A corrida pela autonomia digital atingiu um ponto de inflexão. Segundo dados do Gartner, 40% das aplicações corporativas contarão com agentes de IA até o final de 2026, um salto expressivo frente aos menos de 5% registrados em 2025. Esse movimento deixa de ser uma promessa de laboratório para se tornar a espinha dorsal de operações financeiras e comerciais. No entanto, a transição para sistemas que executam tarefas de ponta a ponta sem intervenção humana expõe vulnerabilidades críticas que a infraestrutura de segurança tradicional, desenhada para usuários humanos, não consegue mais conter.

O risco é tangível e financeiro. Relatórios da Vectra AI apontam que a fraude habilitada por IA generativa cresceu 1.210% em 2025, enquanto a Experian já classifica a fraude agentic — ataques perpetrados por máquinas autônomas — como a ameaça definidora do próximo ciclo. A questão central não é mais o que um agente pode fazer, mas como ele pode operar com segurança em um ecossistema onde identidades de máquina já superam identidades humanas em uma proporção de até 100 para 1.

A falha da segurança baseada no humano

Historicamente, a segurança digital foi construída sobre a premissa da autenticação do usuário. Senhas, biometria e tokens de acesso funcionam porque validam a intenção humana. Contudo, em um mundo agentic, essa lógica entra em colapso. Quando um agente acessa APIs ou utiliza protocolos como o Model Context Protocol (MCP) para interagir com sistemas corporativos, a tradicional verificação de identidade torna-se insuficiente. O framework OWASP de identidades não humanas ilustra bem essa mudança de paradigma, onde a máquina passa a ser o ator principal na execução de processos críticos.

O desafio é que a maioria das empresas ainda opera sob o modelo Human-in-the-Loop, conforme aponta a Zapier. Embora essa abordagem ofereça uma rede de segurança, ela é inerentemente limitada e não escalável. À medida que a IA resolve tarefas mais complexas, a migração para a autonomia total será inevitável. O Gartner projeta que, até 2029, 80% das solicitações comuns de atendimento ao cliente serão resolvidas sem qualquer toque humano, forçando as organizações a repensar suas defesas sob pena de obsolescência operacional.

A arquitetura das Trust Layers

Para viabilizar a autonomia, o mercado precisa migrar para o conceito de Trust Layers. Não se trata de uma ferramenta única, mas de camadas sobrepostas de identidade, contexto e autorização. O NIST, em seu AI Risk Management Framework, já reconhece a necessidade de gerir diferentes níveis de autonomia, mas a implementação prática exige que o sistema saiba, em milissegundos, quem está por trás de um agente, quais são suas permissões reais e qual o contexto daquela transação específica.

A complexidade reside em equilibrar segurança e experiência. Se cada operação exigir uma nova autenticação, a eficiência prometida pela IA é anulada. O sucesso das Trust Layers depende da capacidade de validar identidades digitais de forma invisível, garantindo que o agente possua os privilégios necessários sem criar gargalos na jornada do cliente. A Entrust, em seu relatório de 2026, destaca que ataques de injeção subiram 40% ano a ano, provando que os agentes maliciosos já estão explorando as brechas dessas novas arquiteturas.

Tensões no ecossistema financeiro

O setor financeiro, um dos mais visados, está no epicentro dessa transformação. Com o investimento global em IA no setor previsto para atingir US$ 97 bilhões até 2027, segundo o World Economic Forum e a Accenture, a pressão por governança nunca foi tão alta. Bancos e fintechs enfrentam o dilema de acelerar a inovação para não perder competitividade, enquanto tentam blindar sistemas contra ataques que operam na velocidade da máquina.

Para o ecossistema brasileiro, essa realidade impõe um desafio de infraestrutura. A integração de agentes em ambientes altamente regulados, como os de pagamentos e crédito, exigirá um alinhamento rigoroso com padrões internacionais de segurança. A capacidade de auditar o comportamento de um agente, e não apenas o seu resultado final, será o diferencial entre empresas que prosperam e aquelas que se tornam vítimas da própria automação.

O futuro da autonomia supervisionada

O que permanece incerto é o limite da confiança que delegaremos às máquinas. Embora a tecnologia avance para permitir a autonomia total, a necessidade de mecanismos de controle e 'kill switches' eficazes continuará sendo uma prioridade estratégica. A evolução dos ataques de injeção de identidade sugere que a corrida armamentista entre defensores e agentes maliciosos será constante.

O mercado deve observar de perto como as camadas de segurança serão integradas aos fluxos de trabalho já existentes. A pergunta que define o próximo capítulo não é sobre o potencial das ferramentas, mas sobre a resiliência da infraestrutura que as sustenta. A autonomia, sem a devida camada de confiança, não é progresso — é apenas um risco amplificado em escala exponencial.

A transição para um mundo agentic é inevitável, mas o sucesso dessa jornada dependerá de quanto as organizações estão dispostas a investir na infraestrutura invisível que protege a integridade das transações digitais. Com reportagem de Brazil Valley

Source · TIInside