69% das empresas expõem agentes de IA com chaves API compartilhadas

    Tempo de leitura: 5 minutesNova pesquisa revela que 69% das empresas compartilham chaves API entre agentes de IA, criando vulnerabilidades críticas. Gigantes investem US$ 22 bilhões para resolver o problema.

    9 de julho de 2026

    negocios-techAgentes de IAAPI KeysCibersegurançaCrowdStrikeIdentidade DigitalPalo Alto NetworksSegurança de IA
    69% das empresas expõem agentes de IA com chaves API compartilhadas
    Tempo de leitura: 5 minutes

    Introdução

    Uma nova pesquisa do VentureBeat revela uma vulnerabilidade crítica que afeta a maioria das empresas que utilizam agentes de inteligência artificial: 69% delas compartilham chaves API entre múltiplos agentes, criando um risco de segurança significativo. Quando uma única chave é compartilhada entre cinco agentes de IA, o comprometimento de apenas um deles pode dar ao atacante acesso imediato a todos os sistemas e permissões acumuladas dos demais. É como dar a mesma chave de casa para cinco pessoas diferentes – se uma delas perder, toda a segurança está comprometida.

    Este cenário alarmante explica por que gigantes da segurança cibernética como Palo Alto Networks, CrowdStrike e Cisco investiram coletivamente mais de US$ 22 bilhões em aquisições estratégicas no último ano, focando especificamente em soluções para proteger identidades não-humanas e agentes de IA. A corrida para proteger esses sistemas autônomos está apenas começando, e as empresas brasileiras precisam estar atentas aos riscos antes que seja tarde demais.

    A dimensão do problema de segurança

    A pesquisa, realizada com 107 empresas com mais de 100 funcionários, revela que apenas 32% das organizações fornecem identidades únicas e gerenciadas para cada agente de IA. Quase metade (48%) relata que alguns agentes possuem identidades próprias, enquanto muitos ainda compartilham credenciais. Outros 32% admitem que seus agentes operam principalmente com chaves API compartilhadas ou credenciais emprestadas de contas humanas ou de serviço.

    O compartilhamento de credenciais transforma um único agente comprometido em uma ameaça sistêmica. Segundo pesquisa da CyberArk, as identidades de máquinas já superam as identidades humanas em uma proporção de 82 para 1 nas organizações globais, com os agentes de IA representando a categoria de crescimento mais rápido. Quando essas identidades são compartilhadas, perde-se completamente a capacidade de rastreamento e atribuição – é impossível saber qual agente executou qual ação.

    Mais preocupante ainda: 54% das empresas pesquisadas já tiveram um incidente de segurança ou quase-incidente envolvendo agentes de IA. Dezoito por cento confirmaram um incidente real, enquanto 36% conseguiram detectar e prevenir uma violação no último momento. As equipes de segurança estão conseguindo parar a maioria desses eventos no último ponto de controle, mas a margem de segurança é perigosamente estreita.

    Por que empresas maiores são mais vulneráveis

    Um dos achados mais reveladores da pesquisa mostra que o risco escala com o tamanho da empresa, mas a capacidade de contenção não acompanha esse crescimento. A taxa de incidentes é de 49% para empresas com 101 a 1.000 funcionários, mas salta para 63% em organizações com mais de 1.000 colaboradores. Paradoxalmente, o uso de sandboxing – isolamento de agentes de alto risco – cai de 35% para apenas 20% nas empresas maiores.

    Essa disparidade cria uma situação perigosa: as empresas com mais agentes operando em mais sistemas são justamente as que têm menos isolamento implementado. A diferença entre exposição e contenção, que é de apenas 7 pontos percentuais em empresas pequenas, explode para 60 pontos nas organizações com mais de 5.000 funcionários. É como se quanto maior o prédio, menos extintores de incêndio fossem instalados.

    As grandes aquisições do setor miram exatamente essas contas empresariais. A Palo Alto Networks completou a aquisição da CyberArk por US$ 21,1 bilhões em fevereiro – a maior da história da empresa. A CrowdStrike fechou a compra da SGNL por US$ 740 milhões e, em menos de um ano, já lançou o primeiro produto integrado: Continuous Identity for AI Agents, que valida cada ação de agente em tempo real. A Cisco anunciou a intenção de adquirir a Astrix Security por US$ 400 milhões, focando especificamente em identidades não-humanas.

    A dependência perigosa dos controles nativos

    A pesquisa revela que 82% das empresas dependem principalmente de controles de segurança nativos dos provedores de modelos ou hyperscalers. Os guardrails integrados da OpenAI lideram com 51% de adoção, seguidos pelo Google Cloud (36%), Microsoft Azure Purview e Copilot Studio DLP (35%), e controles da Anthropic (29%). Soluções especializadas como Palo Alto Networks Prisma AIRS (7%), CrowdStrike (6%) e Okta for AI Agents (4%) têm penetração mínima.

