Por que apostar em agentes de IA isolados pode ser arriscado

Construir um agente de IA isolado em 2026 é como lançar um aplicativo nativo iOS em 2010, tecnicamente possível, mas economicamente insustentável diante da velocidade com que os hyperscalers absorvem funcionalidades. A Microsoft já integrou agentes nativos no Copilot Studio e no Power Automate; a Salesforce anunciou o Einstein Agent no Dreamforce 2025; a ServiceNow está migrando seus workflows para o Now Assist com orquestração autônoma. Essa consolidação não é acidental: plataformas que centralizam dados estratégicos (como CRM, ERP ou sistemas de TI) têm vantagem estrutural para treinar, auditar e governar agentes, algo que startups independentes não conseguem replicar. O valor real hoje está em ferramentas que resolvem as dores reais dessa transição: orquestradores leves de harness (não wrappers pesados), validadores de saída de LLMs em tempo real, ou mecanismos de 'fallback humano' com SLA definido, não em mais um agente que agenda reuniões ou escreve e-mails.

O risco não é só de obsolescência técnica, mas de dependência tóxica. Um agente construído com LangChain em 2025 já exige 37% de refatoração anual por mudanças nos modelos base, segundo auditoria da CNIL. E a fragilidade se multiplica: 32% é a taxa média de sucesso em tarefas de cinco etapas, mas cai para 8% quando envolve acesso a APIs legadas ou decisões financeiras. Isso transforma 'autonomia' em uma armadilha de responsabilidade, especialmente quando um único erro pode disparar exclusão em massa de logs, negociações não autorizadas ou injeções indiretas via PDFs com texto invisível, como demonstrado contra o Gemini em maio.

A cobertura anterior de 2026-05-13 já alertava sobre o 'agent harness' como dívida técnica oculta, mas agora há evidência concreta de seu custo: 140 mil vulnerabilidades identificadas em 22 mil habilidades de agentes, com 68% delas ligadas a wrappers obsoletos ou prompts mal validados. Em 2026-06-03, falávamos de débito técnico emergente; hoje sabemos que ele se materializa em falhas em cascata, um agente que erra ao chamar uma API pode desencadear três outros agentes a tomarem decisões equivocadas em menos de 90 segundos, sem intervenção humana viável. Também evoluímos do diagnóstico para a solução prática: enquanto antes recomendávamos 'manter os harnesses leves', agora há frameworks operacionais em produção (como o Azure AI Agents Framework e o AWS Bedrock Agent Orchestrator) que impõem limites explícitos de ação, sandboxing de código gerado e fallback obrigatório após duas tentativas fracassadas.

Para gestores de produto, apostar em agentes isolados é trocar escala por ilusão de controle. O moat real não está na lógica do agente, mas na capacidade de integrá-lo com governança, métricas de confiança (como 'taxa de intervenção humana') e ciclos de feedback contínuo com usuários reais. Empresas que estão vencendo não vendem 'agentes', mas 'fluxos auditáveis': um recrutador que usa um agente para triagem sabe exatamente onde o modelo errou, quanto tempo levou para corrigir e qual foi o impacto no time-to-hire. Isso exige repensar KPIs, deixar de medir 'número de tarefas automatizadas' e passar a medir 'redução de retrabalho humano em processos críticos'. A infraestrutura de IA não é um custo, é o novo layer de produto: quem controla a orquestração, controla a experiência.