Agentes de IA já operam em hospitais e fábricas, mas a governança de identidade corporativa nunca foi projetada para eles
Os agentes de IA já estão dentro dos hospitais, das fábricas e dos centros de dados das maiores empresas do mundo.
E isso não é mais uma promessa de futuro, é o presente acontecendo agora mesmo, em tempo real, com impacto direto em decisões críticas que afetam vidas e operações inteiras.
Mas tem um problema que a maioria das conversas sobre IA corporativa ainda está ignorando, e ele não tem nada a ver com a capacidade dos modelos ou com o poder computacional disponível.
O gargalo real é a governança de identidade.
Sabe aquele sistema de gerenciamento de identidade corporativa que sua empresa usa para controlar quem acessa o quê? Ele foi construído pensando em humanos. Logins, senhas, permissões por cargo, revisões periódicas de acesso, tudo desenhado para um mundo onde as identidades dentro da rede eram pessoas reais, com nomes e sobrenomes.
Agora imagine um agente de transcrição médica que atualiza prontuários eletrônicos automaticamente enquanto o médico consulta o paciente, ou um agente de visão computacional que inspeciona peças numa linha de produção industrial em velocidade que nenhum ser humano conseguiria acompanhar. Esses dois cenários estão acontecendo hoje, e os dois geram identidades não-humanas que a infraestrutura corporativa tradicional simplesmente não consegue rastrear, delimitar ou revogar na velocidade que a situação exige. 🤖
Os números confirmam o tamanho do problema. Segundo dados apresentados pelo presidente da Cisco, Jeetu Patel, na RSAC 2026, 85% das empresas estão testando agentes de IA em projetos piloto, mas apenas 5% chegaram à produção de verdade. Esse gap de 80 pontos percentuais não existe por falta de tecnologia. Existe por falta de confiança, e confiança, nesse contexto, começa pela identidade.
A seguir, a gente vai destrinchar por que esse problema é estrutural, o que especialistas como Michael Dickman, SVP e GM da divisão de Campus Networking da Cisco, estão propondo como solução, e quais são as condições reais para que as empresas consigam levar seus agentes do piloto para a produção sem abrir brechas críticas de segurança no caminho. 👇
Por que a infraestrutura de identidade tradicional não foi feita para agentes de IA
Durante décadas, o modelo de governança de identidade corporativa funcionou bem porque o universo de identidades era relativamente previsível. Um funcionário entrava na empresa, recebia suas credenciais, tinha permissões ajustadas conforme o cargo e, periodicamente, passava por revisões de acesso. Quando saía, as credenciais eram revogadas. Simples, auditável e humano. O problema é que os agentes de IA não se encaixam em nenhuma dessas etapas da forma como elas foram concebidas, e essa incompatibilidade está se tornando um dos principais bloqueios para a adoção em escala da inteligência artificial nas empresas.
Um agente de IA pode ser instanciado em segundos, operar de forma autônoma por horas ou dias, tomar decisões encadeadas sem intervenção humana e, dependendo da arquitetura, se comunicar com outros agentes ou sistemas externos de maneira completamente assíncrona. Nenhum sistema de gerenciamento de identidade projetado para humanos foi pensado para lidar com esse tipo de comportamento. A ausência de um ciclo de vida de identidade estruturado para entidades não-humanas cria lacunas que vão desde a dificuldade de rastrear o que o agente acessou até a impossibilidade de revogar permissões de forma granular e imediata quando algo dá errado.
Pesquisas recentes reforçam esse diagnóstico. A IANS Research identificou que a maioria das empresas ainda não possui controle de acesso baseado em função maduro o suficiente sequer para as identidades humanas atuais, e os agentes de IA vão tornar esse cenário significativamente mais difícil. Paralelamente, o IBM X-Force Threat Intelligence Index de 2026 registrou um aumento de 44% nos ataques que exploram aplicações expostas ao público, impulsionados justamente por controles de autenticação ausentes e pela descoberta de vulnerabilidades potencializada por IA. Esses dados mostram que o problema não é teórico: as brechas já estão sendo exploradas ativamente.
