Agentes de IA estão se tornando um novo problema de identidade para equipes de segurança empresarial
Agentes de IA estão ampliando a superfície de ataque
Por anos, as equipes de segurança operaram com uma suposição simples: se controlarem identidades, podem controlar o risco. Funcionários se autenticam por meio de provedores de identidade. Contas de serviço conectam sistemas. Chaves de API permitem que as cargas de trabalho se comuniquem com serviços de nuvem e bancos de dados.
Esse modelo agora está sob pressão à medida que agentes de IA passam de assistentes de produtividade para atores com acesso aos sistemas centrais de negócios. O que começou como ferramentas que resumem reuniões, redigem e-mails e ajudam trabalhadores a encontrar informações está cada vez mais ligado ao Salesforce, Snowflake, GitHub, Jira, bancos de dados de produção e ambientes de nuvem.
Uma vez conectados, esses agentes podem recuperar informações, acionar fluxos de trabalho, atualizar registros, escrever e implantar código, e executar ações em múltiplos sistemas. Às vezes agem em nome de um humano. Às vezes agem de forma autônoma. Às vezes, as organizações podem não conseguir distinguir qual é o caso.
Uma nova camada de identidade com pouca supervisão
O desafio de segurança não é apenas o que os modelos de IA podem dizer, mas o que os agentes podem alcançar. Em ambientes empresariais, eles passam a ser, efetivamente, identidades — e a maioria das organizações não tem modelos de segurança e governança concebidos para elas.
O padrão, segundo a pesquisa, é familiar: uma nova camada de identidade é construída sobre a infraestrutura existente com poucos dos controles que as equipes de identidade passaram anos implementando. Um agente pode ser criado por uma equipe, usado por outra, conectado a várias aplicações e executado com credenciais originalmente provisionadas para um propósito diferente.
Como as equipes frequentemente querem que esses sistemas funcionem rapidamente, acessos amplos podem ser concedidos desde o início. O resultado é uma proliferação de atores com privilégios elevados e baixa visibilidade que as equipes de segurança podem nem conseguir inventariar, quanto mais governar.
Pesquisa mostra pontos cegos generalizados
Proteja sua privacidade com o Doppler VPN
3 dias de teste grátis. Sem cadastro. Sem registros.
Uma pesquisa da CSA de 2026 encomendada pela Token Security descobriu que 82% das organizações identificaram pelo menos um agente de IA criado sem o conhecimento das equipes de segurança, TI ou governança no último ano. Quarenta e um por cento disseram que isso ocorreu várias vezes.
Esse achado ressalta o quão rapidamente sistemas baseados em agentes podem ultrapassar os controles tradicionais de gerenciamento de identidade e acesso. Agentes de IA podem criar, usar e rotacionar identidades em velocidade de máquina, deixando os programas convencionais de gerenciamento de identidade e acesso lutando para acompanhar.
O resultado é uma mudança na conversa sobre segurança. Enquanto grande parte da atenção sobre IA tem se concentrado em riscos do modelo, como injeção de prompt, jailbreaks e saídas inseguras, a questão empresarial mais imediata pode ser mais simples: o que o agente realmente pode acessar?
Fontes:
Leia mais notícias de tecnologia no Doppler VPN Blog.