AI, LLMs, and applied ML.

Notas de campo de um engenheiro sênior sobre IA, LLMs, agentes e aprendizado de máquina aplicado por Ercan Ermis.

All posts

54 posts

Agents on Call, Parte 8. Produção: Observabilidade, Evals e o Dia em que Ela Mente

Traces OTEL no CloudWatch, invocation logging do Bedrock em S3, um harness de evals com golden set de incidentes e o dia em que a triagem mentiu confiante.

Jul 16, 2026 13 min

Kiro Depois do Hype: O Que os IDEs de IA Realmente Mudaram

Oito meses após o GA do Kiro, a spec sobreviveu e o IDE, em boa parte, não. O que de fato mudou é onde a revisão acontece, não quem escreve o código.

Jul 15, 2026 6 min

Por Que Seu Piloto de IA Morreu no Procurement

A maioria dos pilotos de IA não falha na acurácia. Empacam na revisão de segurança e nos contratos de dados, porque ninguém agendou as doze semanas seguintes.

Jul 13, 2026 7 min

Rastreamento de Custo do Bedrock por Aplicação com Inference Profiles

Inference profiles colocam tags de custo nas chamadas do Bedrock, transformando uma fatura única em linhas por time. O design das tags é a parte difícil.

Jul 10, 2026 6 min

Agents on Call, Parte 7. Dimensionamento: A Matemática de Tokens que Ninguém Faz Antes

O dimensionamento que ninguém calcula antes: tokens por incidente, tetos de quota, quando provisioned throughput se paga e a conta mensal da plataforma.

Jul 09, 2026 14 min

AI Act da UE, 2 de Agosto: O Prazo Que Não Mudou

O Digital Omnibus adiou os prazos de alto risco para 2027 e 2028. A transparência do Artigo 50 segue valendo em 2 de agosto de 2026, o prazo que pega a maioria.

Jul 08, 2026 8 min

SageMaker vs Bedrock: Uma Decisão Organizacional, Não Técnica

A escolha entre SageMaker e Bedrock é, na verdade, sobre se sua organização tem um time dono de modelos. Escolha pela topologia que você tem, não a do slide.

Jul 06, 2026 7 min

Injeção de Prompt via Seus Próprios Documentos: A Superfície de Ataque do RAG

Sua base de conhecimento é entrada não confiável. A recuperação entrega texto de atacantes ao modelo, então o controle que compensa é escanear na ingestão.

Jul 04, 2026 7 min

M365 Security 101: AI Pilot e Business Impact Reports

Onde a IA se paga em segurança: remediação com aprovação por mudança e relatórios que a liderança consegue usar. Um 101 com o Aether365 como exemplo.

Jul 03, 2026 6 min

Agents on Call, Parte 6. Guardrails: A Parte que Todo Mundo Pula

Modelo de ameaças antes dos guardrails: Bedrock Guardrails em Terraform, por que o IAM ainda faz o trabalho pesado e as falhas que ninguém mostra no palco.

Jul 02, 2026 15 min

Mais de Ercan

Mais dois sites, mesmo autor, terreno diferente.