Relatório do Gartner projeta que empresas da Fortune 500 poderão operar mais de 150 mil agentes de Inteligência Artificial até 2028, ampliando riscos relacionados à identidade, permissões, dados e shadow AI
A Inteligência Artificial Agentic, baseada em agentes autônomos capazes de executar tarefas, tomar decisões e interagir com sistemas corporativos, começa a inaugurar um novo desafio para as áreas de segurança, identidade digital e governança corporativa. Segundo novo relatório do Gartner, a proliferação acelerada desses agentes poderá criar uma camada inédita de complexidade operacional dentro das empresas.
A consultoria prevê que, até 2028, uma empresa global média da Fortune 500 terá mais de 150 mil agentes de IA em operação. Em 2025, esse número era inferior a 15 agentes por organização.
O dado transforma o debate sobre Inteligência Artificial em algo muito além da produtividade. O foco passa a incluir governança, identidade digital, controle de acesso, rastreabilidade e gestão de risco.
O próprio relatório destaca que apenas 13% das organizações acreditam possuir hoje uma governança adequada para agentes de IA.
A nova superfície de risco das empresas
Segundo o Gartner, a expansão descontrolada de agentes de IA pode expor organizações a riscos como desinformação, compartilhamento excessivo de dados e perda de informações sensíveis.
O alerta ganha relevância porque muitos desses agentes passam a atuar com privilégios operacionais dentro das empresas. Eles acessam sistemas, manipulam informações, executam fluxos automatizados e, em muitos casos, operam com autonomia crescente.
Na prática, o cenário aproxima os agentes de IA de uma nova categoria de identidade não humana.
Essa discussão já vem sendo observada globalmente por entidades ligadas à segurança digital, gestão de identidades e infraestrutura de confiança, especialmente diante do crescimento da chamada machine identity e do avanço de ambientes orientados por automação.
O Gartner chama atenção para outro fenômeno crítico: o crescimento da shadow AI. Segundo a consultoria, quando organizações tentam simplesmente bloquear o uso de IA, funcionários tendem a contornar controles corporativos e adotar ferramentas paralelas fora da governança oficial.
O resultado é um ambiente ainda mais perigoso, sem rastreabilidade, políticas de acesso ou supervisão adequada.
O relatório do Gartner propõe seis pilares de governança
Para enfrentar esse cenário, o relatório apresenta seis medidas consideradas essenciais para controlar a proliferação de agentes de IA nas organizações.
Entre os pontos centrais está a criação de políticas específicas para agentes de IA, definindo quem pode criar agentes, quais conectores são autorizados e como ocorre o compartilhamento dessas estruturas dentro do ambiente corporativo.
O Gartner também recomenda a criação de um inventário centralizado de agentes utilizando plataformas de AI TRiSM (AI Trust, Risk and Security Management), capazes de identificar, categorizar e monitorar agentes distribuídos em aplicações corporativas e ambientes de shadow AI.
Outro aspecto relevante do relatório envolve identidade e ciclo de vida dos agentes. A consultoria defende que organizações passem a administrar identidades digitais de agentes de IA com modelos claros de permissões, acessos e desativação de estruturas redundantes.
A recomendação aproxima diretamente o debate de conceitos já consolidados no mercado de Identity and Access Management (IAM), principalmente em relação ao princípio do menor privilégio, segregação de funções e revisão contínua de acessos.
IA passa a exigir governança informacional
O relatório também dedica atenção especial à governança da informação utilizada pelos agentes de IA. Segundo o Gartner, as empresas precisam controlar quais dados os agentes podem acessar, garantir atualização contínua das informações e evitar compartilhamento excessivo.
Esse ponto ganha importância estratégica diante da crescente integração entre modelos de IA, bases corporativas, APIs e sistemas críticos.
Na prática, a segurança da IA deixa de estar restrita ao modelo algorítmico e passa a depender diretamente da qualidade da identidade digital associada ao agente, das permissões concedidas e da confiabilidade das fontes de dados utilizadas.
O Gartner também recomenda monitoramento contínuo do comportamento dos agentes para detectar atividades anômalas, desvios de escopo e violações de políticas corporativas.
O fator humano continua central
Apesar do avanço da automação, o relatório reforça que o fator humano continua sendo decisivo para o sucesso da governança de IA.
Entre as recomendações finais está a criação de programas permanentes de treinamento e comunidades internas de prática voltadas ao uso responsável da Inteligência Artificial.
A orientação sinaliza que a governança de agentes de IA não será apenas um desafio tecnológico. Ela exigirá maturidade organizacional, políticas corporativas claras e uma nova cultura de gestão de identidades digitais.
A identidade digital entra definitivamente no centro da IA
A projeção do Gartner ajuda a consolidar um movimento já observado globalmente: a Inteligência Artificial deixa de ser apenas uma ferramenta de apoio e passa a atuar como entidade operacional dentro das empresas.
Nesse cenário, conceitos tradicionalmente associados à identidade digital, autenticação, autorização, rastreabilidade e confiança passam a ocupar posição central na arquitetura da IA corporativa.
A discussão também amplia a relevância de estruturas capazes de oferecer identidade forte, controle de privilégios, trilhas auditáveis e mecanismos de revogação para agentes autônomos.
O avanço dos agentes de IA sugere que o próximo grande debate da transformação digital poderá não ser apenas sobre Inteligência Artificial, mas sobre como estabelecer confiança digital em ambientes onde humanos e agentes autônomos coexistem operando sistemas críticos ao mesmo tempo.
TrendAI integra mais de 30 soluções de cibersegurança em plataforma única
Senhas deixam de proteger usuários em ataques com IA e roubo de credenciais
Netskope lança AgentSkope com IA agêntica para segurança de dados e ameaças internas
Knowledge 2026: ServiceNow transforma IA corporativa em questão de governança, controle e segurança
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