- E-BOOK GRATUITO
Um guia prático para avaliar, comparar e implementar inteligência artificial com clareza — sem desperdício de tempo ou dinheiro.
Pare de contratar ferramentas sem direção. Criamos um método estruturado para decidir qual IA realmente faz sentido para o seu negócio.
Entrega em PDF no seu e-mail · Sem spam · LGPD
🔒 Seus dados são protegidos conforme a LGPD. Você pode descadastrar a qualquer momento.
Michael Dickman foi bastante direto ao apresentar esse diagnóstico na RSAC 2026. Para ele, o avanço dos agentes de IA no ambiente corporativo exige uma revisão completa de como as empresas pensam identidade, não como um ajuste incremental nos sistemas existentes, mas como uma reformulação estrutural que considera as entidades não-humanas como cidadãos de primeira classe dentro da malha de segurança corporativa. Sem isso, cada novo agente implantado em produção representa uma superfície de ataque potencial que os times de segurança simplesmente não conseguem monitorar com as ferramentas que têm hoje.
A confiança não pode ser um upgrade posterior
Um dos pontos mais relevantes que Dickman trouxe na conversa exclusiva com o VentureBeat é que a IA agêntica quebra um padrão que ele enxerga em toda transição tecnológica anterior: primeiro vem a produtividade, depois a segurança. Para ele, com agentes autônomos, essa ordem simplesmente não funciona mais.
Dickman afirmou que a confiança não é algo onde a produtividade do negócio vem primeiro e a segurança é um pensamento posterior. A confiança é, na verdade, um dos requisitos-chave. É o mínimo necessário desde o começo.
Essa diferença fica especialmente evidente quando a gente compara agentes que apenas observam dados e recomendam decisões com agentes que executam ações de verdade. Quando um agente atualiza autonomamente registros de pacientes, ajusta configurações de rede ou processa transações financeiras, o raio de impacto de uma identidade comprometida se expande de forma dramática. Não estamos mais falando de um alerta que alguém vai revisar depois. Estamos falando de ações concretas, com efeitos reais, acontecendo em velocidade de máquina.
E é justamente por isso que Dickman desdobra o problema da confiança em quatro condições fundamentais que qualquer empresa precisa considerar antes de levar agentes para produção:
- Delegação segura: definir com precisão o que cada agente pode fazer e manter uma cadeia clara de responsabilidade humana. Cada agente precisa ter um dono humano que responde por seu comportamento.
- Prontidão cultural: as organizações precisam repensar seus fluxos de trabalho. Dickman usou a fadiga de alertas como estudo de caso: a solução tradicional era agregar alertas para que analistas vissem menos itens. Com agentes capazes de avaliar cada alerta individualmente, a lógica muda completamente, e a cultura de trabalho precisa acompanhar essa mudança.
- Economia de tokens: cada ação de um agente tem um custo computacional real. A resposta, segundo Dickman, são arquiteturas híbridas onde a IA agêntica cuida do raciocínio enquanto ferramentas determinísticas tradicionais executam as ações, combinando a inteligência dos modelos com a eficiência e previsibilidade do software convencional.
- Julgamento humano: Dickman compartilhou um exemplo prático em que sua equipe usou uma ferramenta de IA para rascunhar um documento de requisitos de produto. O agente produziu 60 páginas de conteúdo repetitivo que, apesar de mostrar responsividade técnica, deixava claro que precisaria de ajuste fino extensivo para ser relevante. Não existe substituto para o julgamento humano e o talento necessário para trabalhar com IA de forma hábil, ele destacou.
O que a rede enxerga que os endpoints não conseguem ver
Existe uma camada de informação que frequentemente fica invisível nos sistemas de monitoramento corporativo e que Dickman considera fundamental para qualquer estratégia de governança de agentes: a telemetria de rede.
A maioria dos dados corporativos hoje é proprietária, interna e fragmentada entre ferramentas de observabilidade, plataformas de aplicação e pilhas de segurança. Cada time de domínio constrói sua própria visão. Nenhum vê o quadro completo.
