IA Descontrolada: 'Agent Sprawl' Ameaça Empresas no Brasil

O 'agent sprawl', proliferação desordenada de agentes autônomos de IA, ameaça governança e segurança em empresas brasileiras. A rápida adoção supera a capacidade de controle, elevando riscos.

IA Descontrolada: 'Agent Sprawl' Ameaça Empresas no Brasil

O avanço rápido e desordenado de agentes autônomos de Inteligência Artificial (IA) nas empresas brasileiras, fenômeno batizado de 'agent sprawl', está gerando preocupações significativas em relação à governança corporativa e à segurança. Diferentemente de ferramentas tradicionais como máquinas virtuais ou recursos em nuvem, que executam tarefas sob comando direto, os agentes autônomos de IA possuem a capacidade de tomar decisões, acessar sistemas e iniciar ações de forma independente, operando continuamente sem a necessidade de aprovação humana a cada passo.

Esse cenário de 'espalhamento' de agentes, onde sua proliferação ocorre sem um padrão definido ou comando centralizado, eleva consideravelmente os riscos. O Brasil se destaca como líder global na adoção desses agentes, com um levantamento da empresa Jitterbit revelando que gestores de TI em 501 empresas operam, em média, 32 agentes autônomos. Marcos Oliveira, Global Software Engineering Manager da Jitterbit, destaca que o problema central não é a quantidade em si, mas a falta de visibilidade sobre como esses agentes operam, quais dados acessam e qual o valor real que agregam ao negócio.

## Velocidade da Adoção Supera a Governança

A velocidade com que as empresas brasileiras estão incorporando a IA agrava a situação. A pesquisa da Jitterbit aponta que 99% das companhias planejam obter resultados com IA nos próximos 12 meses. Esse ritmo acelerado deixa pouca margem para que as estruturas de governança acompanhem o desenvolvimento, resultando em um ambiente onde 87% das organizações, segundo estimativas do Gartner, carecem de governança adequada para gerenciar o volume crescente de agentes autônomos.

## Riscos de Segurança e Conformidade em Evidência

A multiplicação caótica de agentes autônomos de IA cria um ambiente onde o controle, a segurança e a conformidade tornam-se difíceis de garantir. Agentes desenvolvidos por diferentes equipes, sem um padrão comum ou supervisão centralizada, espalham os riscos de segurança por todo o ambiente corporativo. Falhas em um agente podem passar despercebidas até que causem danos significativos, aumentando a superfície de ataque e tornando auditorias praticamente impossíveis. Segundo a consultoria McKinsey, 80% das organizações já registraram comportamentos problemáticos com agentes, mas apenas 21% dos executivos compreendem suas reais funcionalidades.

## Desafios com Sistemas Legados e a Busca por Padrões

Além do sprawl, a incompatibilidade com sistemas legados – softwares antigos, muitas vezes sem documentação ou suporte – representa outra barreira. Cerca de 36,1% das empresas brasileiras apontam essa fragilidade como um obstáculo à automação ponta a ponta, pois cada novo agente exige conexões e fluxos complexos que se somam à infraestrutura já existente.

Para mitigar esses riscos, especialistas recomendam tratar os agentes autônomos como ativos corporativos, estabelecendo critérios claros para sua criação, definindo políticas de acesso baseadas em funções e níveis de risco, e centralizando o monitoramento. A adoção de normas internacionais, como a ISO/IEC 42001, voltada para a gestão de sistemas de IA, é vista como um passo crucial para garantir o uso responsável e seguro da tecnologia.