← Home

54% das empresas tiveram incidente de segurança com agentes de IA — e a maioria ainda compartilha credenciais

1) O fato

Uma pesquisa recente revelou que 54% das empresas já sofreram pelo menos um incidente de segurança envolvendo agentes de IA. Mais alarmante ainda: a maioria dessas organizações continua permitindo que seus agentes de IA compartilhem credenciais entre diferentes sistemas e plataformas, ignorando uma das práticas mais básicas de segurança da informação. O estudo, divulgado pelo VentureBeat, entrevistou profissionais de segurança e TI em empresas de médio e grande porte nos Estados Unidos e Europa. Os incidentes incluem desde vazamento de dados sensíveis até agentes que executaram ações não autorizadas em sistemas corporativos.

2) Contexto

Agentes de IA — sistemas autônomos que executam tarefas sem supervisão humana direta — estão sendo adotados em ritmo acelerado por empresas que buscam automatizar fluxos de trabalho, atendimento ao cliente, análise de dados e operações de TI. Ferramentas como assistentes de codificação, chatbots de suporte e agentes de automação de processos já são realidade em milhares de organizações. No entanto, a segurança desses agentes frequentemente fica em segundo plano durante a correria pela adoção. Modelos de linguagem de grande porte (LLMs) e agentes autônomos operam com permissões que, em muitos casos, são mais amplas do que as de funcionários humanos, criando superfícies de ataque significativas que poucas empresas monitoram adequadamente.

3) Análise

O dado de que mais da metade das empresas já registrou incidentes com agentes de IA não é surpreendente — o que choca é que a maioria continua a compartilhar credenciais mesmo após esses incidentes. Isso revela uma desconexão profunda entre a velocidade de adoção da tecnologia e a maturidade dos controles de segurança. Agentes de IA que compartilham credenciais essencialmente anulam o princípio de privilégio mínimo (least privilege), um pilar fundamental da segurança cibernética. Se um agente for comprometido — seja por prompt injection, jailbreak ou exploração de vulnerabilidades — o invasor ganha acesso a todos os sistemas para os quais aquele agente possui credenciais. O problema é estrutural: muitas empresas ainda tratam agentes de IA como extensões de ferramentas existentes, em vez de tratá-los como novos atores na rede que exigem identidade, autenticação e autorização próprias e auditáveis.

4) O que observar

- Regulamentações emergentes específicas para segurança de agentes de IA (EU AI Act, NIST AI RMF, próximas diretrizes da CISA) - Lançamento de ferramentas de Identity and Access Management (IAM) adaptadas para agentes não-humanos - Crescimento acelerado no mercado de AI Security Posture Management (AI-SPM) - Mudança na postura das empresas após novos incidentes de alto perfil envolvendo agentes de IA

Fonte: VentureBeat