O que é Harness-as-a-Service?

Harness-as-a-Service é a categoria emergente de runtimes gerenciados de agente, oferecidos por Cursor, OpenAI, Anthropic, Microsoft e outros, em que o fornecedor vende o ambiente que envolve o modelo: memória persistente, despacho de ferramentas, sandbox, gates de aprovação, observabilidade e auditoria. O harness é o que transforma um LLM bruto em algo capaz de executar trabalho real em produção.

Por que o mesmo modelo tem desempenhos tão diferentes em harnesses diferentes?

Porque o harness controla como o modelo é instigado, como roteia ferramentas, como gerencia contexto e como trata erros. A Endor Labs mediu o GPT-5.5 com 87.2% de correção funcional dentro do Cursor e 61.5% dentro do Codex na mesma semana. Esse gap não é gap de modelo, é gap de harness.

O que o Salesforce Headless 360 mudou de fato?

Expôs dados, workflows e regras de negócio do Salesforce, abrangendo CRM, Agentforce e Data 360, como APIs, ferramentas MCP e comandos CLI, para que agentes de IA e ferramentas de coding consigam ler e agir sem sessão de browser. Parker Harris resumiu o ponto: "por que você precisaria fazer login no Salesforce de novo?" O sinal mais profundo é que a lógica de cobrança por usuário e UX centrada em dashboard não cabe mais no jeito como software corporativo é consumido.

O que um executivo deveria mudar no roadmap por causa disso?

Parar de deixar a escolha de modelo dominar a agenda. Começar a fazer perguntas de harness: quem controla o runtime do agente? Como funcionam memória, limites de autoridade e observabilidade? Os fornecedores de SaaS que estão na stack estão de fato reconstruindo para agentes como usuários de primeira classe, ou só colocando uma camada de IA em cima de uma UI desenhada para humanos? Essas são decisões estruturais; a escolha do modelo é decisão trimestral.

Harness e Headless, a Verdadeira Mudança de IA do Q2 de 2026

O benchmark que deveria ancorar a estratégia de IA corporativa em 2026 não está em um leaderboard.

É um único ponto de dado. Na semana encerrada em 27 de abril de 2026, a Endor Labs mediu o GPT-5.5 dentro do Codex com 61.5% de correção funcional no benchmark Agent Security League, e o mesmo GPT-5.5 dentro do Cursor com 87.2%. Mesmo modelo, mesma semana, mesmo conjunto de tarefas. Sem mudança de pesos, sem fine-tuning, sem inovação arquitetural. Só um ambiente de execução diferente, e um gap de aproximadamente 26 pontos percentuais. Fonte: Endor Labs

Se o harness consegue produzir essa magnitude de diferença com o mesmo modelo, então o modelo não é a variável que mais importa. É essa conclusão que reorganiza tudo o que está acontecendo no mercado neste momento.

Duas histórias que parecem separadas, uma mudança por baixo

Duas coisas aconteceram em paralelo nas últimas duas semanas que a maior parte da cobertura está tratando como separadas.

A primeira é a ascensão do que Nathaniel Whittemore batizou de Harness-as-a-Service. A Cursor lançou seu SDK. A OpenAI atualizou seu Agents SDK. A Anthropic liberou agentes gerenciados. A Microsoft anunciou Hosted Agents dentro do Azure AI Foundry. A categoria que está sendo vendida é o runtime que envolve o modelo: memória persistente, despacho de ferramentas, sandbox, gates de aprovação, observabilidade, auditoria. Sam Altman colocou o ponto estrutural de forma direta na conversa de abril de 2026 com Ben Thompson e o CEO da AWS, Matt Garman: "eu não penso mais no harness e no modelo como duas coisas inteiramente separáveis". Fonte: Stratechery

A segunda é o reset headless do software corporativo. Em 15 de abril de 2026, a Salesforce lançou o Headless 360, desacoplando toda sua stack e expondo cada camada (Data 360, Customer 360, Agentforce) como APIs, ferramentas MCP e comandos CLI. O cofundador Parker Harris enquadrou o lançamento com uma pergunta: "por que você precisaria fazer login no Salesforce de novo?" Em paralelo, a OpenAI lançou Workspace agents com memória persistente e integração nativa com Slack, o Google reconstruiu parte da superfície do Cloud em torno de agentes como usuários primários, e os Hosted Agents da Microsoft passaram a entregar a cada agente sandbox dedicado, sistema de arquivos persistente e identidade própria. Fonte: Salesforce

Não são duas histórias. É a mesma mudança estrutural vista de pontas opostas da stack.

