Identiverse 2026 expõe a lacuna de identidade por trás dos agentes de IA

A governança de agentes de IA não é um novo problema de segurança, é o espelho amplificado de uma falha estrutural antiga: a ausência de identidade aplicada. Empresas gastam milhões em IAM centralizados, mas raramente sabem quem (ou o que) acessa cada API, qual credencial foi delegada para qual microserviço, ou se um agente está rodando dentro de um app legado sem auditoria. O que Identiverse 2026 expôs não é uma lacuna de ferramentas para IA, mas a falha de arquitetura que impede qualquer controle real sobre não-humanos, humanos já eram mal governados; agora os agentes simplesmente escapam do radar por design.

O ponto decisório não está no registro de um agente no Copilot Studio ou na detecção de um evento OBO no Entra. Está no momento em que um agente chama um endpoint de pagamento via API e o gateway de autorização precisa avaliar, em menos de 100ms, se essa ação condiz com o perfil de risco do usuário dono, o histórico de higiene da credencial usada, o contexto de localização da requisição e o impacto financeiro da operação, tudo isso sem depender de um diretório central que nem sequer sabe que o app existe.

Empresas que adotarem agentes de IA sem resolver isso vão acumular dívida técnica de identidade em escala exponencial. Cada agente mal governado é um vetor de movimentação lateral não auditável, um canal de exfiltração silencioso, uma brecha de compliance em tempo real. Isso não é teoria: já há casos documentados de agentes com acesso delegado a ERP e CRM executando alterações em lote sem aprovação humana, e sem rastreabilidade. A questão não é 'se' isso vai acontecer em sua infraestrutura, mas 'quando' sua arquitetura de identidade vai ser testada por um agente que ninguém registrou, ninguém audita e ninguém entende como opera.