Deixemos de lado apenas por um momento os riscos comportamentais humanos. O próximo grande colapso de cibersegurança não virá de um clique acidental em um e-mail de phishing, mas da própria infraestrutura que a sua empresa está construindo para ser mais ágil.
De acordo com um recente relatório do Gartner (abril de 2026), estamos prestes a enfrentar uma crise de escalabilidade na gestão de acessos: o AI Agent Sprawl. A projeção é que uma organização média passe de um punhado de agentes de IA em 2025 para mais de 150 mil até 2028.
Não estamos falando de chatbots passivos, mas de agentes autônomos autorizados: scripts inteligentes e algoritmos que negociam, acessam bancos de dados, assinam contratos e interagem com fornecedores em um ecossistema Máquina-para-Máquina (M2M) de alta velocidade.
A Crise das Identidades Não Humanas (NHI)
O problema que o Agent Sprawl traz não é de ferramentas não autorizadas, mas de ciclo de vida e governança de identidades não humanas.
Quando um departamento cria uma automação para cruzar dados de logística durante um trimestre, esse agente recebe privilégios de rede. O trimestre acaba, o projeto é concluído, mas o agente não é desligado. Nasce aí o “Agente Zumbi”: um código autônomo, esquecido, mas que ainda possui as chaves do cofre da empresa.
Para um invasor moderno, sequestrar a identidade de um desses agentes é o cenário perfeito. Ele não precisa quebrar um firewall ou invadir uma nuvem híbrida; ele atua com as credenciais legítimas e invisíveis de uma máquina.
O Framework de Governança para Identidades Não Humanas
Para evitar que a hiperautomação se torne o calcanhar de aquiles das corporações, o Gartner delineou determinados passos críticos de gerenciamento. Destacamos as três frentes que separam as empresas resilientes das vulneráveis:
Inventário Ativo e Propriedade: Uma IA não tem responsabilidade jurídica; um humano tem. Cada um dos milhares de agentes deve ter um “dono” claro na empresa e ser categorizado quanto ao nível de criticidade dos dados que acessa.
Identidade e Expiração (Lifecycle Management): O fim do acesso perpétuo. Agentes precisam de permissões granulares, validação contínua (Zero Trust aplicado a máquinas) e um processo de “aposentadoria” (retirement) automatizado quando a função não é mais necessária.
Governança de Informação: Assumir o controle desse ecossistema exige maturidade arquitetônica e processos rigorosos. Na prática, é esse o nível de monitoramento ativo operado por um Fusion Center como o Scunna Cyber Defense Center (CDC): aplicar o rigor de governança atestado pelas certificações ISO 27001 e 27701 para revogar o acesso de um agente assim que ele demonstrar um desvio comportamental, impedindo o vazamento antes da intervenção humana.
A Linha Tênue entre Inovação e Vulnerabilidade
Muitas empresas estão pisando no freio da inovação por não saberem como proteger esse novo cenário. No entanto, a segurança não deve ser o gargalo.
A verdadeira transição de cibersegurança exige que os líderes deixem de auditar apenas as ações de seus colaboradores para assumir o controle sobre ecossistemas inteiros de decisões autônomas em tempo real. Entregar tarefas críticas à inteligência artificial sem um mapa de identidades de máquina é o mesmo que escalar o seu negócio de olhos vendados.
A governança de agentes autônomos não é mais um projeto de TI para o próximo semestre; é a única garantia de que, ao entregar as chaves da sua operação para os algoritmos, você ainda sabe como trocar a fechadura. Afinal, enquanto se avalia as metas dos executivos reais, a pergunta que fica é: quem está auditando as intenções de milhares de agentes invisíveis?
Fonte: https://www.gartner.com/en/newsroom/press-releases/2026-04-28-gartner-identifies-six-steps-to-manage-artificial-intelligence-agent-sprawl