A mudança, formulada de forma precisa

De baixo para cima, Harness-as-a-Service diz: o ambiente de execução é, agora, uma variável de primeira classe na performance de um sistema de IA. O modelo está cada vez mais virando commodity. A infraestrutura ao redor (como a memória é gerenciada, como ferramentas são roteadas, como limites de autoridade são impostos, como rastros de auditoria são gerados) é onde a diferença real de capacidade aparece. Um sistema de IA não pode mais ser avaliado pelo nome do modelo isolado, do mesmo jeito que um veículo não pode ser avaliado pela marca do aço.

De cima para baixo, a mudança headless diz: software corporativo foi arquiteturalmente desenhado para humanos que clicam em dashboard. Agentes não clicam. Eles chamam APIs continuamente, em paralelo, sem fazer login. Toda suposição embutida em software corporativo nas últimas três décadas (cobrança por usuário, autenticação baseada em sessão, UX centrada em dashboard, fluxo de uma tarefa por vez) foi desenhada para um tipo de usuário que já não representa a maioria das interações com software em uma stack saturada de agentes.

Juntas, a conclusão é precisa: as empresas que vão vencer a próxima fase da IA não são as que vão construir modelos melhores. São as que estão construindo ambientes melhores para os modelos operarem, e redesenhando o que significa ser usuário de software.

A evidência de abril, vista em conjunto

A evidência só das duas últimas semanas torna o argumento concreto.

A Writer, com investimento de Salesforce Ventures e Adobe Ventures, lançou em 30 de abril de 2026 triggers baseados em eventos, permitindo que seus agentes ajam autonomamente em sinais vindos de Gmail, Gong, Google Calendar, Google Drive, Microsoft SharePoint e Slack, sem prompt do usuário. O agente observa o ambiente e age quando as condições aparecem. É a tese headless tornada operacional: IA ambiente em vez de IA interativa, processo permanente em vez de ferramenta que precisa ser invocada. Fonte: VentureBeat

A Alibaba publicou no fim de abril o Metis, um agente multimodal de raciocínio que usa um novo framework de treinamento chamado Hierarchical Decoupled Policy Optimization para reduzir invocações redundantes de ferramentas de 98% para 2%, ao mesmo tempo em que melhora acurácia em benchmarks como V*Bench e HRBench. O ponto estrutural não é o número em si, é sobre o que o número fala. A eficiência de roteamento de ferramentas está virando diferencial competitivo em deployments de agente em produção, e o harness é onde esse roteamento acontece. O modelo não roteia as próprias ferramentas, o harness roteia. Fonte: VentureBeat

Do lado de segurança, a BeyondTrust Phantom Labs publicou em 30 de março de 2026 uma divulgação crítica, classificada pela OpenAI como Priority 1, mostrando que um nome de branch do GitHub forjado podia disparar injeção de comando durante a inicialização do container do Codex e exfiltrar o token OAuth do GitHub em texto puro. A OpenAI já tinha entregado correção server-side em 5 de fevereiro de 2026, antes da divulgação pública, mas a lição estrutural permanece: sistemas de identidade e acesso desenhados para humanos não detectaram um ataque desenhado para um agente. A superfície de ataque para agentes é estruturalmente diferente da superfície de ataque para humanos, e os controles que funcionam para um não funcionam automaticamente para o outro. Fonte: BeyondTrust

A consequência estratégica

A maior parte dos programas de IA corporativos ainda está organizada em torno de seleção de modelo. Qual LLM, qual fornecedor, qual benchmark. Essas perguntas continuam válidas, mas são as perguntas fáceis sendo usadas para adiar as difíceis.

As perguntas difíceis são de infraestrutura. Qual é o harness? Quem controla esse harness? Quais são suas camadas de memória, seus limites de autoridade, sua stack de observabilidade? Quando os agentes forem disparados por evento em vez de por usuário, e vão ser, o que governa o que eles podem agir, em nome de quem, sob quais condições? Quando agentes começam a chamar o software corporativo continuamente em vez de humanos fazendo login uma vez por dia, a arquitetura de segurança da organização sabe distinguir um agente legítimo de um agente comprometido?

