A adoção de agentes de Inteligência Artificial dentro das empresas avançou mais rápido do que a capacidade das organizações de compreender o impacto real desse novo modelo de acesso. O debate já não é mais sobre eficiência, automação ou escala. O ponto central passou a ser quem realmente age, com que identidade e sob quais limites.
Por Regina Tupinambá
Agentes organizacionais não operam como usuários. Eles são concebidos para atender múltiplas pessoas, áreas e fluxos de trabalho a partir de uma única implementação. Essa arquitetura os torna atraentes e fáceis de escalar, mas também cria um desvio silencioso do modelo tradicional de controle de acesso. Em vez de identidades humanas, surgem identidades operacionais, sustentadas por contas de serviço compartilhadas, chaves de API e concessões OAuth de longa duração.
Para evitar fricção, esses agentes recebem permissões amplas. Muito mais amplas do que qualquer colaborador individual teria. O resultado é a criação de intermediários de acesso extremamente poderosos, capazes de transitar entre sistemas, dados e processos críticos sem que a autorização seja avaliada no contexto de quem solicitou a ação.
Quando um usuário interage com um agente, ele não acessa mais diretamente os sistemas. Ele pede. Quem executa é o agente. E a execução ocorre sob a identidade do agente, não sob a identidade do solicitante. Esse detalhe muda completamente a lógica de IAM, auditoria e responsabilização.
Na prática, isso permite que usuários com permissões limitadas acionem, por meio do agente, ações e consultas que jamais poderiam realizar diretamente. Nada está “fora da regra”. Nenhuma política foi tecnicamente violada. O sistema apenas respondeu usando o nível de acesso mais alto disponível: o do agente. A trilha de auditoria registra uma ação legítima, mas o contexto humano se perde.
Esse é o verdadeiro bypass de autorização por agente.
Os controles de segurança tradicionais não foram projetados para esse cenário. IAM, RBAC – Role-Based Access Control, ou Controle de Acesso Baseado em Papéis – e segregação de funções partem do pressuposto de acesso direto por usuários humanos. Quando a execução é mediada por agentes autônomos, a autorização deixa de ser contextual. O princípio do menor privilégio se enfraquece. A atribuição de responsabilidade se dilui. Investigações se tornam mais complexas porque não está claro quem, de fato, originou uma decisão crítica.
Esse risco se multiplica quando agentes surgem de forma descentralizada. Cada área cria o seu, com suas próprias credenciais, acessos e objetivos. O ambiente se fragmenta. Em pouco tempo, a organização não sabe quantos agentes existem, quais sistemas eles controlam ou que dados conseguem acessar. O que parecia automação vira uma nova camada de opacidade operacional.
Esse cenário dialoga diretamente com o alerta feito no artigo publicado recentemente no Crypto ID sobre o varejo e a adoção acelerada de IA sem governança clara. Ao comparar esse momento ao HAL 9000, de 2001: Uma Odisseia no Espaço, o texto toca no ponto essencial: o problema não nasce da tecnologia, mas de ordens conflitantes, objetivos mal definidos e ausência de comando central. HAL não falhou por ser inteligente demais, mas porque recebeu poder sem limites claros.
O mesmo ocorre com agentes de IA nas empresas. Quando múltiplos agentes operam com identidades próprias, permissões extensas e sem uma autoridade única que governe seu comportamento, o risco deixa de ser hipotético. Ele passa a ser estrutural.
A resposta não está em reduzir a inteligência dos agentes, mas em centralizar sua governança. Agentes precisam ser tratados como ativos críticos de identidade, subordinados a uma única área responsável por definir permissões, contextos de uso, limites operacionais e critérios de auditoria. Sem isso, a organização transfere poder decisório para entidades que ninguém controla integralmente.
A mensagem foi clara: o setor tem uma janela curta para estruturar essa base antes que os impactos apareçam de forma concreta. Este texto aprofunda esse alerta sob a ótica do modelo de acesso. Quando a identidade deixa de ser humana e passa a ser algorítmica, insistir em controles pensados para outro paradigma não é apenas insuficiente — é perigoso.
Assim como na ficção científica, o maior risco não está na inteligência das máquinas, mas na forma como delegamos autoridade. Governar agentes de IA não é uma escolha técnica. É uma decisão estratégica sobre quem, afinal, está no comando.
Da Salesforce ao Marketing: o limite da IA quando confiança e criatividade estão em jogo
Como superagentes de IA podem revolucionar o varejo em 2026
Varejo e IA: falta de governança e segurança devem respingar em 18 meses, prevê especialista
NHIs: A nova fronteira crítica da segurança cibernética
REGINA TUPINAMBÁ | CCO – Chief Content Officer – Crypto ID. Publicitária formada pela PUC Rio. Como publicitária atuou em empresas nacionais e internacionais atendendo marcas de grande renome. Em 1999, migrou sua atuação para empresas do universo de segurança digital onde passou ser a principal executiva das áreas comercial e marketing em uma Autoridade Certificadora Brasileira. Acompanhou a criação da AC Raiz da ICP-Brasil e participou diretamente da implementação e homologação de inúmeras Autoridades Certificadoras. Foi, também, responsável pelo desenvolvimento do mercado de SSL no Brasil. É CEO da Insania Publicidade e como CCO do Portal Crypto ID dirige a área de conteúdo do Portal desde 2014. Acesse seu LinkedIn.
Leia outros artigos escritos por Regina, aqui!
IAM: Segurança que vai além do acesso
O Crypto ID, referência editorial em tecnologia e segurança digital, mantém uma coluna especializada em IAM – Identity and Access Management (Gerenciamento de Identidade e Acesso). Mais do que apresentar soluções, nossa curadoria mergulha nas múltiplas vertentes dessa disciplina essencial — como IAG, PAM, CIAM, CIEM, MFA, SSO, RBAC, ABAC, entre outras variações que compõem o ecossistema de identidade digital.
Voltada para profissionais que estão estudando ou implementando essas estratégias, a coluna oferece uma visão técnica, confiável e abrangente, sempre alinhada às melhores práticas do mercado. O foco é claro: interoperabilidade, maturidade e adequação às necessidades reais de cada ambiente corporativo.
Nossa Coluna IAM é riquíssima em conteúdo e insights que fazem diferença.
Escreva para o Crypto ID: contato@cryptoid.com.br
