Link copiado!

O Problema de 80 para 1: Seus Agentes de IA São Ameaças Internas

As empresas agora executam 12 agentes de IA em média, e metade opera em total isolamento. As identidades de máquina superam os humanos em até 80 para 1, com 44% ainda autenticando via chaves de API estáticas. Dois relatórios históricos publicados em 5 de fevereiro de 2026 revelam uma crise de governança de identidade que espelha o desastre de expansão de SaaS da década de 2010, mas desta vez as ferramentas não governadas podem agir de forma autônoma.

🌐
Tradução automática

Este artigo foi traduzido automaticamente do original em inglês. Ler o original em inglês

Corredor escuro do data center com centenas de luzes azuis e âmbar brilhantes em racks de servidores representando agentes de IA autônomos observando das sombras

Principais conclusões

  • 12 agentes por empresa, metade em silos: O Connectivity Benchmark da Salesforce de 5 de fevereiro descobriu que uma empresa média agora administra 12 agentes de Inteligência Artificial (IA), com 50% operando em completo isolamento uns dos outros e de estruturas de governança.
  • As identidades de máquinas superam os humanos em até 80 para 1: Identidades Não Humanas (NHIs) de agentes de IA, contas de serviço e tokens de API agora superam enormemente os funcionários humanos em ambientes corporativos, e os sistemas legados de gerenciamento de identidade e acesso (IAM) não podem rastreá-los.
  • Apenas 23% têm uma estratégia de governança formal: A Cloud Security Alliance (CSA) descobriu que 84% das organizações duvidam que poderiam passar por uma auditoria de conformidade sobre o comportamento do agente ou controles de acesso.
  • Esta é a crise de expansão do SaaS da década de 2010, repetindo-se na velocidade da máquina: O mesmo padrão de adoção descontrolada, implantações ocultas e governança adiada que criou o mercado de gerenciamento de SaaS está se repetindo com os agentes de IA, exceto que os agentes podem executar ações, não apenas armazenar dados.

A semana em que as máscaras foram retiradas

Em 5 de fevereiro de 2026, dois relatórios importantes foram lançados com poucas horas de diferença. Nenhum deles apareceu na primeira página de nenhuma grande publicação de tecnologia.

Advertisement

O 11º Relatório de referência de conectividade anual da Salesforce, que entrevistou 1.050 líderes de TI em nove países, revelou que uma empresa média agora administra 12 agentes de IA, com esse número projetado para atingir 20 até 2028. Metade desses agentes opera em completo isolamento: sem contexto compartilhado, sem fluxos de trabalho coordenados, sem supervisão centralizada. São programas autônomos, executados em ambientes de nuvem, acessando dados confidenciais e tomando decisões que afetam sistemas reais e dinheiro real.

No mesmo dia, a Cloud Security Alliance e a Strata Identity publicaram “Securing Autonomous AI Agents,” uma pesquisa com 285 profissionais de TI e segurança que expôs o encanamento de identidade por trás do hype. As descobertas foram sombrias: apenas 23% das organizações possuem uma estratégia formal, em toda a empresa, para gerenciar identidades de agentes de IA. Quarenta e quatro por cento ainda usam chaves estáticas de interface de programação de aplicativos (API) para autenticar seus agentes. Oitenta por cento não têm visibilidade em tempo real sobre quais agentes estão ativos em seu ambiente a qualquer momento.

Juntando estes dois relatórios, o quadro é nítido: as empresas estão a implementar agentes autónomos mais rapidamente do que conseguem monitorizá-los, governá-los ou protegê-los. O ciclo de hype da IA ​​forneceu uma ferramenta de produtividade genuína. Também proporcionou a maior expansão da superfície de ataque corporativo desde a invenção da nuvem.

A matemática da identidade que deve aterrorizar todo CISO

O problema central não são os próprios agentes. São as identidades que eles carregam.

Todo agente de IA precisa de credenciais para operar. Ele precisa de chaves de API para chamar serviços externos, contas de serviço para acessar bancos de dados internos, tokens OAuth para autenticação em plataformas de nuvem e permissões para ler, gravar e executar em sistemas corporativos. Cada uma dessas credenciais constitui uma Identidade Não Humana (NHI), uma credencial de máquina que se comporta como um crachá de funcionário, mas sem o humano associado a ela.

Advertisement

De acordo com pesquisadores de segurança da Gradient Flow, os NHIs agora superam o número de funcionários humanos em proporções de até 80 para 1 em ambientes corporativos. O relatório da CSA descobriu que essas identidades recebem permissões cronicamente excessivas: os agentes recebem rotineiramente um acesso mais amplo do que o necessário porque as organizações não possuem as ferramentas para definir permissões granulares e baseadas em funções para sistemas autônomos.

