EN PT
Fale connosco
DRAFT Este artigo não está publicado no site público.
Conselhos

Quem Está a Gerir a Sua Organização? O Desafio de Identidade na Era dos Agentes de IA

Uma análise para a liderança sénior sobre por que os agentes de IA estão a forçar uma reformulação fundamental da confiança, da responsabilidade e do controlo de acesso

Charles Carrington Fundador, Attribit-ID
Charles Carrington
A

Os agentes de IA operam dentro da sua organização sem constar de qualquer diretório, sem cadeias de autorização formais e sem os registos de auditoria que a conformidade e a responsabilização exigem.

B

A camada aplicacional que executava silenciosamente os controlos de acesso já não se aplica — os agentes chamam sistemas diretamente, e cada restrição que antes era implícita tem agora de ser explicitamente concebida.

C

Fechar esta lacuna significa tratar os agentes como atores organizacionais de pleno direito: identidades formais, ciclos de vida definidos e registos de delegação com assinatura criptográfica que se mantêm válidos além das fronteiras organizacionais.

Toda a organização funciona com uma convicção fundamental: os atores que atuam em seu nome são, de facto, pessoas. Um colaborador aprova um pagamento. Um gestor autoriza um acesso. Um executivo valida uma decisão. A identidade — saber quem fez o quê, e se estava autorizado a fazê-lo — é o alicerce da responsabilização, da conformidade e da governação.

Essa convicção já não é segura.

Uma pessoa numa secretária rodeada de ícones de dados e sistemas automatizados, com uma cadeira vazia ao lado representando um novo tipo de ator não humano dentro da organização.

Que tipo de ator está agora a operar dentro da sua organização?

Os agentes de IA — sistemas de software que agem de forma autónoma, chamam serviços externos, leem e escrevem dados, e tomam decisões sem que um humano aprove cada passo — estão a passar de experimentais a operacionais em praticamente todos os sectores. Não acedem como uma pessoa acede. Não têm rosto para reconhecer nem crachá para passar. E multiplicam-se rapidamente: um único fluxo de trabalho pode gerar dezenas de sub-agentes (mais corretamente designados Agentlets), cada um a atuar em seu nome, cada um a aceder aos seus sistemas, muitas vezes sem constar de qualquer diretório que a sua equipa de segurança gere.

Os analistas estimam que as identidades não humanas — agentes, bots, serviços automatizados — já ultrapassam os colaboradores humanos nos sistemas empresariais em rácios de 45 para 1 a 144 para 1. A maioria das organizações não tem uma visão consolidada de quantas existem, ao que acedem, ou quem as autorizou.1

Não é um risco futuro. É uma condição presente.

Por que o modelo antigo de controlo pela aplicação já não se aplica?

Durante décadas, gerir quem podia fazer o quê dentro de uma organização era administrável porque todas as ações passavam por uma aplicação. A própria aplicação era o ponto de controlo — aplicava as operações disponíveis, exigia aprovação para passos sensíveis e criava um registo de auditoria natural. A equipa de segurança geria as contas de utilizador; a aplicação geria o que essas contas podiam fazer.

Os agentes de IA contornam esse modelo por completo. Interagem diretamente com dados e serviços através de interfaces de programação, sem qualquer aplicação no meio a aplicar limites. Os controlos que residiam invisivelmente dentro da aplicação têm agora de ser explicitamente concebidos, implementados e monitorizados. A maioria das organizações ainda não o fez — porque até há pouco tempo, não precisava.2

Que questões de governação a maioria das organizações não consegue responder hoje?

Quatro questões de governação para agentes de IA: quem autorizou a existência deste agente, em nome de quem está a atuar, o que está autorizado a fazer e o que fez efectivamente — isso pode ser provado?

Quando um agente de IA toma uma ação — movimenta fundos, modifica um registo, envia uma comunicação, concede acesso a um sistema — a sua organização precisa de conseguir responder a quatro questões:

Quem autorizou este agente a existir? Alguém o aprovisionou. Essa pessoa, e o cargo organizacional que detém, tem de ser rastreável.

Em nome de quem está a atuar? Um agente pode estar a atuar em nome de um colaborador específico, de um departamento, ou autonomamente em nome da organização como um todo. Cada caso acarreta uma responsabilização diferente.

O que está autorizado a fazer? O âmbito da autorização tem de ser definido e aplicado — não assumido pelo facto de o agente conseguir tecnicamente alcançar um sistema.

