A cibersegurança corporativa enfrenta uma mudança estrutural à medida que a inteligência artificial deixa de ser apenas uma ferramenta de defesa para se tornar o principal vetor de ameaças. Segundo dados apresentados pela Unit 42, a equipe de inteligência de ameaças da Palo Alto Networks, a identidade digital consolidou-se como o ponto mais vulnerável das organizações modernas. O cenário, discutido durante o evento Ignite on Tour 2026, aponta que 90% dos incidentes globais analisados tiveram o comprometimento de identidades como porta de entrada.
A tese central é que a evolução para modelos de 'AI Frontier' reduziu drasticamente a janela de oportunidade para defensores. O que antes levava dias de reconhecimento por parte de cibercriminosos agora pode ser executado em questão de minutos, com a automação permitindo a exploração de vulnerabilidades em tempo recorde. Esse novo ritmo operacional exige que as empresas abandonem modelos de segurança estáticos em favor de uma resiliência autônoma, capaz de responder às ameaças na mesma velocidade que os sistemas agênticos operam.
O desafio das identidades não humanas
Historicamente, a cibersegurança focou na proteção de perímetros e dispositivos. No entanto, a popularização de agentes autônomos e sistemas integrados via IA introduziu um volume inédito de identidades não humanas dentro do ambiente corporativo. Projeções indicam que, em breve, cada funcionário humano poderá estar cercado por até 90 identidades digitais vinculadas a aplicações e agentes autônomos, criando uma superfície de ataque exponencialmente maior.
Essa transição altera a dinâmica de privilégios e movimentação lateral. Ao contrário de usuários humanos, agentes de IA possuem capacidade de replicação e operação autônoma, o que torna obsoletas as políticas de controle de acesso baseadas em modelos tradicionais. A governança dessas identidades exige uma visibilidade constante, pois o escalonamento de privilégios pode ocorrer de forma silenciosa e automatizada, tornando a detecção manual praticamente inviável no longo prazo.
O novo paradigma do Zero Trust
Diante da complexidade das identidades agênticas, a estratégia de Zero Trust assume um papel central. O princípio fundamental de que nenhum sistema ou agente deve possuir mais permissões do que o estritamente necessário para sua função torna-se a primeira linha de defesa contra o uso indevido de privilégios. A análise da Palo Alto Networks sugere que o excesso de permissões é hoje um dos erros mais comuns e perigosos nas arquiteturas de TI corporativas.
A implementação eficaz desse modelo depende da automação da gestão de acessos. A ideia é que a própria inteligência artificial seja utilizada para revisar e ajustar dinamicamente as permissões ao longo do ciclo de vida de cada identidade. Isso permite que o ambiente de segurança se adapte em tempo real às necessidades operacionais, removendo acessos obsoletos e limitando o impacto de um possível comprometimento de credenciais.
Implicações para o ecossistema de TI
A urgência em adotar modelos de segurança autônomos coloca pressão sobre reguladores e gestores de tecnologia. Se as empresas não evoluírem suas estratégias de defesa para acompanhar a velocidade dos agentes de IA, a janela de 15 minutos para a exploração de vulnerabilidades deixará as equipes de resposta a incidentes permanentemente um passo atrás. Esse cenário exige um investimento contínuo em ferramentas de monitoramento que consigam distinguir comportamentos legítimos de agentes autônomos de atividades maliciosas.
Para o mercado brasileiro, que tem acelerado a adoção de soluções em nuvem e automação, o alerta é claro: a identidade é o novo perímetro. A transição para uma estrutura de segurança centrada em identidades não humanas não é apenas uma atualização tecnológica, mas uma necessidade estratégica para garantir a continuidade dos negócios. A tensão entre a agilidade proporcionada pela IA e a necessidade de controle rigoroso será o principal dilema dos CISO nos próximos anos.
O futuro da resiliência digital
O que permanece incerto é a capacidade das organizações de equilibrar a inovação com a governança. A automação da segurança, embora necessária, introduz novos riscos operacionais caso os sistemas de IA de defesa não sejam devidamente auditados. A eficácia desses modelos dependerá de como as empresas conseguirão integrar a visibilidade de identidades não humanas com a infraestrutura de rede existente sem criar gargalos de desempenho.
O setor de cibersegurança observará, nos próximos meses, uma corrida por plataformas que ofereçam gestão de identidade unificada e inteligência de ameaças em tempo real. A evolução para a resiliência autônoma não será um processo linear, mas uma adaptação constante à medida que os modelos de IA se tornam mais sofisticados e onipresentes. A questão central passa a ser se os controles de segurança conseguirão acompanhar a velocidade da própria inovação tecnológica.
Com reportagem de Brazil Valley
Source · TIInside