A matemática é simples. Se uma empresa tem 5.000 funcionários e cerca de 400.000 identidades de máquinas, e 44% dessas identidades são autenticadas usando chaves de API estáticas que nunca expiram e nunca são rotacionadas, a superfície de ataque não é medida em “endpoints”. É medido em tokens de acesso permanente e não monitorado.

Superfície de Ataque = NHIs × P(permissão excessiva) × P(credencial estática)

Para uma empresa de médio porte com estimativas conservadoras:

400.000 × 0,90 × 0,44 = 158.400 vetores de acesso persistente

Isso não é uma vulnerabilidade. Esse é um convite permanente.

SaaS Sprawl 2.0: mesmo filme, projetor mais rápido

Se esta história parece familiar, deveria. A indústria de tecnologia empresarial já viveu exatamente esse padrão antes.

Em 2013, uma empresa média utilizou 73 aplicações de software como serviço (SaaS). Em 2015, o “Shadow SaaS”, ferramentas não autorizadas adotadas por equipes individuais sem aprovação de TI, havia se tornado a dor de cabeça número um para os Diretores de Segurança da Informação (CISOs). Os funcionários se inscreveram no Dropbox, no Slack e em dezenas de ferramentas de gerenciamento de projetos porque resolveram problemas imediatos. Ninguém coordenou. Ninguém governou. Dados espalhados pelas plataformas como sementes ao vento.

O mercado respondeu. Fornecedores de plataforma de integração como serviço (iPaaS), como MuleSoft (posteriormente adquirida pela Salesforce por US$ 6,5 bilhões) e plataformas de gerenciamento SaaS, como BetterCloud e Zylo, surgiram para trazer ordem ao caos. A lição foi cara, mas clara: a adoção descontrolada sempre precede uma crise de governança que cria uma nova categoria de mercado.

Advertisement

O ciclo do agente de IA reproduz o mesmo script, mas com uma diferença crítica. Ferramentas SaaS armazenavam dados. Agentes de IA executam ações. Uma pasta desonesta do Dropbox vaza documentos. Um agente de IA desonesto pode atravessar APIs internas, modificar bancos de dados de produção, acionar transações financeiras e propagar alterações entre sistemas interconectados na velocidade da máquina. O raio da explosão é exponencialmente maior.

ÉpocaMédia Ferramentas/AgentesLacuna de governançaConsequência
SaaS 201373 aplicativos/empresaShadow SaaS, silos de dadosVazamentos de dados, falhas de conformidade
SaaS 2018Mais de 900 aplicativos/empresaSurgem o gerenciamento de iPaaS e SaaSAquisição da MuleSoft por US$ 6,5 bilhões
Agentes de IA 202612 agentes/empresa (projeção de 20 até 2028)77% não possuem estratégia formal de identidadePrimeira grande violação de agente (pendente)

O ciclo de expansão do SaaS levou cerca de cinco anos, desde a crise até a consolidação. O ciclo de expansão de agentes está se movendo mais rápido porque as implantações de agentes são dimensionadas na velocidade do software, e não na velocidade de integração humana. Os próprios dados da Salesforce mostram que o número de agentes por empresa deverá crescer 67% em dois anos, uma compressão que sugere que o “acerto de contas da governação” pode chegar no final de 2026 ou início de 2027.

Os três modos de falha

Os dados do CSA e do Salesforce convergem em três modos de falha específicos que tornam a expansão do agente atual qualitativamente diferente dos ciclos tecnológicos anteriores.

Modo de falha 1: o colapso da autenticação

A descoberta mais alarmante no relatório CSA é a forma como os agentes se autenticam. Entre as organizações que implantam agentes de IA:

  • 44% usam ou planejam usar chaves de API estáticas
  • 43% usam combinações de nome de usuário/senha
  • 35% usam contas de serviços compartilhados

Estes não são métodos de autenticação modernos. São o equivalente digital a deixar a chave do escritório debaixo do capacho. As chaves de API estáticas não expiram, não são alternadas e não geram trilhas de auditoria que rastreiam ações até agentes específicos ou patrocinadores humanos. Quando um deles é comprometido, o invasor obtém acesso persistente e silencioso a todos os sistemas que a chave desbloqueia.

Apenas 21% das organizações mantêm um registro de agentes em tempo real, e apenas 28% conseguem rastrear com segurança as ações dos agentes até humanos ou sistemas específicos. Isto significa que se um agente for comprometido em fevereiro de 2026, a maioria das organizações não o detectará durante horas, dias ou potencialmente semanas.

