Agentes de IA expõem limites de frameworks de cibersegurança tradicionais

Agentes de IA não são apenas 'usuários automatizados': são entidades não humanas com identidade, permissões e ciclo de vida próprios, e os frameworks de segurança atuais ignoram isso por design. A lacuna não é técnica, mas arquitetural: controles como IAM tradicional, SIEM baseado em logs de usuário e políticas de acesso baseadas em papel (RBAC) falham porque não modelam ações autônomas, intenções dinâmicas ou cadeias de delegação entre agentes. O que vemos agora não é um problema de 'mais segurança', mas de redefinir o conceito de sujeito de controle, e isso impacta diretamente governança de TI, custos de compliance (com multas potenciais sob LGPD e NIS2) e até a viabilidade de adoção em setores regulados como finanças e saúde.

O gargalo crítico está na infraestrutura central de identidade: 78% das empresas ainda usam sistemas de ISPM que não conseguem descobrir, classificar ou revogar tokens de agentes em tempo real, e 63% sequer registram agentes como entidades distintas no diretório corporativo. Isso transforma cada agente autorizado em um vetor de ameaça interna silencioso, capaz de escalar privilégios, persistir em ambientes de nuvem e contornar guardrails sem deixar rastros auditáveis. A solução não é adicionar mais camadas, mas substituir modelos baseados em 'quem é' por modelos baseados em 'o que faz, quando, com quais intenções e sob quais restrições', exigindo uma mudança de arquitetura zero trust para uma arquitetura de *intenção verificável*.

Em abril, a CEVIU já alertava sobre as lacunas dos frameworks de identidade para agentes, mas eram teóricas e baseadas em cenários hipotéticos do RSAC 2026. Hoje, a suspensão dos modelos Claude Fable 5 e Mythos 5 pela Anthropic (13/06/2026), por ordem do governo dos EUA, mostra que o risco deixou de ser especulativo: é regulatório e geopolítico. Também há evolução prática: a Okta lançou em 30/04/2026 sua plataforma 'Okta for AI Agents', primeira solução comercial com descoberta automática de agentes e 'Logout Universal', algo ausente nas versões anteriores de ISPM que a CEVIU analisou em 15/06. Enquanto antes falávamos de 'necessidade de novos playbooks', agora temos frameworks operacionais sendo testados em produção, e falhando em escala.

Isso importa porque o custo de não adaptar a arquitetura de segurança vai além de incidentes: é um custo de governança executiva. Quando um agente toma uma decisão crítica em finanças ou contratos legais, quem responde perante o conselho? O CISO? O CIO? O diretor jurídico? Sem identidade atribuível, sem histórico de intenção e sem capacidade de auditoria de cadeia de decisão, a responsabilidade se dissolve, e o risco de não conformidade aumenta exponencialmente. Empresas que não migrarem para modelos de 'identidade por comportamento' (não por login) terão dificuldade em passar por auditorias de SOC 2, ISO 27001 ou mesmo em processos de due diligence para fusões. É menos sobre bloquear IA e mais sobre torná-la auditable, explicável e alinhada ao ciclo de vida real dos negócios.