Publicidade
ARTIGO | Quando o agente de IA vira funcionário: um problema de identidade
06 de Julho de 2026

ARTIGO | Quando o agente de IA vira funcionário: um problema de identidade

Com mais autonomia para acessar sistemas e tomar decisões, agentes de IA ampliam os desafios de governança e cibersegurança nas organizações

Por Ramon Ribeiro*

Para cada identidade humana registrada nos sistemas corporativos, há entre 45 e 90 identidades não humanas operando nos mesmos ambientes, segundo dados apresentados pela IBM durante o Think 2026. São contas de serviço, chaves de API, tokens de autenticação e, cada vez mais, agentes de IA que acessam CRMs, ERPs, bancos de dados e caixas de e-mail com autonomia para tomar decisões sem intervenção humana.  

Publicidade

A proporção não é nova, mas o que mudou nos últimos meses é qualitativo: os agentes de IA não são credenciais passivas. Eles raciocinam, planejam, executam sequências de ações em dezenas de sistemas e podem solicitar novas permissões em tempo de execução. E a infraestrutura de gerenciamento de identidade e acesso da maioria das empresas foi desenhada para um mundo em que apenas pessoas faziam login. 

Em uma pesquisa do IANS Research com CISOs, a garantia de identidade para um mundo de IA foi classificada como a segunda maior prioridade para este ano, com nota 4,46 de 5, atrás apenas do uso de IA nas próprias equipes de segurança. Uma das maiores consultorias globais de tecnologia incluiu a adaptação do gerenciamento de identidade e acesso a agentes de IA entre as seis principais tendências de cibersegurança para 2026, alertando que a incapacidade de resolver o problema levará a um aumento de incidentes de segurança relacionados a acesso à medida que agentes autônomos se tornem mais prevalentes.  

O que torna essa questão particularmente difícil é que os sistemas de IAM existentes foram construídos sobre premissas que não se aplicam a agentes autônomos. Pessoas fazem login em horários previsíveis, mantêm sessões de duração limitada, passam por revisões periódicas de acesso e podem ser submetidas a autenticação multifator.  

Agentes de IA operam 24 horas por dia, em velocidade de máquina, sem padrões comportamentais que sirvam como linha de base para detecção de anomalias, e não podem responder a um desafio de MFA. A IBM identificou que 92% das empresas não confiam nas próprias ferramentas legadas de IAM para gerenciar os riscos associados a identidades não humanas e agentes de IA. Não se trata de uma limitação incremental: é uma incompatibilidade estrutural entre a arquitetura de segurança vigente e a realidade operacional que as empresas estão criando ao adotar agentes autônomos.

Proliferação de agentes autônomos

A Deloitte, em seu relatório State of AI in the Enterprise de 2026, identificou que o acesso de trabalhadores a ferramentas de IA cresceu 50% apenas em 2025, mas apenas uma em cada cinco empresas possui um modelo maduro de governança para supervisionar esse uso. Do lado dos agentes, a proliferação é ainda mais intensa. Cada novo agente implantado pode gerar múltiplas identidades derivadas, tokens de acesso e conexões com APIs externas. Um único agente de atendimento ao cliente configurado para resolver chamados pode, em uma operação rotineira, gerar centenas de sub-agentes, cada um com suas próprias credenciais e escopos de acesso. Se um desses agentes começa a emitir reembolsos fora da política ou a acessar dados de clientes sem autorização, a pergunta que emerge é simples, mas frequentemente sem resposta: quem configurou esse agente, quais permissões recebeu e quem é responsável pelo que ocorreu?

Uma análise da CSA de 2026 sobre a proliferação de tokens revelou que mais de 16% das empresas sequer rastreiam a criação de identidades associadas a agentes de IA, o que significa que o inventário básico simplesmente não existe.

Credenciais de serviço não são a mesma coisa

Contas de serviço tradicionais executam tarefas predefinidas em fluxos determinísticos. Agentes de IA, por definição, agem de forma probabilística: interpretam contexto, decidem sequências de ação e podem solicitar acesso a recursos que seus criadores não anteciparam. Um whitepaper publicado pela Cloud Security Alliance em 2026 descreveu essa dinâmica como uma aquisição autônoma de credenciais em tempo de execução, algo para o qual nenhuma geração anterior de identidades não humanas estava preparada.

A credencial que um agente possui não é apenas uma chave passiva, mas a identidade principal de um ator capaz de encadear ações em múltiplos sistemas com resultados que podem ser imprevisíveis. 

O conceito de Zero Trust, amplamente adotado para proteger o acesso humano, precisa ser estendido de forma nativa para identidades não humanas e agentes de IA. Isso implica tratar cada agente como uma entidade de primeira classe no sistema de identidade, com provisionamento dinâmico que crie e retire identidades por tarefa, autorização baseada em políticas verificadas a cada invocação, rastreabilidade completa de cada ação vinculada a uma cadeia de delegação auditável e isolamento de fluxos de trabalho para limitar o raio de impacto em caso de comprometimento.  

Alguns analistas já utilizam o termo “guardian agents”, agentes de supervisão cuja função é monitorar se outros agentes estão operando dentro dos limites definidos, como uma camada necessária de governança. 

Empresas que estão implantando agentes de IA sem antes resolver a questão de identidade estão construindo automação sobre alicerces que não foram projetados para sustentá-la. A próxima grande falha de segurança corporativa provavelmente não virá de um invasor externo sofisticado, mas de um agente de IA com permissões excessivas que ninguém lembra de ter configurado, acessando dados que ninguém autorizou, em um sistema que ninguém sabia que estava conectado.

Foto: Pexels

*Ramon Ribeiro é Diretor Comercial da Solo Network  

Entre em contato com o AcontecendoAqui se tiver interesse em divulgar seus trabalhos para a Comunidade AcontecendoAqui. Envie um e-mail para [email protected]

WhatsApp
Junte-se a nós no WhatsApp para ficar por dentro das últimas novidades! Entre no grupo

Ao entrar neste grupo do WhatsApp, você concorda com os termos e política de privacidade aplicáveis.

    Newsletter


    Publicidade