AI Security

Os Agentes de IA Já São a Sua Maior Força de Trabalho

As identidades de máquina já superam os colaboradores em ate 80 para 1, e a maioria não tem governação. Porque é que os seus agentes de IA são o risco de segurança que mais depressa cresce.

Por Leon Soliman · 2026-06-26 · 2 min de leitura

Contratou uma força de trabalho que ninguém gere

Cada agente de IA que implementa é um trabalhador com uma chave para os seus sistemas. Inicia sessão, lê dados, invoca outros serviços e age sem que uma pessoa o vigie. A diferença é que ninguém na empresa o trata como um membro do pessoal, pelo que ninguém lhe aplica os controlos que aplicaria a um.

Os números são agora difíceis de ignorar. A KPMG relata que as identidades não humanas, ou seja, as contas de serviço, chaves de API, credenciais de automação e agentes de IA que correm dentro do negócio, superam os utilizadores humanos em ate 80 para 1 nas grandes organizações. A investigação do setor conclui que 47 por cento destas identidades têm mais de um ano sem qualquer rotação de credenciais, e a grande maioria detém muito mais acesso do que alguma vez necessita.

A cadeia de fornecimento dos agentes é agora uma superfície de ataque

Os agentes modernos não trabalham sozinhos. Recorrem a competências, extensões e conetores de mercados partilhados, sendo cada um deles um pacote com acesso aos seus dados e aos seus sistemas. Essa comodidade é também uma porta de entrada. Quando instala uma competência, herda tudo o que o seu autor colocou no interior.

Isto já não é teórico. Num mercado de competências para agentes de grande utilização, os investigadores de segurança descobriram que cerca de uma em cada cinco competências publicadas tinha sido transformada em arma, e que mais de um terço continha pelo menos uma falha de segurança, da injeção de instruções a segredos expostos. Os agentes autónomos já representam cerca de um em cada oito incidentes de segurança de IA reportados, e a maioria das empresas afirma ter tido pelo menos um incidente com agentes no último ano.

Governe os agentes como governa as pessoas

A resposta não é abrandar a adoção, e não é mais um produto de deteção acrescentado depois do facto. É tratar as identidades não humanas com a disciplina que já aplica aos colaboradores: um inventário completo de quais os agentes que existem, que credenciais detêm e em que estão autorizados a tocar.

Isso significa privilégio mínimo por omissão, rotação programada de credenciais, monitorização do que cada agente faz de facto e um verdadeiro processo de saída, para que um agente retirado perca o seu acesso no dia em que deixa de ser utilizado. As empresas que acertam nisto mantêm a velocidade dos agentes sem herdarem uma superfície de ataque sem governação. As que não o fazem irão aprender que a sua maior força de trabalho foi aquela que nunca integraram.

Leia a seguir: A Sua Cifra Tem Prazo de Validade · A opacidade da IA conta agora contra si

Perguntas frequentes

O que é uma identidade não humana?

Uma identidade não humana é qualquer credencial que pertence a software e não a uma pessoa: contas de serviço, chaves de API, tokens OAuth, robôs de automação e agentes de IA. Cada uma consegue autenticar-se e agir dentro dos seus sistemas, e é por isso que precisam da mesma governação que as contas humanas.

Como começamos a governar os agentes de IA?

Comece por um inventário: liste cada agente e identidade não humana, as credenciais que detém e o acesso que tem. A partir daí, aplique o privilégio mínimo, faça a rotação das credenciais segundo um calendário, monitorize a atividade e defina um passo de saída que remova o acesso no momento em que um agente é retirado.

Os seus agentes de IA já são a sua maior força de trabalho. Governá-los deixou de ser opcional.

AI Agents Non-Human Identity AI Security Governance Supply Chain

Mais do Servola Journal

Information Security

A Sua Cifra Tem Prazo de Validade

2026-06-26 · 2 min de leitura

Ler o artigo →

AI Risk and Governance

A opacidade da IA conta agora contra si

2026-06-25 · 3 min de leitura

Ler o artigo →

AI Governance

A comissão de trabalhadores pode vetar a sua IA

2026-06-25 · 3 min de leitura

Ler o artigo →

Servola

A Servola ajuda as empresas a inventariar, governar e retirar os seus agentes de IA e identidades não humanas antes que se tornem na falha de segurança, em alemão e inglês.

Solicitar uma apresentação privada Sobre a Servola →

A Servola é aconselhamento tecnológico para um pequeno número de famílias e family offices. Quando uma decisão não pode ser delegada, sentamo-nos do seu lado da mesa.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Todos os artigos