Harness-as-a-Service é o equivalente, para a infraestrutura de IA, do que computação gerenciada foi para hosting na metade dos anos 2000. A camada de memória persistente, a fiação de ferramentas, o tratamento de erro, a orquestração de sub-agentes e a gestão de estado já não precisam ser construídos do zero. As plataformas que oferecem runtime gerenciado estão abstraindo a camada commodity, para que a expertise interna possa ser aplicada onde de fato cria diferenciação. As organizações que ainda estão montando isso do zero estão acumulando dívida de execução enquanto as concorrentes redirecionam esforço de engenharia para as camadas que realmente compõem vantagem.

Arquitetura headless-first é a mesma transformação vista pelo lado do software. As plataformas que se reorganizam em torno de agentes como usuários de primeira classe, e não como uma camada de feature em cima de software de dashboard, não vão apenas sobreviver à transição. Vão definir os termos dela. Cobrança por usuário, desenhada para humanos que fazem login uma vez por dia, não sobrevive a um cenário em que agentes chamam APIs continuamente. A própria Salesforce sinalizou isso ao mover o Agentforce para precificação por consumo no mesmo lançamento do Headless 360. As empresas de SaaS que internalizarem essa mudança e reconstruírem em cima dela vão parecer, para o restante do mercado, o que cloud gerenciado pareceu para os provedores tradicionais de hosting em 2006: não uma versão melhor da mesma coisa, e sim uma coisa diferente.

O gap de execução não está se fechando sozinho

O dado anterior da Cisco continua importando aqui. Em uma pesquisa de 2026 com grandes empresas, 85% disseram ter pilotos de agentes em andamento e apenas 5% conseguiram levá-los para produção. Jeetu Patel, presidente e Chief Product Officer da Cisco, descreveu publicamente esse gap no RSA Conference 2026 como déficit de confiança, não déficit de capacidade. Governança, identidade e controles de delegação são o que falta, não capacidade. Fonte: Cisco

As organizações que vão fechar esse gap não vão fechar selecionando um modelo melhor. Vão fechar construindo ou adotando a camada de infraestrutura que torna qualquer modelo capaz confiável, governado e auditável em escala de produção, e exigindo que seus fornecedores de software tenham reconstruído suas plataformas para agentes como usuários de primeira classe, e não como adendo colocado em cima de uma UI projetada para humanos.

O modelo é decisão trimestral. O harness, e a arquitetura de software comprometida embaixo dele, são decisões estruturais que compõem por anos.

Uma escolha errada de modelo no Q2 de 2026 é trocada no Q4. Uma escolha errada de harness ou de plataforma no Q2 de 2026 vira reconstrução em 2028, enquanto a concorrência já compôs dois anos de vantagem de execução em cima da escolha certa.

A pergunta que decide a próxima fase da IA corporativa não é qual modelo vai liderar o próximo benchmark. É qual está mais atrás na organização agora: a capacidade do modelo, ou a camada de harness e de infraestrutura que permitiria que essa capacidade fosse de fato usada?

Fontes

Endor Labs, "GPT-5.5 Sets a New Code Security Record with Cursor, not Codex": https://www.endorlabs.com/learn/gpt-5-5-sets-a-new-code-security-record-with-cursor-not-codex-in-agent-security-league
Stratechery, "An Interview with OpenAI CEO Sam Altman and AWS CEO Matt Garman About Bedrock Managed Agents": https://stratechery.com/2026/an-interview-with-openai-ceo-sam-altman-and-aws-ceo-matt-garman-about-bedrock-managed-agents/
Salesforce, "Introducing Salesforce Headless 360": https://www.salesforce.com/news/stories/salesforce-headless-360-announcement/?bc=HL
VentureBeat, "Writer launches AI agents that can act without prompts, taking on Amazon, Microsoft and Salesforce": https://venturebeat.com/technology/writer-launches-ai-agents-that-can-act-without-prompts-taking-on-amazon-microsoft-and-salesforce
VentureBeat, "Alibaba's Metis agent cuts redundant AI tool calls from 98% to 2%": https://venturebeat.com/orchestration/alibabas-metis-agent-cuts-redundant-ai-tool-calls-from-98-to-2-and-gets-more-accurate-doing-it
BeyondTrust, "OpenAI Codex Command Injection Vulnerability": https://www.beyondtrust.com/blog/entry/openai-codex-command-injection-vulnerability-github-token
Cisco, "Reimagining Security for the Agentic Workforce": https://blogs.cisco.com/news/reimagining-security-for-the-agentic-workforce