Dickman explicou que a diferença crucial é entre saber e adivinhar. O que a rede consegue ver são as comunicações de dados reais entre sistemas. Não é uma suposição de que um sistema precisa falar com outro, mas sim quais sistemas estão efetivamente se comunicando. Esse dado comportamental bruto se torna a base para correlação interdomínio, e sem ele, as organizações não têm uma forma confiável de aplicar políticas para agentes na velocidade que ele chama de velocidade de máquina.
Essa telemetria se torna ainda mais valiosa à medida que IoT e IA aplicada ao mundo físico se proliferam. Agentes de visão computacional analisando comportamento de consumidores em lojas ou executando controle de qualidade em linhas de produção geram dados altamente sensíveis que exigem controles de acesso precisos.
Dickman reforçou que todas essas aplicações requerem aquela confiança que mencionamos desde o início, porque estamos falando de dados extremamente sensíveis sobre quem está fazendo o quê dentro de uma loja ou o que está acontecendo no chão de fábrica.
Microsegmentação e acesso privilegiado como pilares da nova arquitetura
Se a governança de identidade é o problema central, a microsegmentação e o controle de acesso privilegiado estão entre as respostas mais consistentes que estão surgindo no debate técnico. A ideia por trás da microsegmentação é relativamente direta: em vez de conceder ao agente de IA acesso a segmentos amplos da rede corporativa, você define perímetros extremamente granulares ao redor de cada agente, limitando exatamente quais recursos ele pode acessar, com quais outros sistemas ele pode se comunicar e em que condições esse acesso é permitido. É o princípio do menor privilégio aplicado de forma muito mais precisa do que o tradicional controle por perfil de usuário.
Dickman foi enfático ao descrever a microsegmentação como uma garantia de acesso com menor privilégio implementada na camada de rede, e não dependente de agentes instalados nos hosts, que podem ser contornados ou apresentar outros problemas.
O controle de acesso privilegiado entra como camada complementar, especialmente nos casos em que o agente precisa operar sobre dados sensíveis ou executar ações com impacto sistêmico, como atualizar um banco de dados de saúde, mover arquivos financeiros ou acionar processos automatizados em infraestrutura crítica. Nesses cenários, o agente não pode simplesmente ter uma chave de API com permissão permanente. É preciso um modelo de acesso temporário, auditável e revogável em tempo real, onde cada sessão privilegiada é tratada como um evento isolado que precisa ser registrado, justificado e monitorado de ponta a ponta. Isso representa uma mudança significativa em relação ao modelo atual, onde tokens e credenciais de serviço costumam ter vida útil longa e escopo amplo.
A combinação dessas duas abordagens, microsegmentação com acesso privilegiado bem gerenciado, começa a criar o que os especialistas estão chamando de malha de identidade para agentes de IA. Uma arquitetura onde cada agente tem uma identidade única, rastreável, com escopo definido e comportamento esperado documentado. Quando o agente desvia desse comportamento esperado, seja acessando um recurso fora do seu perímetro, seja estabelecendo uma comunicação não autorizada com outro sistema, o ambiente consegue detectar, alertar e reagir de forma proporcional.
Dickman ancorou esse framework num cenário da vida real. Um familiar dele quebrou o tornozelo recentemente, o que o levou a uma sala de exame onde ele observou um agente de transcrição médica atualizando o prontuário eletrônico, sugerindo opções de prescrição e trazendo o histórico do paciente em tempo real. O médico aprovava cada decisão, mas o agente executava tarefas que antes exigiam entrada manual em múltiplos sistemas. As implicações de segurança atingem de forma diferente quando são os registros de alguém que você ama na tela.
