Como Construir um Sistema de IA para Automação da Coleta de Evidências em Compliance

Desafios na coleta manual de evidências para auditorias de compliance

Auditorias de compliance exigem trilhas de evidências detalhadas, que normalmente envolvem a captura manual de centenas de capturas de tela em diversos sistemas, como repositórios GitHub, consoles AWS e aplicações internas. Esse processo é repetitivo, suscetível a erros e difícil de padronizar em ciclos de auditoria sucessivos.

Automatizando fluxos de trabalho de compliance com IA e automação de navegador

Para solucionar esses desafios, a AWS apresenta uma solução que combina inteligência artificial com automação de navegador, utilizando serviços como Amazon Bedrock, Amazon Nova 2 Lite, Amazon Simple Storage Service (S3), Amazon Simple Email Service (SES) e Amazon Cognito. O sistema é acessado via uma extensão para navegadores Chrome e Firefox que executa fluxos de trabalho pré-definidos para coletar evidências automaticamente.

Funcionalidades principais da extensão

• Coletor de evidências: navega por aplicações web, captura capturas de tela com timestamp e armazena de forma organizada no Amazon S3.
• Designer de fluxos de trabalho alimentado por IA: analisa documentos de compliance em texto para gerar automaticamente fluxos de trabalho executáveis em formato JSON, graças ao modelo Amazon Nova 2 Lite.
• Entrega de relatórios: após a execução do fluxo, um relatório detalhado é gerado e enviado por email via Amazon SES.

Arquitetura modular do sistema

O sistema é estruturado em quatro camadas:

1. Interface do usuário (UI)

Um painel lateral na extensão apresenta três componentes: chat para interação em linguagem natural com a IA, painel de gerenciamento de fluxos de trabalho e interface de autenticação via Amazon Cognito.

2. Camada de agente de IA

• Modo chat: responde perguntas de compliance e executa comandos em linguagem natural.
• Modo designer: cria fluxos de trabalho a partir da análise de documentos de compliance.
• Modo geração de relatórios: analisa as evidências coletadas para produzir relatórios completos.

3. Motor de execução de fluxos de trabalho

Interpreta os fluxos JSON passo a passo, navegando, aguardando carregamento, capturando screenshots e gerenciando confirmações manuais. Possui recuperação inteligente de erros com sugestões da IA.

4. Armazenamento e serviços AWS

O Amazon S3 armazena evidências, documentos, prompts da IA, logs de chat e relatórios, organizados em uma hierarquia de pastas estruturada por data e tipo de evidência. AWS Lambda apoia a manutenção do sistema, enquanto Amazon Cognito e AWS IAM garantem autenticação e autorização seguras.

Designer de fluxos de trabalho alimentado por IA: do texto à automação

O diferencial está na capacidade de transformar documentos textuais de compliance em fluxos de trabalho automatizados. O processo é simples:

1. Upload do documento de compliance em formato texto (.txt).
2. O modelo Amazon Nova 2 Lite analisa o conteúdo, extrai os pontos de evidência necessários e identifica sistemas para verificação.
3. Geração automática do fluxo de trabalho em JSON, com passos de navegação, screenshots e interações.

Por exemplo, um documento solicitando a verificação da proteção de branch no GitHub gera um fluxo que navega até o repositório, solicita login, captura telas e verifica configurações específicas.

Pré-requisitos para usar a solução

• Conta AWS ativa com permissões para Amazon Bedrock, S3, SES, Cognito e IAM.
• Configuração do AWS CLI versão 2.x com credenciais válidas.
• Navegador Chrome (v88+) ou Firefox (v147.0.2+).

Passo a passo para implantação e configuração

1. Clone o repositório oficial do GitHub:
   

   git clone https://github.com/aws-samples/sample-ai-powered-compliance-evidence-collector
   cd sample-ai-powered-compliance-evidence-collector

2. Desdobre a infraestrutura AWS com o template CloudFormation, ajustando parâmetros de email, bucket S3 e navegador suportado:
   

   aws cloudformation create-stack \
    --stack-name evidence-collector \
    --template-body file://deployment/evidence-collector-cfn.yaml \
    --parameters \
    ParameterKey=BrowserType,ParameterValue=Both \
    ParameterKey=AdminEmail,ParameterValue=admin@example.com \
    ParameterKey=UserEmail,ParameterValue=user@example.com \
    ParameterKey=BucketName,ParameterValue=my-evidence-bucket \
    --capabilities CAPABILITY_IAM \
    --region us-east-1

3. Configure e instale a extensão no navegador escolhido, seguindo as instruções específicas para Chrome ou Firefox disponíveis no repositório.
4. Insira as informações geradas pela CloudFormation na extensão e realize o login inicial com o usuário e senha temporária enviados por email.

Execução prática: fluxo de auditoria AWS IAM Access Review

Após a configuração, selecione o fluxo de trabalho AWS IAM Access Review na extensão. O processo:

• Navega até o console IAM da AWS.
• Solicita autenticação manual do usuário.
• Captura automaticamente capturas de tela em pontos-chave.
• Armazena as evidências organizadas no S3 com timestamps e descrições.
• Gera e envia relatório HTML detalhado por email via Amazon SES.

O processo é repetível, garantindo consistência e auditabilidade em cada ciclo.

Links úteis para aprofundamento e acesso

• Repositório GitHub com código e instruções
• Post original no AWS ML Blog
• Documentação AWS Security Token Service (STS)
• Criar conta AWS
• Acessibilidade AWS