O que é o diagnóstico Fronteira de maturidade em IA?

Um diagnóstico online gratuito que avalia a maturidade em IA da sua empresa em 10 áreas funcionais (Marketing, Vendas, Produto, Engenharia, Operações, Finanças, CX, RH, Jurídico, TI) e 6 dimensões (Profundidade de Uso, Integração de Sistemas, Dados e Contexto, Resultados, Pessoas, Governança). Leva cerca de 15 minutos por área e compara seu resultado com benchmark de 1.200 empresas reais.

Quanto tempo leva pra responder o diagnóstico?

Cerca de 15 minutos por área funcional respondida. Você pode responder uma área (ex.: Vendas) e já receber um benchmark daquela área, ou responder várias e ter um mapa consolidado da empresa. Não precisa terminar tudo de uma vez — o progresso fica salvo na sua conta.

É realmente gratuito? O que vocês fazem com os dados?

Sim, o diagnóstico é gratuito. As respostas alimentam o benchmark agregado e anonimizado de mercado. Não compartilhamos dados identificáveis com terceiros. Você pode acessar, corrigir ou apagar seus dados a qualquer momento conforme a LGPD.

O que é o benchmark de 1.200 empresas?

Uma base de 1.200 empresas reais que responderam ao diagnóstico, distribuídas por porte (mid-market a enterprise) e setor. Seu resultado é comparado com esse universo nas mesmas 10 áreas e 6 dimensões, mostrando onde você está à frente ou atrás da média do mercado.

Quais são as 6 dimensões de maturidade em IA avaliadas?

Profundidade de Uso (quão fundo a IA está nos workflows), Integração de Sistemas (conexão ao stack), Dados e Contexto (acesso a dados certos), Resultados (rigor na medição de impacto), Pessoas (preparo do time) e Governança (políticas, guardrails e risco). Cada dimensão é avaliada em uma escala de 1 a 5 contra o padrão de mercado.

O que vem depois do diagnóstico?

Você recebe um relatório vivo com seus gaps priorizados. Se quiser ajuda pra executar, a Fronteira oferece consultoria (travessia guiada de 6 semanas com squad sênior e roadmap executável) e palestras executivas pra conselho e diretoria nos formatos Executive AI Catch Up, Workshop Executivo, Imersão Estratégica e Knowledge on Demand.

Por que API direta no LLM é antipadrão?

4 problemas: segurança (LLM ganha acesso amplo demais, risco de injection e vazamento); custo (cada query estoura contexto, sem cache); auditoria (sem trilha); escalabilidade (autenticação, rate-limit e retry ficam todos no lado do LLM e quebram em produção). Camada de orquestração resolve os 4.

Quando vale adotar Model Context Protocol (MCP)?

Quando você tem múltiplos LLMs ou agentes, integração com 3+ sistemas, ou time pequeno de engenharia que não quer manter conectores customizados. MCP é padrão aberto criado pela Anthropic em 2024, adotado por OpenAI e Google em 2025-2026.

Armadilhas comuns em RAG sobre dado de ERP?

5 armadilhas: chunking ingênuo (perde contexto entre registros relacionados); embedding de dado sensível em vector DB sem governança (exposição LGPD); sem refresh contínuo (agente responde com dado de ontem); sem reranking (busca traz lixo relevante); sem citação de fonte (auditoria impossível).

Quais padrões de segurança são obrigatórios?

5 padrões: least-privilege access (agente só acessa o estritamente necessário); PII masking antes do LLM; audit log completo de prompt, resposta e ação executada; human-in-the-loop em decisões críticas; rate-limit e budget por agente.

Como conectar IA com SAP especificamente?

3 caminhos: SAP Joule (LLM nativo da SAP, em rollout 2025-2026); SAP BTP + LLM externo via APIs; middleware customizado com camada de orquestração. Caminho mais robusto pra mid-market brasileiro: SAP BTP com camada de orquestração própria + governança forte.

Integrando IA com ERP e sistemas legados: arquitetura de referência para empresa brasileira

Resposta direta

Integrar IA com sistemas legados (SAP, TOTVS, Oracle) é o gargalo #2 em adoção de IA empresarial no Brasil — 40% das empresas citam como barreira top. A arquitetura que funciona não conecta LLM diretamente em ERP. Usa camada de orquestração intermediária que controla segurança, custo, auditoria, escalabilidade. Padrões emergentes: MCP (Model Context Protocol), RAG sobre dado de ERP com reranking, agentes com least-privilege access. Build vs Buy: plataformas (Microsoft, Salesforce) vencem em transversal; construção própria vence em diferenciação vertical.

O cenário típico de mid-market e enterprise brasileiro em 2026: ERP central (SAP ou TOTVS) com 10-20 anos de customização, vários sistemas satélites (CRM, ticketing, WMS, MES), dados em planilhas no meio. O CIO quer levar IA pra área que vai entregar mais valor — e percebe que a tecnologia não é o gargalo. A integração é.

Este post detalha a arquitetura de referência que está sendo adotada por empresas brasileiras com IA em produção, os padrões emergentes (MCP, agentic patterns) e o framework de build vs buy em 2026.