O que fez efectivamente, e isso pode ser provado? Para a conformidade regulatória, litígios e resposta a incidentes, o registo de auditoria das ações dos agentes tem de ser tão robusto como o das ações humanas.

Hoje, a maioria das organizações não consegue responder com confiança a nenhuma destas questões para as suas populações de agentes de IA. Trata-se de uma lacuna de governação com implicações diretas na conformidade regulatória, na responsabilidade fiduciária e na responsabilidade legal.

Que arquitetura fecha a lacuna de governação?

A indústria de segurança e identidade está a convergir numa abordagem por camadas que trata os Atores AIgénicos como entidades organizacionais de pleno direito — com identidades formais, ciclos de vida definidos e cadeias de autorização auditáveis — em vez de como automatização informal sobreposta à infraestrutura existente.

Um padrão de conceção arquitetural de quatro camadas para identidade de agentes: diretórios organizacionais na base, identidade criptográfica acima, registos de delegação a seguir, e verificação entre organizações no topo. Utilizadores humanos ligam-se de um lado, agentes de IA do outro.

O modelo tem quatro componentes, cada um respondendo a uma necessidade distinta de governação.

Diretórios organizacionais (os sistemas que acompanham os colaboradores e os seus cargos) têm de ser alargados para registar formalmente os agentes como uma categoria separada de ator organizacional. Da mesma forma que países diferentes emitem passaportes diferentes aos seus cidadãos — afirmando uma proveniência e um conjunto de direitos específicos — os agentes têm de receber credenciais que sejam estruturalmente distintas das credenciais dos colaboradores, emitidas por um processo diferente, e regidas por regras de ciclo de vida diferentes. O padrão por defeito — em que os agentes herdam as permissões do humano que os implementou, sem âmbito explícito ou ciclo de vida associado — é o Modelo de Herança de Identidade. Um agente a operar com permissões herdadas de um colaborador, ou um colaborador a operar com as credenciais de um agente, representa uma falha de categorização com consequências diretas na responsabilização.3

A identidade criptográfica confere a cada agente uma credencial verificável e inviolável que prova o que é, quando foi autorizado e quando essa autorização expira. As credenciais de curta duração — renovadas automaticamente e expiradas automaticamente — garantem que o raio de impacto de qualquer comprometimento é limitado no tempo. É o equivalente a emitir crachás temporários a prestadores de serviços em vez de cartões de acesso permanentes a colaboradores: a expiração é uma funcionalidade de governação, não uma limitação.4

Os registos de delegação codificam a cadeia de autorização numa forma verificável e portátil. Quando um executivo humano autoriza um agente a atuar em seu nome — ou quando um agente delega uma tarefa noutro — essa autorização é registada como um documento com assinatura criptográfica que acompanha o agente e pode ser verificado por qualquer sistema com que o agente interaja. A cadeia de responsabilização é preservada de ponta a ponta, além das fronteiras organizacionais, sem exigir que todos os participantes partilhem os mesmos sistemas internos.5

A verificação entre organizações permite que parceiros externos, reguladores e auditores verifiquem a identidade de um agente e a sua cadeia de autorização sem necessitarem de acesso à sua infraestrutura interna. É semelhante ao funcionamento do sistema global de e-mail: as organizações não precisam de acordos bilaterais para trocarem mensagens verificadas; baseiam-se numa infraestrutura de resolução partilhada e assinatura criptográfica. O mesmo princípio, aplicado à identidade dos agentes, permite interações verificáveis entre agentes além das fronteiras organizacionais à escala.6

Por que a autorização humana continua a ser o problema mais difícil de resolver?

A tecnologia pode garantir que as ações de um agente são rastreáveis e autorizadas. Não consegue, por si só, garantir que um ser humano — com julgamento genuíno e responsabilidade — estava efectivamente no processo quando importava. Essa fronteira está sob pressão de duas direcções.

Por um lado, o volume e a velocidade da actividade AIgénica significa que exigir aprovação humana para cada ação é operacionalmente impossível. As organizações têm de fazer escolhas deliberadas sobre que categorias de ação requerem autorização humana explícita e quais podem prosseguir autonomamente dentro de limites definidos.

