aiPublicado em 17 de julho de 20267 min de leitura

Segurança de Agentes de IA: 54% das Empresas Já Sofreram Incidentes, Revela Estudo

Estudo com 107 empresas revela que 54% já tiveram incidentes de segurança com agentes de IA, enquanto a maioria continua a partilhar credenciais entre agentes autónomos.

Segurança IAAgentes AutónomosCibersegurançaTransformação DigitalGestão de RiscoGovernação de TI
Segurança de Agentes de IA: 54% das Empresas Já Sofreram Incidentes, Revela Estudo
Bitclever AI Research
Autor: Bitclever AI Research ## Resumo Executivo Um novo estudo da VentureBeat Pulse Research, realizado junto de 107 empresas, revela uma preocupante lacuna entre a autonomia concedida aos agentes de Inteligência Artificial e os controlos de segurança implementados para os conter. Mais de metade das organizações (54%) já sofreu um incidente de segurança confirmado ou um quase-incidente envolvendo agentes de IA, ao mesmo tempo que práticas fundamentais como a gestão de identidade individualizada e o isolamento de agentes de alto risco permanecem largamente por implementar. ## O Que Aconteceu A investigação, conduzida pela VentureBeat através da sua série Pulse Research, inquiriu 107 empresas com mais de 100 colaboradores sobre as práticas de segurança relacionadas com agentes de IA autónomos. Os resultados expõem aquilo que os autores do estudo designam como "agent security gap" — a distância entre o nível de autonomia atribuído aos agentes de IA e os mecanismos de identidade, isolamento e aplicação de políticas necessários para os manter sob controlo. Os números são reveladores: 18% das empresas confirmaram já ter sofrido um incidente de segurança relacionado com agentes de IA, e outras 36% relataram ter evitado um incidente por pouco (near-miss). No total, mais de metade das organizações inquiridas (54%) já enfrentou algum tipo de evento de segurança adverso envolvendo estes sistemas. A raiz do problema reside na gestão de identidade. Apenas 32% das empresas atribuem a cada agente uma identidade própria, delimitada e gerida individualmente. As restantes reportam que alguns agentes partilham credenciais entre si, ou que a maioria opera com chaves de API partilhadas e credenciais de contas humanas ou de serviço. Esta partilha de credenciais significa que, caso um único agente seja comprometido ou tenha permissões excessivas, o raio de impacto potencial é significativamente alargado. O isolamento também fica aquém do necessário: apenas três em cada dez empresas (30%) isolam os seus agentes de maior risco em ambientes sandbox, uma medida essencial para limitar danos em caso de comportamento anómalo ou comprometimento. Quanto ao stack tecnológico utilizado, o estudo mostra uma forte dependência de soluções nativas dos fornecedores de modelos e das grandes plataformas cloud. Os guardrails da OpenAI lideram com 51% de adoção, seguidos pelos controlos nativos da Google Cloud e Microsoft Azure, e pelos controlos geridos da Anthropic. Soluções especializadas em segurança de agentes, desenvolvidas por fornecedores dedicados a este nicho, têm uma presença residual no mercado. Apesar destas lacunas estruturais, a satisfação das empresas com as ferramentas atuais é elevada — uma média de 4.2 em 5. No entanto, o investimento em segurança de agentes representa ainda uma fatia reduzida do orçamento total de segurança, apenas um terço das empresas acredita que as suas defesas estão à frente dos atacantes que já utilizam IA, e uma clara maioria planeia alterar as suas ferramentas de segurança de agentes dentro do próximo ano. ## Porque Isto Importa Os agentes de IA autónomos representam uma mudança de paradigma relativamente aos modelos de IA tradicionais: não se limitam a gerar respostas, mas executam ações reais — acedem a sistemas, manipulam dados, tomam decisões e interagem com outras aplicações empresariais sem supervisão humana constante. Esta capacidade de ação autónoma é precisamente o que torna estes sistemas valiosos para a automação de processos de negócio, mas é também o que amplia exponencialmente a superfície de ataque. O facto de mais de metade das empresas já ter enfrentado um incidente ou quase-incidente demonstra que este não é um risco teórico ou futuro — é uma realidade presente que está a afetar organizações agora. A combinação de partilha generalizada de credenciais com falta de isolamento cria condições estruturais para que um único ponto de falha se transforme rapidamente numa crise de segurança de maior escala. Igualmente significativo é o desfasamento entre a satisfação percebida e a realidade dos controlos implementados. As empresas relatam elevados níveis de confiança nas ferramentas que utilizam, mesmo quando estas são soluções genéricas, emprestadas dos fornecedores de modelos e da cloud, e não desenhadas especificamente para os