Inteligência artificial Segurança

A IA agêntica encontra a segurança de identidade com o IBM Verify Identity Protection

Publicado 21/10/2025
Sala de computadores escura com telas acesas enquanto trabalhador analisa dados

Autora

Martina Kopic

Product Marketing Manager - IBM

A era da IA agêntica chegou. Os sistemas autônomos fazem mais do que seguir instruções; eles tomam decisões, agem e aceleram a inovação na velocidade de uma máquina. Da automação de transações financeiras à gestão de fluxos de trabalho de cibersegurança, esses colegas de equipe digitais transformam as operações de vendas, finanças, RH, TI e segurança. A IA agêntica atua como um amplificador dos nossos esforços, permitindo que sejamos mais produtivos.

Entretanto, a mesma autonomia que impulsiona a inovação com a IA agêntica também pode abrir portas para vulnerabilidades significativas na segurança, ampliando não só a produtividade, mas também os riscos. De acordo com o relatório do custo das violações de dados de 2025, 63% das organizações não têm uma política de segurança e governança de IA.

O relatório X-Force Threat Intelligence Index da IBM descobriu que 30% das violações de dados começam com ataques baseados em identidade, e as ferramentas legadas de gerenciamento de acesso e identidade (IAM) nunca foram projetadas para identidades autônomas e autodirecionadas. À medida que a adoção da IA agêntica acelera, as organizações enfrentam agentes de IA não gerenciados, riscos de acesso invisível e uma superfície de ataque completamente nova.

Para se manterem à frente nessa era de identidades autônomas e ferramentas automatizadas, as empresas precisam de um novo paradigma de segurança criado para oferecer visibilidade, controle e governança. O IBM Verify Identity Protection (VIP) permite que as organizações protejam a IA agêntica, mantendo a velocidade, a inovação e a confiança.

Nem todos os agentes são IA agêntica: por que as definições são importantes

As recentes conferências de tecnologia trouxeram uma onda de anúncios de IA agêntica, desde copilotos de segurança até bots de TI automatizados. Mas os analistas alertam sobre a lavagem de agentes: reformulação de automações simples como IA totalmente autônoma.

A Forrester adverte que muitos dos chamados agentes são apenas scripts específicos de tarefa, não sistemas coordenados. E a Gartner prevê que mais de 40% dos projetos de IA agêntica serão cancelados até 2027 devido à falta de valor ou de governança.

Para os líderes de segurança, a clareza é importante. Considere a diferença entre IA agêntica para segurança e segurança para IA agêntica:

  • IA agêntica para segurança: agentes de IA realizando tarefas de segurança, como triagem de phishing, verificação de vulnerabilidades ou resposta a incidentes.
  • Segurança para a IA agêntica: garantindo que todos os agentes de IA em todas as unidades de negócios sejam detectáveis, governados, com privilégios mínimos, rotacionados com credenciais e continuamente monitorados para desvios de comportamento ou violações de políticas.

Também é importante que os líderes de segurança entendam as diferenças nos tipos de agentes de IA.   

O rápido crescimento da IA agêntica e seus pontos cegos de segurança

Os agentes autônomos representam uma mudança fundamental na TI empresarial:

  • De bots de finalidade única a equipes digitais autônomas: os agentes de IA modernos não somente seguem instruções; eles tomam decisões em tempo real e realizam ações em todos os sistemas, muitas vezes com acesso privilegiado.
  • De ambientes controlados a ecossistemas complexos: os agentes de IA agora abrangem nuvens híbridas, plataformas SaaS e sistemas legados, muitos deles fora do perímetro de IAM tradicional.

No entanto, essa velocidade de inovação cria pontos cegos críticos, incluindo os seguintes:

  • Identidades não gerenciadas: os agentes de IA criados fora da governança de TI muitas vezes carecem de gerenciamento adequado de credenciais, avaliações de acesso ou visibilidade.
  • Acesso invisível: os funcionários que usam contas pessoais para ferramentas de IA ignoram os controles de segurança corporativa, tornando as atividades invisíveis para as equipes de TI e segurança.
  • Agentes comprometidos: os agentes de IA sequestrados podem desencadear ransomware, roubar dados confidenciais ou executar ações não autorizadas na velocidade da máquina.
  • Desvio comportamental: com o tempo, os agentes podem se desviar dos fluxos de trabalho pretendidos ou padrões de acesso sem detecção, aumentando o risco de exposição.
  • Ataques sem cliques: A IA agêntica pode ser explorada para ampliar os riscos de hacking sem clique.

Os sistemas legados de IAM e de governança e administração de identidade (IGA) não foram projetados para este mundo dinâmico e autônomo. As organizações precisam de observabilidade em tempo real, imposição de privilégios mínimos e análise comportamental criada para a IA agêntica.

Melhores práticas para proteger a IA agêntica

Proteger a IA agêntica não envolve apenas tecnologia; trata-se de construir uma base sólida para segurança de identidade, visibilidade e controle. Aqui estão quatro etapas que os líderes de segurança podem adotar hoje mesmo:

  1. Descubra todas as identidades: comece com um inventário completo de todas as identidades em toda a sua organização, incluindo identidades humanas, não humanas e baseadas em IA. Você não pode proteger o que não consegue ver.
  2. Implemente a observabilidade das identidades: obtenha visibilidade em tempo real  de fluxos de acesso, atividades e anomalias. Isso ajuda as equipes de segurança a detectar riscos antes que eles escalem.
  3. Imponha políticas de menor privilégio: limite o acesso apenas ao que é necessário. Aplique rotação de credenciais, proteções de tempo de execução e controles human-in-the-loop  em sistema para ações confidenciais.
  4. Monitoramento e auditoria contínuos: detecte desvios comportamentais, acesso não autorizado e riscos entre agentes antecipadamente por meio de processos automatizados de monitoramento e auditoria.

Com essas quatro melhores práticas, as organizações podem adotar com confiança a IA agêntica, mantendo a segurança, a conformidade e a resiliência operacional. E o IBM Verify Identity Protection é a ferramenta certa para ajudar as organizações a tornar essas melhores práticas uma realidade.

O IBM Verify Identity Protection equilibra inovação com segurança

O IBM Verify Identity Protection oferece observabilidade de identidade e detecção de ameaças orientada por IA desenvolvida especificamente para empresas híbridas modernas. Com o VIP, as equipes de segurança ganham:

  • Descoberta abrangente: encontre e inventarie automaticamente todas as identidades (humanas, não humanas e de agentes) em sistemas na nuvem e no local.
  • Análise comportamental: detecte padrões de acesso incomuns, aumento de privilégios ou comportamento de agentes comprometidos em tempo real.
  • Mapeamento de identidades: consolide várias contas, incluindo logins pessoais ou invisíveis, em uma visão de identidade unificada e auditável.
  • Imposição e automação de políticas: aplique princípios de privilégios mínimos, faça o rodízio de credenciais e corrija vulnerabilidades automaticamente.
  • Monitoramento contínuo: rastreie as comunicações entre agentes e imponha controles de tempo de execução para evitar desvios ou uso indevido.

A IA agêntica oferece potencial transformador ao automatizar fluxos de trabalho, acelerar decisões e liberar a eficiência empresarial. Mas sem os controles adequados, também introduz identidades não gerenciadas, acesso invisível e riscos elevados de violação.

O IBM Verify Identity Protection oferece aos líderes de segurança a visibilidade, a automação e a governança necessárias para escalar a IA agêntica com segurança, possibilitando a inovação sem comprometer a confiança nem a conformidade.

Garanta o futuro das identidades autônomas