Introdução
Um novo estudo da VentureBeat revela dados alarmantes sobre a segurança de agentes de inteligência artificial em ambientes corporativos: 54% das empresas já enfrentaram algum tipo de incidente de segurança envolvendo agentes de IA, seja um incidente confirmado (18%) ou uma quase-falha detectada antes de causar danos (36%). O número expõe uma realidade preocupante – as empresas estão implementando agentes autônomos com acesso real a sistemas e dados, mas os controles de segurança não estão acompanhando o ritmo dessa adoção.
A pesquisa, realizada com 107 empresas com mais de 100 funcionários, identificou uma lacuna crítica entre a autonomia concedida aos agentes e os mecanismos de controle implementados. O problema central está na gestão de identidades: apenas 32% das organizações fornecem identidades únicas e específicas para cada agente, enquanto a maioria ainda compartilha credenciais entre múltiplos agentes ou utiliza chaves de API compartilhadas e credenciais humanas.
A realidade dos incidentes de segurança com agentes de IA
Os números revelados pela pesquisa são um alerta vermelho para o mercado corporativo. Quando mais da metade das empresas já enfrentou algum tipo de problema de segurança com agentes de IA, fica evidente que não estamos lidando com um risco teórico, mas com uma ameaça concreta e presente. O fato de 36% terem detectado quase-falhas antes que causassem danos indica que as empresas estão conseguindo identificar problemas, mas estão operando perigosamente próximas ao limite.
A taxa de incidentes aumenta com o tamanho da empresa: organizações de médio porte (101-1.000 funcionários) reportam uma taxa de 49%, enquanto empresas maiores (acima de 1.000 funcionários) chegam a 63%. Paradoxalmente, essas empresas maiores, que enfrentam mais incidentes, são as que menos implementam isolamento em sandbox para agentes de alto risco – apenas 20% contra 35% nas empresas menores.
Essa correlação sugere que a complexidade dos ambientes corporativos maiores, combinada com a proliferação de agentes em múltiplos sistemas, cria uma superfície de ataque expandida que os controles atuais não conseguem proteger adequadamente.
O problema crítico da gestão de identidades
A pesquisa identifica a gestão de identidades como o calcanhar de Aquiles da segurança de agentes de IA. Quando 69% das empresas admitem ter algum nível de compartilhamento de credenciais em sua frota de agentes, estamos diante de uma vulnerabilidade estrutural grave. O compartilhamento de credenciais significa que um único agente comprometido ou com permissões excessivas pode agir com alcance muito maior do que o pretendido.
Para entender a gravidade, imagine um cenário onde múltiplos agentes de IA compartilham as mesmas credenciais de acesso a um banco de dados crítico. Se um desses agentes for comprometido através de um prompt injection ou outro tipo de ataque, o invasor terá acesso não apenas às capacidades daquele agente específico, mas a todos os recursos acessíveis através daquelas credenciais compartilhadas. Além disso, a análise forense pós-incidente torna-se extremamente complexa, pois não é possível determinar com precisão qual agente executou quais ações.
A correlação entre práticas de credenciais e incidentes é reveladora: empresas com compartilhamento de credenciais tiveram uma taxa de incidentes de 63,5%, contra 40,9% naquelas que implementam identidades únicas para cada agente. Embora a amostra das empresas com identidades totalmente segregadas seja pequena, a diferença de 23 pontos percentuais sugere fortemente que a gestão adequada de identidades é um fator crítico na prevenção de incidentes.
Controles de segurança: observação sem isolamento
A pesquisa revela uma hierarquia invertida nos controles de segurança implementados. Enquanto 49% das empresas implementam algum tipo de enforcement de permissões em runtime e 47% monitoram e registram atividades dos agentes, apenas 30% isolam seus agentes de maior risco em ambientes sandbox. Essa abordagem é problemática do ponto de vista de defesa em profundidade.
O monitoramento informa o que aconteceu após o fato, o enforcement tenta prevenir ações não autorizadas, mas o isolamento é o que limita o raio de explosão quando os outros controles falham. É como construir um sistema de alarme sofisticado e câmeras de segurança em uma casa, mas deixar todas as portas internas abertas – você saberá quando algo der errado, mas o dano potencial será muito maior.
Para o contexto brasileiro, onde muitas empresas estão começando a implementar agentes de IA em produção, essa lição é crucial. Investir primeiro em isolamento e contenção, antes mesmo de sistemas sofisticados de monitoramento, pode ser uma estratégia mais prudente para limitar o impacto de inevitáveis falhas iniciais.
A dependência de ferramentas nativas dos provedores
Um achado particularmente interessante é a predominância de ferramentas de segurança nativas dos provedores de modelos. OpenAI lidera com 51% de adoção de suas guardrails integradas, seguida pelos controles nativos do Google Cloud (36%), Microsoft Azure (35%) e Anthropic (29%). Quando perguntadas sobre sua camada principal de segurança, 82% das empresas citam uma dessas ofertas nativas dos provedores.
Essa dependência de ferramentas bundled tem implicações importantes. Por um lado, oferece conveniência e integração imediata. Por outro, essas ferramentas foram projetadas primariamente para proteger os modelos em si, não necessariamente para gerenciar a complexidade de agentes autônomos interagindo com sistemas corporativos. É como usar o cinto de segurança do carro como único equipamento de proteção em uma corrida de Fórmula 1 – melhor que nada, mas inadequado para o nível de risco.