Por outro lado, os sinais técnicos usados para confirmar a presença humana — verificação biométrica, padrões comportamentais, gestos de segurança física — estão a ser desafiados pelos avanços na identidade sintética gerada por IA. A avaliação honesta é que a “autorização humana confirmada” está a tornar-se uma afirmação probabilística em vez de absoluta, suportada por múltiplos sinais independentes em vez de uma única prova definitiva.7

Isto tem implicações diretas para a governação: as decisões de elevadas consequências — transações financeiras materiais, alterações a privilégios de acesso, ações com significância regulatória — devem exigir múltiplos sinais independentes de autorização humana, não apenas uma única verificação de credencial. A arquitetura suporta isto; as políticas organizacionais para o exigir têm de ser explicitamente adoptadas.

O que devem os conselhos de administração e os CEOs estar a questionar agora?

As questões que a governação ao mais alto nível deve pressionar:

Temos um inventário completo de cada identidade não humana que opera no nosso ambiente? Se a resposta for incerta, a lacuna de governação é real e presente.

Existe um responsável claro por cada agente? Responsabilidade significa prestação de contas — alguém cujo emprego e autoridade responde pelas ações do agente.

Os nossos enquadramentos de conformidade foram concebidos para um mundo com apenas atores humanos? A maioria foi. Atualizá-los para contemplar a ação AIgénica é uma necessidade a curto prazo, não uma consideração futura.

Que categorias de ação requerem autorização humana, e esse requisito está tecnicamente aplicado? Declarações de política são insuficientes; a aplicação tem de ser arquitetónica.

Como reagiríamos se um agente tomasse uma ação prejudicial — conseguiríamos rastreá-la, contê-la e demonstrar responsabilidade perante um regulador? Se a resposta envolve incerteza significativa, a capacidade de resposta a incidentes não está preparada para o ambiente AIgénico.

Qual é a realidade estratégica para as organizações que navegam esta transição?

As organizações que navegarão esta transição com maior eficácia são as que tratam a identidade dos agentes de IA não como um detalhe técnico de implementação, mas como um enquadramento de governação e responsabilização que requer a mesma atenção executiva que os controlos financeiros ou a conformidade jurídica. O risco não é primariamente que os agentes sejam comprometidos — embora esse risco seja real. O risco mais profundo é que as organizações percam a capacidade de responder, com confiança, à questão que sempre esteve no centro da responsabilização: quem decidiu isto, e estava autorizado a fazê-lo?

Na era dos agentes autónomos, essa questão tem uma resposta nova e mais complexa. Construir os padrões de conceção arquitetural para a suportar é o trabalho fundamental dos próximos anos.

Revisto em 2026-04-27. Atores AIgénicos capitalizados como classe ontológica formal; rácio NHI actualizado para 45 para 1 a 144 para 1 (fontes primárias: CSA RSAC 2025, Entro Labs H1 2025); sub-agentes anotados como mais corretamente designados Agentlets; padrão de conceção arquitetural substitui arquitetura como substantivo isolado. Conteúdo substantivo inalterado.

Footnotes

  1. Cloud Security Alliance, “Securing Non-Human Identities in the Age of AI Agents,” RSAC 2025 — limite inferior de 45 para 1. Entro Labs, “NHI & Secrets Risk Report H1 2025” — limite superior de 144 para 1, face a 92 para 1 no primeiro semestre de 2024.

  2. The End of Traditional SaaS: How AI Agents Are Redefining Business Applications — Os agentes de IA eliminam a necessidade de uma pilha aplicacional rígida ao consultarem e atualizarem bases de dados diretamente.

  3. How to Distinguish Between Human and Non-Human Identities — As identidades humanas e não humanas requerem abordagens de autenticação e governação estruturalmente distintas.

  4. Keyfactor Validates PKI-Based Identity for Securing Agentic AI — Aplicação de PKI e automatização do ciclo de vida de certificados a cargas de trabalho de IA agéntica.

  5. Aries RFC 0104: Chained Credentials — As cadeias de delegação com assinatura criptográfica permitem verificação offline e delegação de privilégios robusta.

  6. Decentralized Identifiers Based Interoperability Architecture — Como os conceitos DID, VC e VP permitem uma interoperabilidade leve e escalável entre organizações.

  7. What is Liveness Detection? — Abordagens multi-sinal para confirmar a presença humana numa era de identidade sintética.

Charles Carrington

Written by

Charles Carrington

Founder, Attribit-ID  ·  LinkedIn