    Essa dependência de controles pré-instalados cria uma falsa sensação de segurança. A maioria desses controles filtra apenas prompts e outputs, mas não fornece identidades únicas aos agentes nem os isola em sandboxes. Como explicou Elia Zaitsev, CTO da CrowdStrike: “Observar ações cinéticas reais é um problema estruturado e solucionável. Intenção não é.” Filtros de linguagem tentam adivinhar se uma solicitação parece maliciosa, mas não conseguem rastrear o que o agente realmente fez no sistema.

    Merritt Baer, CSO da Enkrypt AI e ex-deputy CISO da AWS, alerta que a camada padrão é mais fina do que as empresas assumem: “As empresas acreditam que ‘aprovaram’ fornecedores de IA, mas o que realmente aprovaram foi uma interface, não o sistema subjacente. As dependências reais estão uma ou duas camadas mais profundas, e são essas que falham sob pressão.”

    O paradoxo da satisfação e do risco

    Surpreendentemente, as empresas avaliam suas ferramentas de segurança para agentes com nota 4,2 de 5, com custo-benefício em 4,1 e facilidade de implementação em 3,9. Essas pontuações fariam inveja a muitos fornecedores de SaaS. No entanto, apenas 35% acreditam que suas defesas habilitadas por IA estão à frente dos atacantes também equipados com IA. Trinta e dois por cento consideram a situação equilibrada, 21% dizem que os atacantes lideram, e outros 21% afirmam ser muito cedo para avaliar.

    Essa contradição se reflete nos orçamentos: 46% das empresas alocam entre 6% e 10% do orçamento de segurança para proteção de agentes, mas um terço completo gasta 5% ou menos. Considerando que metade da amostra já teve um incidente ou quase-incidente, o financiamento claramente não corresponde à exposição ao risco.

    Apesar da satisfação declarada, 59% planejam adotar, adicionar ou substituir ferramentas de segurança para agentes nos próximos 12 meses, com 29% planejando mudanças ainda neste trimestre. A OpenAI lidera o interesse futuro (34%), seguida por Google (30%), Anthropic (29%) e Azure (25%). Clientes satisfeitos não reorganizam suas stacks tecnológicas tão rapidamente a menos que saibam que a configuração atual é provisória.

    O que isso significa para empresas brasileiras

    Para diretores de segurança no Brasil, esses dados representam uma questão urgente para levar ao conselho administrativo. Com a adoção acelerada de agentes de IA em diversos setores – do financeiro ao varejo – as empresas brasileiras precisam agir preventivamente antes que um incidente force mudanças emergenciais.

    Três ações prioritárias emergem da pesquisa:

    1. Inventariar credenciais de todos os agentes imediatamente. É essencial mapear quais agentes compartilham credenciais e quais operam com identidades humanas emprestadas. O objetivo não é necessariamente uma credencial por agente – agentes que acessam múltiplos sistemas precisam de múltiplas identidades com escopo definido. A meta é zero credenciais compartilhadas entre agentes e zero identidades humanas emprestadas.

    2. Isolar os agentes mais críticos primeiro. O sandboxing é o controle menos adotado (30%) mas o único que contém o raio de explosão quando a prevenção falha. Classificar agentes pela sensibilidade dos dados que acessam e isolar os mais críticos é especialmente importante para empresas com mais de 1.000 funcionários, onde o isolamento cai para apenas 20%.

    3. Alinhar o orçamento com a taxa de incidentes. Com mais da metade das empresas já tendo experimentado incidentes ou quase-incidentes, alocar apenas 5% do orçamento de segurança para proteção de agentes é claramente insuficiente. Algumas empresas já dedicam mais de 25% – um indicativo de para onde o mercado está se movendo.

    Conclusão

    A pergunta que todo conselho administrativo deveria fazer é simples: se um de nossos agentes de IA fosse comprometido esta tarde, quais sistemas ele tocou e de quem eram as credenciais que ele estava usando? Para os 69% das empresas que operam agentes com credenciais compartilhadas, a resposta é um encolher de ombros – o rastro se perde na chave compartilhada.

    O cenário atual lembra os primeiros dias da segurança em nuvem, quando baldes de armazenamento mal configurados ficavam expostos até que alguém notasse. A diferença é que um agente mal configurado explora ativamente suas permissões excessivas a cada execução, sem supervisão humana. As aquisições bilionárias de Palo Alto Networks, CrowdStrike e Cisco sinalizam que o mercado reconhece a gravidade do problema.

    Para empresas brasileiras, a questão não é se devem investir em segurança específica para agentes de IA, mas quão rapidamente podem fazê-lo. Com a taxa de incidentes aumentando com o tamanho da empresa e os controles de contenção diminuindo na mesma proporção, esperar pode significar a diferença entre uma atualização planejada de segurança e uma resposta emergencial a um incidente. A janela para agir preventivamente está aberta, mas os dados sugerem que ela pode se fechar rapidamente.


    Fonte original: Este artigo foi adaptado e traduzido a partir da matéria publicada em VentureBeat, disponível em https://venturebeat.com/security/shared-api-keys-expose-ai-agent-fleets-venturebeat-research.

    Gostou? Receba mais conteúdos como este

    Insights semanais sobre tecnologia e inovação.

    Conteúdos relacionados