papéis já concedidos no AD e Entra. Não consegue excedê-los. Ponto.
Explicabilidade
Por que essa mudança, com qual autoridade, contra qual política — capturado em cada execução. Sem automação de caixa-preta.
Auditabilidade
Logs à prova de adulteração de planos, aprovadores, decisões e execuções. Exportáveis para seu SIEM e pipeline de evidência de compliance.
Identidade como prioridade
Construído para AD e Entra ID antes de tudo. A superfície mais difícil e de maior valor — bem-feita — é a base para tudo o que vem depois.
Como operações em linguagem natural funcionam
Da intenção à mudança executada — sem perder a trilha de auditoria.
01
Intenção
Um operador descreve o que quer que aconteça, em linguagem simples.
02
Plano fundamentado
O OpsPilot inspeciona o ambiente real, resolve entidades e propõe um change set estruturado.
03
Portão de aprovação
O plano vai ao aprovador definido em política. Revisores veem diff, raio de impacto e autoridade.
04
Executado e registrado
A execução é escopada, idempotente e gravada. Cada decisão — humana ou do modelo — é capturada.
Modelo de segurança
Construído para times de segurança dizerem sim.
O OpsPilot é engendrado com a premissa de que precisa se defender diante de um CISO, um auditor e uma revisão de incidente hostil. O modelo é um componente; as garantias vêm da arquitetura.
Menor privilégio por padrão
Conectores registram escopos; o OpsPilot opera estritamente dentro deles, mesmo quando solicitado de outra forma.
Execução vinculada à aprovação
Classes de mudança (somente leitura, baixo risco, sensível) vão a aprovadores declarados. Mudanças sensíveis exigem aprovação multipartite.
Sem automação silenciosa
O OpsPilot nunca executa sem um plano aprovado. Execuções agendadas seguem o mesmo contrato de aprovação.
Isolamento por tenant
Fronteiras, chaves de criptografia e cadeias de auditoria por tenant. Sem vazamento de modelo ou dado entre tenants.
Auditoria à prova de adulteração
Logs de eventos encadeados, exportáveis para seu SIEM. Cada plano e execução é reproduzível a partir do log.
Sem treinamento sobre dados de tenant
Os dados do seu ambiente não são usados para treinar modelos gerais da Wisego ou de qualquer fornecedor.
Arquitetura de referência
Quatro camadas. Um contrato.
O OpsPilot é desenhado para que trocar qualquer camada — raciocínio, política, integrações — não quebre as outras. O contrato entre as camadas é o próprio log de auditoria.
Camada de raciocínio
Orquestração multi-modelo que fundamenta planos no estado real do seu ambiente, não em dados de treinamento.
Motor de política e aprovação
Escopos declarativos, classes de mudança e rotas de aprovador — aplicados independentemente de qual modelo propõe a mudança.
Adaptadores de integração
Conectores nativos, read-first, para AD, Entra, GPO, DNS/DHCP. Extensíveis para futuras superfícies Microsoft.
Repositório de auditoria e evidência
Log de eventos estruturado com encadeamento criptográfico. Construído para reprodutibilidade de grau jurídico.
Estratégia Microsoft-first
Vencer a superfície onde as operações realmente acontecem.
Active Directory, Group Policy e Entra ID ainda operam uma parcela significativa de cada empresa — e é onde os erros operacionais mais caros são cometidos. A estratégia da Wisego é ser o plano de controle mais forte e mais seguro para essa superfície antes de expandir. Profundidade antes de amplitude.
Ler o roadmap- Active Directory
- Entra ID (Azure AD)
- Group Policy Objects
- Permissões NTFS / share
- Windows Server
- DNS / DHCP
- Fluxos de identidade híbrida
- PKI e serviços de certificado
Construa com a gente
Junte-se aos Founding Partners que moldam o OpsPilot.
O early access é limitado a uma turma pequena de MSPs, líderes de infraestrutura e times de segurança. Candidate-se se quiser um assento à mesa.