Ninguém gerencia acesso de agentes IA em 85% das empresas que os usam em produção

A Cloud Security Alliance pesquisou 228 profissionais de TI e segurança em janeiro e encontrou uma realidade preocupante: 85% das organizações executam agentes IA em ambientes de produção, mas ninguém tem propriedade clara de como esses agentes se autenticam ou o que podem acessar. Agentes de automação de tarefas lideram a implantação em 67% das empresas, seguidos por recuperação de dados (52%) e agentes de geração de código (50%). Esses agentes interagem principalmente com aplicações internas e APIs (56%), plataformas SaaS (49%), e infraestrutura cloud (44%).

Isso representa um problema fundamental de infraestrutura que as empresas parecem determinadas a ignorar até quebrar algo importante. Já vimos esse padrão antes com containerização e microserviços — nova tecnologia é implantada mais rápido que a infraestrutura de suporte evolui. A diferença aqui é que agentes IA podem tomar decisões e executar ações autonomamente, tornando o raio de impacto de controles de acesso mal configurados potencialmente catastrófico. Quando 43% das organizações usam contas de serviço compartilhadas para acesso de agentes e 31% deixam agentes operarem sob identidades humanas, você está essencialmente voando cego.

A pesquisa revela a disfunção organizacional previsível: responsabilidade pelos controles de acesso de agentes está espalhada entre segurança (28%), desenvolvimento (25%), e times de negócio (18%), com 15% incertos sobre quem é responsável quando agentes se comportam mal. Apenas 57% expressam confiança moderada a alta de que seus agentes têm acesso apropriadamente delimitado — uma admissão surpreendentemente honesta que sugere que o número real é muito menor.

Para desenvolvedores construindo sistemas alimentados por IA, isso deveria ser um alerta. Se sua organização não tem gerenciamento claro de identidade de agentes, você provavelmente está herdando dívida de segurança significativa. Comece a fazer perguntas difíceis sobre rotação de credenciais, logging de acesso, e resposta a incidentes para suas integrações IA antes que a negligência de outra pessoa se torne sua emergência de produção.