A transformação radical da função da inteligência artificial (IA) nas empresas está em andamento, permitindo que essa tecnologia realize tarefas, tome decisões e interaja com sistemas de maneira semelhante aos seres humanos. No entanto, essa evolução levanta questões importantes sobre cibersegurança, especialmente no que diz respeito à gestão das identidades digitais de agentes de IA, que, diferentemente dos colaboradores humanos, necessitam de atenções específicas. Especialistas acreditam que a falta de reconhecimento desses agentes como identidades críticas pode aumentar significativamente os riscos de segurança, à medida que as empresas buscam inovação e eficiência.
Relatório elaborado pela McKinsey e divulgado no início de 2023 indica que, em apenas dois anos, a equipe de consultoria da empresa passou a contar com 25 mil agentes de IA, totalizando 40 mil colaboradores. No varejo, a influência da IA é impressionante: a Adobe revelou que o tráfego gerado por IA durante a Black Friday de 2025 rendeu US$ 22 bilhões em receita, o que representa um crescimento de 805% em relação ao ano anterior. De acordo com a Klarna, mais de 60% do atendimento ao cliente é realizado por agentes de IA. Esses dados evidenciam que a utilização de agentes inteligentes nas operações é uma realidade presente, com implicações diretas sobre a segurança das informações.
Desafios da Autonomia Digital
Diante desse cenário, os desafios emergem. Cada agente de IA precisa de uma identidade própria e permissões adequadas, semelhante a um funcionário humano. Quando um colaborador é promovido ou sai da empresa, seus acessos são revisados; o mesmo processo deve ser aplicável aos agentes de IA. Perguntas essenciais surgem: quem criou o agente? Que dados estão disponíveis para ele? Que sistemas ele pode acessar? É vital acompanhar seu comportamento continuamente. Sem essas diretrizes, as empresas podem enfrentar a problemática de gerenciar identidades digitais invisíveis que podem ter um impacto considerável.
Esse desafio se torna mais complexo com a questão da “shadow AI”, que se refere a ferramentas de IA utilizadas sem a autorização oficial da empresa. Embora a intenção seja aumentar a produtividade, a falta de governança pode propiciar acessos descontrolados a APIs, sistemas, aplicações externas e dados sensíveis.
Embora alguns considerem um exagero a cautela nesse aspecto, especialmente devido aos promissores ganhos de produtividade da IA, a questão não é eliminar esse avanço, mas sim compreender que a autonomia descontrolada pode se converter em vulnerabilidades. Um agente mal configurado pode mal interpretar instruções, ocasionando revogações de acesso, alterações indesejadas ou até sérios problemas nos processos operacionais.
Portanto, é crucial tratar os agentes de IA como identidades digitais que demandam proteção, ao invés de meras ferramentas. Medidas tradicionais de segurança, incluindo autenticação multifatorial, criptografia, revisão de permissões e gestão centralizada de identidades, devem ser implementadas. Também é necessário mapear como a IA está sendo utilizada atualmente na empresa, estabelecer políticas claras sobre a criação e uso de agentes, restringir acessos desde o início e garantir validações humanas para ações significativas. Em caso de falhas ou alterações em dados críticos causadas por um agente autônomo, a presença de um plano de backup e recuperação é fundamental.
A ascensão da IA redefine a cibersegurança corporativa, tornando o gerenciamento de senhas e identidades digitais essencial para a continuidade dos negócios. Os líderes empresariais precisam não apenas decidir quantos agentes de IA devem ser incorporados, mas também definir quem será responsável por sua supervisão, quais limites serão estabelecidos e como suas ações serão monitoradas. O equilíbrio entre autonomia e governança será determinante para as empresas evitarem problemas sérios, como falhas e vazamentos. A inovação deve continuar, mas de maneira responsável, com adoção de medidas de segurança apropriadas.
Ademais, é vital reconhecer o papel da cibersegurança na nova era da gestão de riscos e como a IA altera a dinâmica dos ataques, forçando as empresas a priorizar suas vulnerabilidades.