Por que conectar LLM direto em ERP é má ideia

Segurança: LLM ganha acesso amplo demais. Risco de prompt injection que escala pra leitura de dado proibido.
Custo: cada query estoura context window. Sem cache, custo escala linearmente com uso.
Auditoria: sem trilha de quem decidiu o quê com que dado. PL 2338 exige.
Escalabilidade: autenticação, rate-limit, retry, fallback ficam todos no lado do LLM. Quebra em produção.
Manutenção: schema do ERP muda; LLM cai. Sem camada de abstração, cada mudança quebra integração.

A camada de orquestração: o que precisa ter

Padrão de arquitetura que funciona em mid-market brasileiro:

Gateway de LLM — roteamento entre modelos, fallback, cache, rate-limit. Ferramentas: LiteLLM, Portkey, Helicone.
Camada de ferramentas (tool layer) — funções nomeadas que o LLM chama, sem acesso direto ao ERP. Cada ferramenta tem least-privilege definido.
Vector store + RAG — para contexto de documentos, base de conhecimento, comunicação histórica.
Audit log — prompt, resposta, ferramenta chamada, ação executada, com timestamp e usuário.
Guardrails — classificadores de PII, validação de output, escalação humana em incerteza.
Observability — latência, custo, qualidade, taxa de fallback.

Model Context Protocol: o que é e quando usar

MCP é um padrão aberto criado pela Anthropic em 2024 e adotado por OpenAI e Google em 2025-2026. Resolve o problema de cada integração entre LLM e fonte de dados/ferramenta ser bespoke.

O que oferece: protocolo padronizado de conexão entre LLM (cliente) e servidores de ferramentas/dados (servers). Pode ser stdio, HTTP, ou SSE.
Quando usar: múltiplos LLMs ou agentes; integração com 3+ sistemas; time pequeno de engenharia que não quer manter conectores customizados.
Quando não usar: caso de uso único com 1 LLM e 1 sistema — overhead de adotar MCP não compensa.
Maturidade em 2026: emergente mas crescendo rápido. Adoção corporativa começou em 2025; bibliotecas estão maturando.

RAG sobre dado de ERP: armadilhas comuns

Chunking ingênuo — quebrar registro relacionado em pedaços perde contexto. Solução: chunk por entidade lógica, não por tamanho.
Embedding de dado sensível sem governança — exposição LGPD. Solução: PII masking antes do embedding, vector DB com criptografia.
Sem refresh contínuo — agente responde com dado de ontem. Solução: pipeline de delta capture; refresh mínimo diário.
Sem reranking — busca semântica traz lixo relevante. Solução: reranker (Cohere Rerank, BGE) após retrieval.
Sem citação de fonte — auditoria impossível. Solução: retornar IDs dos documentos usados em cada resposta.

Padrões obrigatórios de segurança

Least-privilege access — agente só acessa o estritamente necessário. Ferramentas escopadas, não acesso amplo.
PII masking antes do LLM — CPF, email, telefone mascarados em prompt e contexto.
Audit log completo — prompt, resposta, ferramentas chamadas, ações executadas, timestamp, usuário.
Human-in-the-loop em decisões críticas — confirmação obrigatória antes de ação irreversível.
Rate-limit e budget por agente — proteção contra loop infinito e ataque por usuário malicioso.

Caminhos específicos: SAP, TOTVS, Oracle

SAP

SAP Joule — LLM nativo. Boa pra casos genéricos de produtividade dentro do SAP.
SAP BTP + LLM externo — mais flexível, melhor pra casos vertical. Caminho mais comum em mid-market.
Middleware customizado — empresas com customização ABAP profunda. Mais complexo, mais controle.

TOTVS

TOTVS Carol — plataforma de IA da TOTVS. Maturidade variável por módulo.
API REST + camada externa — mais comum em produção. Engenharia externa controla orquestração.

Oracle

Oracle Cloud Infrastructure (OCI) + Generative AI — para quem já é Oracle Cloud.
APIs Fusion + LLM externo — abordagem multi-cloud, mais flexível.

Build vs Buy: framework de decisão 2026

Buy faz sentido em: chat empresarial geral (ChatGPT Enterprise, Claude for Work, Copilot), busca interna (Glean), copilots de produtividade. Vence em TCO e time-to-market.
Build faz sentido em: diferenciação vertical (atendimento específico do produto, automação de processo core que cria vantagem competitiva). Vale com volume acima de US$ 200k/ano sustentado.
Híbrido: plataforma + customização vertical. Cobre 70% dos casos em mid-market brasileiro.

Resumo executivo

API direta no LLM é antipadrão. Use camada de orquestração.
6 componentes obrigatórios: gateway, tool layer, vector store, audit log, guardrails, observabilidade.
MCP está virando padrão pra integração; vale começar a adotar em 2026.
RAG sobre ERP exige chunk lógico, PII masking, refresh contínuo, reranking, citação.
5 padrões de segurança são obrigatórios — least-privilege, PII masking, audit log, human-in-the-loop, rate-limit.
Build vs Buy: híbrido vence em mid-market.

Maturidade de integração aparece como dimensão explícita no diagnóstico Fronteira. Empresas com Integração ≤2 não conseguem agentes em CX ou back-office, independente de qualidade do modelo escolhido.

Perguntas frequentes

Fontes
TIInside jul/2025 (40% integração como barreira). Gartner I&O 2025. Anthropic MCP specification 2024. OpenAI Tools/Functions docs. SAP Joule, TOTVS Carol, Oracle OCI GenAI documentação 2025-2026. Análise: Fronteira.