Modo de falha 2: a explosão de permissões

O IAM tradicional foi projetado para um modelo simples: um humano efetua login, obtém uma função e essa função define seu acesso. Os agentes de IA quebram esse modelo porque não “fazem login” uma única vez. Eles instanciam e executam fluxos de trabalho de várias etapas em vários sistemas e podem desaparecer em minutos. Um agente efêmero que é ativado para uma única tarefa e encerra automaticamente pode nunca aparecer em uma verificação de segurança tradicional.

Os pesquisadores de segurança da Gradient Flow descrevem isso como “dívida de identidade”, as vulnerabilidades acumuladas e não resolvidas no gerenciamento do acesso à máquina que se tornam incontroláveis ​​em escala de agência. O problema agrava-se porque cada novo agente herda permissões amplas por padrão, uma vez que as organizações não têm conhecimentos ou ferramentas para definir políticas de privilégios mínimos para sistemas autónomos que alteram o comportamento de forma dinâmica.

MétricaFuncionários HumanosAgentes de IA
Taxa superpermitida~70%~90%
AutenticaçãoSSO, MFA, biometriaChaves de API estáticas (44%), senhas (43%)
VisibilidadeSistemas de RH, Active Directory80% não possuem registro em tempo real
Trilha de auditoriaLogs de login, rastreamento de sessão72% não conseguem rastrear o patrocinador humano

Modo de falha 3: o vácuo de propriedade

Quem é o responsável quando um agente de IA dá errado? A pesquisa CSA revela uma resposta fragmentada:

  • 39% afirmam que a equipe de segurança é dona da governança dos agentes
  • 32% dizem operações de TI
  • 13% dizem que há uma função de segurança de IA dedicada

Essa fragmentação é em si a vulnerabilidade. Quando três equipes diferentes reivindicam propriedade parcial, ninguém tem total responsabilidade. O resultado é previsível: 84% das organizações duvidam que conseguiriam passar por uma auditoria de conformidade sobre o comportamento dos agentes ou controles de acesso. Em setores regulamentados como o financeiro e o da saúde, onde as falhas de auditoria acarretam consequências jurídicas, esta dúvida traduz-se diretamente na exposição a responsabilidades. (Para obter mais informações sobre as dimensões legais da responsabilidade do agente autônomo, consulte a análise relacionada em The Autonomous Tort: Why AI Agents Are Uninsurable.)

O Homem de Aço: Por que os otimistas não estão errados

Para ser justo, a crise de governação dos agentes não é desesperadora e a narrativa de “tudo está a arder” exige qualificação.

O Entra Agent ID da Microsoft, anunciado em janeiro de 2026, representa a tentativa mais confiável de trazer o IAM para a era da agência. Ele atribui identidades exclusivas de carga de trabalho aos agentes, impõe o patrocínio humano (cada agente deve ser rastreável até uma pessoa responsável) e aplica políticas de acesso condicional de confiança zero. O Commerzbank já escalou um avatar bancário de 30.000 conversas usando governança baseada em Entra. EisnerAmper, a empresa de contabilidade, construiu um agente de auditoria baseado em IA no Azure AI Foundry com Entra como plano de controle de identidade.

Estas são verdadeiras histórias de sucesso em indústrias regulamentadas. Eles demonstram que a governança do agente pode ser resolvida quando o fornecedor da plataforma controla toda a pilha.

Mas essa é precisamente a limitação. A governança da Microsoft funciona para o ecossistema da Microsoft: Copilot Studio, Azure Foundry, Microsoft 365. Os dados da Salesforce mostram que as empresas implantam agentes de uma média de três fontes de desenvolvimento diferentes: 36% de SaaS pré-construídos, 34% de agentes de plataforma incorporados e 30% de agentes de plataforma personalizados. A crise de governação não ocorre numa única plataforma. É nas junções entre plataformas, onde agentes da OpenAI, Anthropic, Google, ServiceNow e construções personalizadas interagem entre si e com dados corporativos por meio de APIs não governadas.

Vale a pena afirmar claramente a enfadonha hipótese: a maioria das organizações não é incompetente. Eles estão usando ferramentas de identidade da era 2020 para um problema de 2026. Isso é um atraso, não uma conspiração. Mas os atrasos na segurança têm consequências que os atrasos na produtividade não têm.

Os efeitos de segunda ordem

As consequências posteriores da crise de identidade do agente vão muito além da primeira violação.

