Principais destaques
- Agentes de inteligência artificial devem se tornar mais numerosos que funcionários humanos em grandes empresas já em 2026
- Esses agentes tendem a concentrar permissões amplas, criando novos riscos de segurança e identidade
- Modelos tradicionais de governança e conformidade não estão preparados para esse cenário
Os agentes de inteligência artificial estão prestes a assumir um papel central nas empresas e isso vai muito além da automação de tarefas simples.
Previsões divulgadas pela startup Token Security indicam que, até 2026, esses agentes não apenas superarão os humanos em número dentro das organizações, como também se tornarão as identidades mais privilegiadas e potencialmente mais perigosas do ambiente corporativo.
À medida que companhias migram agentes de IA de testes controlados para processos críticos de produção, como finanças, recursos humanos e atendimento ao cliente, a superfície de ataque cresce rapidamente.
O alerta é claro: sistemas de segurança pensados para pessoas não conseguem lidar com entidades automatizadas que operam em velocidade de máquina.
A virada na gestão de identidades corporativas
Para Itamar Apelblat, CEO e cofundador da Token Security, 2026 representa um ponto de inflexão.
Segundo ele, os incidentes de segurança mais graves não terão origem em funcionários comprometidos, mas em agentes de IA com privilégios excessivos, capazes de executar milhares de ações prejudiciais em poucos minutos.
Esse cenário é reforçado por dados do setor. Um levantamento da CyberArk mostra que identidades de máquina já superam as humanas na proporção de 82 para 1, e quase metade delas possui acesso privilegiado ou sensível.
Ao mesmo tempo, a Microsoft registrou a criação de mais de um milhão de agentes de IA em apenas um trimestre de 2025, um crescimento de 130% em relação ao período anterior.
Agentes em produção ampliam riscos de segurança
A mudança dos agentes de IA para funções operacionais cria um novo tipo de risco. Eles passam a iniciar transações financeiras, acionar fluxos de trabalho complexos e acessar dados críticos sem intervenção humana direta.
A previsão da Token Security é que cada funcionário dependa de vários agentes atuando em seu nome, o que desloca o foco do risco do indivíduo para a rede de agentes conectados a ele.
Ido Shlomo, CTO e cofundador da empresa, alerta que agentes de codificação baseados em IA podem propagar falhas de segurança em larga escala.
Configurações incorretas tendem a se espalhar por infraestrutura como código e pipelines de DevOps, além do risco de retorno ao armazenamento inseguro de credenciais em texto claro devido a falhas na gestão de servidores de contexto de modelos.
Conformidade e governança precisam ser reinventadas
Outro ponto crítico é a conformidade regulatória. Estruturas criadas para fluxos de trabalho centrados em humanos não reconhecem agentes de IA como identidades da força de trabalho.
Para a Token Security, isso exigirá uma reformulação profunda das políticas de governança, com permissões, auditoria e responsabilização específicas para agentes.
A tendência já aparece em pesquisas de mercado. Estudos recentes indicam que 79% das organizações adotaram agentes de IA, e 57% já os utilizam em produção.
Mesmo assim, apenas 39% implementaram governança adequada. A consultoria Gartner projeta que oito em cada dez violações de segurança corporativa estarão ligadas ao uso indevido de agentes de IA.
Nesse novo cenário, falhas de identidade envolvendo agentes automatizados tendem a substituir incidentes causados por erros humanos como o principal vetor de ataques relevantes.
Para empresas que dependem cada vez mais da IA, adaptar a segurança deixou de ser uma opção e passou a ser uma urgência estratégica.