Visibilidade interdomínio: o desafio que ninguém quer admitir
Tem um aspecto do problema que recebe muito menos atenção do que merece, e que na prática pode ser o mais difícil de resolver: a visibilidade interdomínio. Quando um agente de IA opera dentro de um único sistema, em um único domínio corporativo, o desafio de monitoramento já é considerável. Mas o cenário que está se tornando cada vez mais comum é muito mais complexo do que isso. Agentes de IA modernos frequentemente precisam se comunicar com serviços externos, acessar APIs de terceiros, integrar dados de fontes que estão fora do perímetro da empresa e, em arquiteturas mais avançadas, colaborar com outros agentes que podem estar rodando em infraestruturas completamente diferentes.
Dickman explicou que não se trata apenas de agregação, mas da criação de conhecimento a partir da rede. Existem novos insights que surgem quando se observam as comunicações de dados reais. E a partir daí, a questão se torna o que fazer primeiro, segundo e terceiro. Em outras palavras, o desafio estratégico não é capacidade, e sim sequenciamento.
Ele também destacou onde está a armadilha mais comum. O Time A constrói o Agente A em cima dos Dados A. O Time B constrói o Agente B em cima dos Dados B. Cada silo produz automação incrementalmente útil. Mas o insight interdomínio nunca se materializa.
Profissionais independentes validam esse padrão. Kayne McGladrey, membro sênior do IEEE, observou que organizações estão adotando como padrão a clonagem de perfis de usuários humanos para agentes, e que a expansão descontrolada de permissões começa no primeiro dia. Carter Rees, VP de IA na Reputation, identificou a razão estrutural: uma vulnerabilidade significativa na IA corporativa é o controle de acesso quebrado, onde o plano de autorização plano de um LLM falha em respeitar as permissões do usuário. Etay Maor, VP de Inteligência de Ameaças na Cato Networks, chegou à mesma conclusão pelo lado adversarial: precisamos de uma visão de RH para agentes, com onboarding, monitoramento e offboarding.
Nesse contexto, a visibilidade interdomínio deixa de ser um recurso desejável e passa a ser uma condição de segurança não negociável. Se o time de segurança não consegue rastrear o que um agente faz quando ele cruza a fronteira do domínio corporativo, é impossível garantir que os dados estão sendo tratados de acordo com as políticas da empresa, que as interações com sistemas externos são legítimas ou que um agente comprometido não está exfiltrando informações através de uma cadeia de chamadas aparentemente inofensivas. Essa cegueira interdomínio é um dos vetores de risco mais subestimados na discussão sobre agentes de IA em ambiente corporativo, e qualquer estratégia de governança que ignore esse ponto está incompleta por definição.
A Cisco tem investido em soluções que tentam endereçar exatamente essa lacuna, propondo um modelo onde a identidade do agente é portável entre domínios de forma segura e onde as políticas de acesso e auditoria seguem o agente independentemente de onde ele estiver operando. É um modelo ambicioso que envolve padronização de protocolos, cooperação entre fornecedores e uma mudança na forma como as empresas negociam confiança com parceiros externos. O caminho é longo, mas a direção está ficando mais clara à medida que os casos de uso reais vão revelando onde as lacunas de visibilidade criam riscos concretos.
Cinco prioridades antes que os agentes cheguem à produção
Com base no framework apresentado por Dickman, existem cinco ações prioritárias que qualquer organização que queira levar agentes de IA do piloto para produção precisa considerar:
1. Forçar o alinhamento multifuncional agora. Defina o que a organização espera da IA agêntica envolvendo líderes de linha de negócio, TI e segurança. Dickman observa que a camada de coordenação humana se move mais lentamente que a tecnologia, e esse gap é o verdadeiro gargalo.
Receba o melhor conteúdo de inovação em seu e-mail
Todas as notícias, dicas, tendências e recursos que você procura entregues na sua caixa de entrada.
Ao assinar a newsletter, você concorda em receber comunicações da Método Viral. A gente se compromete a sempre proteger e respeitar sua privacidade.
2. Preparar IAM e PAM para agentes em ambiente de produção. Dickman apontou especificamente que os sistemas de gerenciamento de identidade e acesso e de acesso privilegiado não estão maduros o suficiente para cargas de trabalho agênticas hoje. A governança precisa estar sólida antes de escalar os agentes. Isso se torna o destravamento da confiança, disse ele. Porque quando a plataforma de tecnologia está pronta, você precisa da governança e política corretas por cima dela.