Primeira ordem: um agente com permissão excessiva é comprometido e exfiltra dados confidenciais. Este é o cenário óbvio e acontecerá. O Gartner projetou que os custos dos abusos de agentes de IA serão quatro vezes maiores do que os dos sistemas multiagentes tradicionais até 2027.

Segunda ordem: A violação desencadeia um terremoto de conformidade. Espere que o Instituto Nacional de Padrões e Tecnologia (NIST) e as estruturas SOC 2 adicionem requisitos de auditoria específicos do agente até o final de 2026 ou início de 2027. Cada equipe de Segurança da Informação (InfoSec) precisará repentinamente inventariar, classificar e auditar cada identidade de agente de IA em seu ambiente, uma tarefa que a maioria não poderá realizar no início de 2026.

Terceira ordem: A carga de conformidade exclui empresas de médio porte da IA corporativa. As empresas Fortune 500 têm orçamento para Entra Agent ID, equipes dedicadas de segurança de IA e compromissos de governança da Deloitte. Uma empresa de manufatura com 200 pessoas que usa três plataformas diferentes de agentes de IA não o faz. O imposto sobre governação acelera a concentração da capacidade de IA nas maiores organizações, reforçando uma vantagem estrutural que aumenta ao longo do tempo.

Esse é o padrão que ocorreu com a governança de SaaS, conformidade com a nuvem e regulamentação de privacidade de dados. Cada onda de tecnologia força uma onda de governação, e cada onda de governação favorece os operadores históricos que podem absorver os custos. A questão não é se isso irá acontecer; é o quão rápido.

O que isso significa para você

Se você é um CISO ou líder de TI:

  • Inventário imediato. O fato de 80% das organizações não conseguirem ver seus agentes ativos é o dado mais perigoso no relatório da CSA. Você não pode proteger o que não pode ver. Comece com um registro de agentes antes de comprar plataformas de governança.
  • Eliminar chaves de API estáticas. O número de 44% é indefensável. Migre para tokens de curta duração com rotação automática. Este é o fruto mais fácil e de maior impacto.
  • Designar um patrocinador humano para cada agente. Apenas 28% conseguem rastrear as ações dos agentes até seres humanos. Este não é um problema tecnológico; é um problema político com solução no mesmo dia.

Se você é um comprador corporativo que está avaliando plataformas de agentes de IA:

  • Faça primeiro a pergunta de identidade. Antes de avaliar os recursos de produtividade de um agente, pergunte: “Como esse agente se autentica, quais permissões ele requer e suas ações podem ser auditadas em tempo real?” Se o fornecedor não puder responder com clareza, vá embora.
  • Prefira plataformas com governança integrada em vez de montar governança após o fato. A lição histórica da expansão do SaaS é que a governança integrada custa de três a cinco vezes mais do que a governança nativa.

Se você é um fornecedor de segurança ou fundador de uma startup:

  • O mercado de governança de identidade de agentes está prestes a passar pelo mesmo crescimento explosivo que o gerenciamento de SaaS viu em 2016-2019. O relatório da CSA é o tiro de partida. Os vencedores serão aqueles que construírem soluções de identidade de agente multiplataforma, o equivalente ao iPaaS para a era da agência.

O relógio está correndo

O mercado de agentes empresariais de IA está na posição exata em que o SaaS estava em 2013: ganhos reais de produtividade impulsionando a adoção mais rapidamente do que a governança consegue acompanhar. A era da IA ​​paralela que começou com o uso não autorizado do ChatGPT em 2023, que já custou às empresas uma média de $670.000 por incidente de violação, está evoluindo para algo mais perigoso: agentes sombra com capacidade de execução autônoma e sem controles de identidade.

Atualmente, em algum lugar de uma empresa Fortune 500, um agente de IA está se autenticando com uma chave de API estática que foi fornecida há seis meses por um desenvolvedor que já deixou a empresa. Esse agente tem acesso de leitura a um banco de dados de clientes, acesso de gravação a um sistema de tickets e permissões de execução em uma API de pagamento. Ninguém sabe que está funcionando. Ninguém está observando o que ele faz.

A proporção de 80 para 1 não é um risco futuro. É a realidade atual. A questão é se a primeira violação importante do agente ocorre antes ou depois da recuperação dos quadros de governação. A história sugere “antes”. O mercado de governança SaaS foi construído sobre os destroços de violações de dados que nunca deveriam ter acontecido. O mercado de governança de agentes provavelmente será construído da mesma forma.

A única diferença é que desta vez as ferramentas não governadas podem pensar.

Fontes

Advertisement

🦋 Discussão no Bluesky

Discutir no Bluesky

Procurando publicações...