desafios únicos que os agentes autónomos colocam — como a necessidade de identidade individualizada, controlo granular de permissões e contenção de comportamentos emergentes. Este padrão é historicamente comum em fases iniciais de adoção de tecnologia disruptiva: a velocidade de implementação supera a maturidade dos mecanismos de governação e segurança. A diferença, neste caso, é que os agentes de IA já têm acesso direto e autónomo a sistemas críticos de negócio, o que reduz drasticamente a margem de erro tolerável. ## Impacto para Empresas Para organizações que já implementaram ou estão a planear implementar agentes de IA autónomos, este estudo levanta questões práticas e urgentes que devem ser endereçadas ao nível da governação de TI e da estratégia de segurança: **Gestão de identidade e acesso** — A ausência de identidades individualizadas para cada agente compromete a capacidade de auditar, rastrear e responsabilizar ações específicas. Empresas que operam múltiplos agentes com credenciais partilhadas enfrentam dificuldades acrescidas em identificar a origem de comportamentos anómalos ou violações de segurança. **Contenção de risco** — A falta de isolamento (sandboxing) para agentes de maior risco significa que um comprometimento pode propagar-se lateralmente pela infraestrutura empresarial com maior facilidade. Este é particularmente crítico para agentes com acesso a dados sensíveis, sistemas financeiros ou infraestrutura crítica. **Dependência de fornecedores externos** — A confiança generalizada em controlos nativos dos fornecedores de modelos e cloud pode criar uma falsa sensação de segurança. Estas soluções são frequentemente genéricas e não contemplam os riscos específicos do contexto de negócio de cada organização. **Orçamento desalinhado com o risco** — O facto de o investimento em segurança de agentes permanecer reduzido, apesar da elevada taxa de incidentes, sugere que muitas organizações ainda não recalibraram as suas prioridades orçamentais face à nova realidade operacional introduzida pelos agentes autónomos. **Necessidade de mudança iminente** — Com a maioria das empresas a planear alterar as suas ferramentas de segurança dentro de um ano, há uma janela de oportunidade para as organizações reavaliarem criticamente a sua arquitetura de segurança antes de escalarem ainda mais a adoção de agentes. ## Perspetiva Bitclever Na Bitclever, acompanhamos de perto a evolução da adoção empresarial de IA e automação, e este estudo confirma tendências que temos observado junto de clientes que exploram soluções de agentes autónomos e RPA avançado. A transição de sistemas de IA passivos (que respondem a pedidos) para agentes ativos (que executam ações de forma autónoma) exige uma reformulação fundamental da abordagem à segurança e à governação de TI. A nossa experiência em projetos de automação empresarial, incluindo implementações em plataformas Low-Code como OutSystems e Appian, ensina-nos que a segurança e a governação não podem ser tratadas como uma reflexão tardia — devem ser incorporadas desde a fase de conceção da arquitetura de automação. Isto aplica-se de forma ainda mais crítica quando falamos de agentes de IA com capacidade de ação autónoma sobre sistemas empresariais. Recomendamos às organizações que estão a avaliar ou já implementaram agentes de IA que considerem os seguintes passos práticos: realizar um inventário completo dos agentes ativos e das suas permissões associadas; implementar identidades individualizadas e políticas de acesso com o princípio do menor privilégio; estabelecer mecanismos de isolamento para agentes com acesso a dados ou sistemas sensíveis; e criar processos de auditoria contínua que permitam detetar comportamentos anómalos antes que se transformem em incidentes. A Bitclever posiciona-se como parceiro estratégico neste processo de maturação, ajudando as organizações a desenhar arquiteturas de automação e IA que equilibram inovação com controlo de risco — garantindo que os ganhos de produtividade proporcionados pelos agentes autónomos não sejam comprometidos por lacunas de segurança evitáveis. ## Conclusão O estudo da VentureBeat Pulse Research deixa claro que a adoção de agentes de IA autónomos está a avançar mais depressa do que a capacidade das organizações de os proteger adequadamente. Com mais de metade das empresas já a enfrentar incidentes ou quase-incidentes, e práticas fundamentais de segurança — como identidade individualizada e isolamento — ainda longe de serem universais, o momento é oportuno para que as lideranças de TI reavaliem criticamente as suas estratégias de segurança de agentes. As organizações que investirem agora em controlos robustos e purpose-built para agentes estarão mais bem posicionadas para capturar os benefícios da automação autónoma sem expor a empresa a riscos desproporcionados.