As ferramentas especializadas em segurança de agentes – como Palo Alto’s Prisma AIRS, CrowdStrike, Zenity, HiddenLayer e outras – mal aparecem nos radares, cada uma com adoção em dígitos únicos baixos. Isso sugere que o mercado de segurança especializada para agentes de IA ainda está em estágio embrionário, criando uma oportunidade significativa para vendors que consigam endereçar as lacunas de identidade e isolamento identificadas.
O paradoxo da satisfação em meio ao risco
Talvez o achado mais intrigante seja o alto nível de satisfação (4,2 de 5) com as ferramentas atuais de segurança, mesmo diante das evidentes vulnerabilidades. Essa dissonância cognitiva sugere que muitas empresas ainda não compreenderam completamente os riscos que estão assumindo ou estão priorizando a conveniência e velocidade de implementação sobre a segurança robusta.
A satisfação parece derivar mais da facilidade de uso das ferramentas nativas dos provedores do que de sua eficácia comprovada em prevenir incidentes. É um falso conforto que pode custar caro – 59% das empresas já planejam adotar ou trocar suas soluções de segurança nos próximos 12 meses, sugerindo que a satisfação atual é superficial.
Para empresas brasileiras considerando a implementação de agentes de IA, esse paradoxo serve como advertência: não confunda facilidade de implementação com segurança adequada. O custo de remediar um incidente de segurança com agentes de IA pode ser ordens de magnitude maior que o investimento inicial em controles apropriados.
Implicações para o mercado brasileiro
Os achados desta pesquisa têm implicações diretas para o mercado brasileiro, onde a adoção de agentes de IA está acelerando rapidamente. Empresas de setores como financeiro, varejo e saúde, que lidam com dados sensíveis e regulamentações rigorosas como a LGPD, precisam considerar cuidadosamente suas estratégias de segurança para agentes.
A lição principal é clara: implementar agentes de IA sem controles adequados de identidade e isolamento é uma receita para desastres. Com 54% das empresas globais já tendo enfrentado incidentes, não há razão para acreditar que o cenário brasileiro seria diferente. Na verdade, considerando que muitas empresas locais podem ter menos maturidade em segurança de IA, o risco pode ser ainda maior.
As organizações brasileiras têm a oportunidade de aprender com os erros documentados nesta pesquisa. Investir em identidades únicas para cada agente, implementar isolamento em sandbox para agentes de alto risco, e não depender exclusivamente de ferramentas nativas dos provedores são passos essenciais para uma implementação segura.
O futuro da segurança de agentes de IA
A pesquisa sugere que estamos em um momento de inflexão. Com 59% das empresas planejando mudanças em suas ferramentas de segurança nos próximos 12 meses, e 29% nos próximos 3 meses, uma grande reformulação do stack de segurança está a caminho. A questão é se essa reformulação endereçará os problemas fundamentais identificados ou apenas trocará uma ferramenta nativa por outra.
O mercado de segurança especializada para agentes de IA está prestes a explodir. As lacunas identificadas – especialmente em gestão de identidades não-humanas e isolamento – representam oportunidades significativas para vendors que consigam oferecer soluções purpose-built. Para o ecossistema brasileiro de startups, isso pode representar uma janela de oportunidade para desenvolver soluções adaptadas às necessidades e regulamentações locais.
A corrida armamentista entre defensores e atacantes usando IA também é preocupante. Apenas 35% das empresas acreditam que suas defesas estão à frente dos atacantes habilitados por IA, enquanto 53% veem a situação como equilibrada ou favorável aos atacantes. Isso sugere que o problema de segurança de agentes só tende a se intensificar conforme as técnicas de ataque se sofisticam.
Conclusão
A pesquisa da VentureBeat expõe uma verdade inconveniente: a indústria está deployando agentes de IA em produção mais rápido do que consegue protegê-los adequadamente. Com mais da metade das empresas já tendo enfrentado incidentes, fica claro que os riscos não são teóricos – são reais, presentes e crescentes.
Para o mercado brasileiro, a mensagem é clara: não repita os erros documentados nesta pesquisa. Implemente controles robustos de identidade desde o início, isole agentes de alto risco, e não confie exclusivamente em ferramentas de segurança genéricas. O custo de aprender essas lições através de um incidente próprio pode ser devastador, tanto em termos financeiros quanto reputacionais.
A segurança de agentes de IA não é um problema que será resolvido com uma única ferramenta ou abordagem. Requer uma estratégia holística que combine gestão adequada de identidades, isolamento, monitoramento e, crucialmente, o reconhecimento de que agentes autônomos representam uma categoria fundamentalmente nova de risco que demanda controles purpose-built. As empresas que entenderem isso agora estarão muito melhor posicionadas para colher os benefícios da IA agêntica sem se expor a riscos inaceitáveis.
Fonte original: Este artigo foi adaptado e traduzido a partir da matéria publicada em VentureBeat, disponível em https://venturebeat.com/ai/the-agent-security-gap-54-of-enterprises-have-already-had-an-ai-agent-incident-and-most-still-let-agents-share-credentials.



