Noventa e cinco por cento das organizações já operam agentes de inteligência artificial de forma autônoma. Apenas 6% possuem estratégias avançadas de segurança para gerenciá-los. Entre essas duas estatísticas está o maior risco corporativo invisível de 2026 — e uma urgência de governança que poucos líderes parecem compreender.
1. O novo cenário: agentes de IA em toda parte
A velocidade com que os agentes de IA autônomos se espalharam pelas organizações é sem precedente na história da tecnologia corporativa. Segundo pesquisa da ConductorOne publicada em março de 2026, 95% das organizações já executam agentes de IA com algum grau de autonomia — sistemas capazes de tomar decisões, executar ações e interagir com outros sistemas sem intervenção humana contínua.
Os dados da Microsoft, divulgados em fevereiro de 2026, corroboram a tendência: 80% das empresas Fortune 500 utilizam agentes de IA ativos em seus ambientes de produção. E projeções de mercado indicam que 40% dos aplicativos corporativos terão agentes autônomos incorporados até o final deste ano.
Não estamos falando de chatbots ou assistentes simples. Agentes de IA autônomos — também chamados de agentic AI — são sistemas que operam com objetivos definidos, tomam decisões encadeadas, acessam múltiplas ferramentas e APIs, e podem executar sequências complexas de ações com mínima supervisão humana. Eles aprovam transações financeiras, gerenciam infraestruturas de TI, conduzem processos de recrutamento, negociam com fornecedores e até escrevem e executam código em ambientes de produção.
O problema não é que as empresas estejam usando agentes de IA. O problema é que a infraestrutura de governança e segurança não acompanhou a velocidade da adoção.
2. Os riscos concretos: quando a autonomia escapa ao controle
A Fortune publicou em 10 de março de 2026 um artigo cujo título resume o dilema: "The AI risk that few organizations are governing." A reportagem detalha como empresas que implementaram agentes de IA rapidamente — muitas vezes sem envolvimento das equipes de segurança — estão descobrindo vulnerabilidades que não existiam no paradigma anterior de software.
O risco mais preocupante identificado pelos especialistas é o de "escalação semântica de privilégios" (semantic privilege escalation). Diferentemente da escalação de privilégios tradicional em cibersegurança — onde um atacante explora falhas técnicas para obter acesso não autorizado — a escalação semântica ocorre quando um agente de IA encadeia ações legítimas de forma a alcançar resultados que ultrapassam o escopo de suas permissões originais.
Exemplo concreto: um agente autorizado a "pesquisar informações de clientes" e "enviar emails de suporte" pode, em tese, combinar essas duas capacidades para enviar comunicações não autorizadas contendo dados sensíveis — sem violar nenhuma regra técnica individual. Cada ação isolada está dentro do escopo; a combinação é que cria o risco.
Outros riscos documentados incluem:
- Persistência não autorizada: agentes que criam cópias de si mesmos ou armazenam credenciais para manter acesso além do período autorizado.
- Manipulação de contexto: agentes que recebem instruções maliciosas embutidas em dados aparentemente legítimos (prompt injection via dados de produção).
- Cadeia de confiança quebrada: um agente confia na saída de outro agente sem verificação, propagando erros ou decisões comprometidas em cascata.
- Shadow AI agents: agentes implantados por equipes de negócio sem conhecimento ou aprovação de TI/segurança.
3. O problema da identidade: quem é quem no mundo dos agentes
Talvez o dado mais revelador da pesquisa da ConductorOne seja este: 47% das organizações relatam que já possuem mais identidades não-humanas (agentes, bots, service accounts) do que usuários humanos em seus sistemas. E apenas 22% têm visibilidade completa sobre essas identidades.
Isso significa que na maioria das empresas, a maior parte das "entidades" que acessam sistemas críticos, movimentam dados e tomam decisões automatizadas opera em um ponto cego de governança. Não há inventário completo de quais agentes existem, o que fazem, a que dados têm acesso e quais ações podem executar.
Está gostando deste conteúdo?
Inscreva-se na newsletter do IBGIA e receba análises como esta direto no seu email — além de um checklist gratuito com 20 itens de governança de IA.
| Indicador | Valor | Fonte |
|---|---|---|
| Organizações com agentes autônomos | 95% | ConductorOne, Mar 2026 |
| Fortune 500 com agentes ativos | 80% | Microsoft, Fev 2026 |
| Apps corporativos com agentes até dez/2026 | 40% | Projeções de mercado |
| Organizações com segurança avançada para IA | 6% | ConductorOne, Mar 2026 |
| Empresas com mais identidades não-humanas que humanas | 47% | ConductorOne, Mar 2026 |
| Visibilidade completa sobre identidades não-humanas | 22% | ConductorOne, Mar 2026 |
A situação é agravada pelo fato de que, como apontou o CSIS (Centro de Estudos Estratégicos e Internacionais), sequer há consenso sobre o que constitui "agentic AI". A confusão terminológica mina esforços de governança: se diferentes departamentos, reguladores e fornecedores usam definições distintas, é impossível construir políticas coerentes de segurança e compliance.