3. Adotar uma abordagem de plataforma para a infraestrutura de rede. Uma estratégia de plataforma permite compartilhamento de dados entre domínios de maneiras que soluções fragmentadas de ponto não conseguem. Essa base compartilhada é o que torna a correlação interdomínio operacionalmente real.
4. Projetar arquiteturas híbridas desde o início. IA agêntica cuida do raciocínio e planejamento. Ferramentas determinísticas tradicionais executam as ações. Dickman vê essa combinação como a resposta para a economia de tokens, entregando a inteligência dos modelos de fundação com a eficiência e previsibilidade do software convencional. Não construa sistemas puramente baseados em agentes quando sistemas híbridos custam menos e falham de forma mais previsível.
5. Fazer dos primeiros casos de uso uma referência de confiança. Escolha dois ou três casos de alto valor e construa-os com controle de acesso baseado em função, gerenciamento de acesso privilegiado e microsegmentação desde o primeiro dia. Mesmo implantações modestas entregues com as melhores práticas intactas constroem a confiança organizacional que acelera tudo o que vem depois. 🚀
O que separa os 5% que chegaram à produção dos 85% que ainda estão no piloto
Voltar ao dado da Cisco é importante porque ele revela algo que vai além da questão técnica. Os 85% das empresas que ainda estão em fase de piloto com seus agentes de IA não estão paradas por falta de casos de uso interessantes ou por ausência de modelos suficientemente capazes. O que trava o avanço, na prática, são perguntas que os times de segurança e compliance não conseguem responder com as ferramentas e processos que têm disponíveis hoje: quem é esse agente dentro da nossa rede? O que ele pode acessar? Como a gente sabe se ele está se comportando como deveria? E o que acontece se ele não estiver?
As empresas que chegaram aos 5% em produção real geralmente têm algumas características em comum. Elas trataram a governança de identidade para agentes como um projeto separado e prioritário, não como um apêndice do projeto de IA. Elas investiram em microsegmentação antes de expandir o escopo dos agentes, garantindo que cada novo agente implantado operasse dentro de um perímetro bem definido desde o primeiro dia. E elas estabeleceram processos de auditoria contínua que permitem identificar desvios de comportamento em tempo real, em vez de depender de revisões periódicas que já não fazem sentido na velocidade em que os agentes operam.
Dickman resumiu essa lógica de forma bem direta: faça a governança com cuidado, mas faça a aplicação e a implementação de forma rápida. Tem que ser feito na velocidade de máquina.
Esses elementos, identidade estruturada, microsegmentação, controle de acesso privilegiado e visibilidade interdomínio, formam o conjunto mínimo de condições que parece separar as implementações que conseguem escalar com segurança daquelas que ficam presas no piloto por tempo indefinido. Não é uma lista exaustiva, e cada setor tem suas particularidades, mas é um ponto de partida muito mais concreto do que as conversas genéricas sobre confiança em IA que dominam boa parte dos debates corporativos hoje. 🔐
O avanço dos agentes de IA nas empresas vai continuar acontecendo, com ou sem a governança adequada. A diferença é que, sem ela, cada nova implantação adiciona risco sem adicionar controle, e o acúmulo de riscos não monitorados em sistemas críticos tende a se manifestar nos momentos mais inconvenientes. As empresas que entenderem isso cedo têm uma janela real para construir uma vantagem competitiva que vai muito além da tecnologia em si, porque confiança operacional em escala é exatamente o tipo de ativo que leva tempo para construir e que é muito difícil de copiar.
Como Dickman colocou: você pode garantir essa confiança para a organização, e isso vai destravar a velocidade. Porque cada novo agente herda a arquitetura de confiança que os primeiros exigiram. Já as organizações que ainda estão debatendo se devem começar vão ver essa distância aumentar. Confiança teórica não vai para produção.