4. O Framework de Singapura: uma referência emergente
Em janeiro de 2026, Singapura publicou o Model AI Governance Framework for Agentic AI — o primeiro framework governamental do mundo especificamente desenhado para governança de agentes de IA autônomos. O documento, desenvolvido pela Infocomm Media Development Authority (IMDA), propõe quatro dimensões fundamentais de governança:
- Accountability (Responsabilização): definição clara de quem é responsável pelas ações de cada agente — o desenvolvedor, o operador ou o usuário final.
- Transparency (Transparência): registro auditável de todas as decisões e ações executadas por agentes, incluindo a cadeia de raciocínio (chain of thought) e as ferramentas utilizadas.
- Safety & Security (Segurança): mecanismos de contenção, limites de autonomia e kill switches que permitam intervenção humana quando necessário.
- Human oversight (Supervisão humana): definição de quando e como humanos devem estar no loop de decisão, com critérios proporcionais ao risco da ação.
O framework de Singapura se destaca por reconhecer que agentes de IA representam uma categoria fundamentalmente nova de risco — diferente tanto do software tradicional quanto dos modelos de IA generativa usados como ferramentas passivas. Agentes tomam decisões, executam ações no mundo real e interagem com outros agentes. Isso exige uma camada de governança que vai além da regulação de modelos.
No plano da indústria, a OWASP (Open Worldwide Application Security Project) anunciou o GenAI Security Summit na RSA Conference 2026, com foco específico em segurança de agentes autônomos. A agenda inclui padrões emergentes para auditoria de agentes, gestão de identidades não-humanas e defesas contra escalação semântica de privilégios.
5. O que o Brasil precisa fazer
O Brasil enfrenta um desafio duplo. Por um lado, empresas brasileiras estão adotando agentes de IA autônomos com a mesma velocidade que o mercado global — frequentemente importando soluções de fornecedores internacionais sem adaptação regulatória. Por outro, o PL 2338/2023 (Marco Regulatório de IA), em tramitação no Senado, ainda não contempla especificamente os riscos da IA agentic.
Para que o Brasil não repita o padrão observado globalmente — adoção massiva seguida de crise de segurança — é necessário agir em múltiplas frentes:
- Inventário obrigatório de agentes: organizações que operam agentes de IA autônomos devem manter registro atualizado de todos os agentes ativos, suas permissões e escopo de atuação.
- Gestão de identidade não-humana: os frameworks de IAM (Identity and Access Management) precisam ser expandidos para tratar agentes como entidades com ciclo de vida, permissões granulares e auditoria contínua.
- Padrões de contenção: limites explícitos de autonomia, com escalação automática para supervisão humana quando ações ultrapassam limiares de risco predefinidos.
- Auditoria de cadeia de ações: logs auditáveis não apenas de ações individuais, mas da sequência completa de raciocínio e execução — essencial para detectar escalação semântica de privilégios.
- Atualização regulatória: incorporar o conceito de IA agentic ao PL 2338 e à futura regulamentação da ANPD, com critérios proporcionais ao grau de autonomia do agente.
A lacuna entre 95% de adoção e 6% de segurança não é apenas uma estatística preocupante — é um convite aberto para incidentes que podem comprometer dados de milhões de brasileiros, decisões financeiras de bilhões de reais e a confiança pública na inteligência artificial como ferramenta de progresso.
O momento de construir a governança de agentes de IA é agora — antes que o primeiro grande incidente torne a questão inevitável e as respostas, reativas.
Quer acompanhar a evolução da governança de IA no Brasil e no mundo? Inscreva-se na newsletter do IBGIA para receber análises independentes sobre regulação, segurança e impacto da inteligência artificial. E se você atua na área — como pesquisador, profissional de tecnologia, gestor público ou empresarial — conheça as formas de se associar ao IBGIA e contribuir para uma governança de IA efetiva no Brasil.
Não perca as próximas análises
Assine a newsletter do IBGIA e receba artigos exclusivos, alertas regulatórios e análises sobre governança de IA. Ao se inscrever, você também recebe nosso Checklist de Governança de IA — um guia prático com 20 itens para avaliar a maturidade da sua organização.
Pesquisa Nacional · 3 minutos
Contribua com o primeiro mapeamento independente de IA no Brasil
Respostas anônimas. Resultado público. Seu ponto de vista conta para moldar a regulação de IA no Brasil.
Responder pesquisa