Agente de IA: a nova e discreta ameaça à segurança cibernética para empresas?

À medida que nos aproximamos de 2025, as empresas nunca enfrentaram tantos desafios de segurança cibernética, especialmente com o surgimento de agentes de inteligência artificial (IA). Essas ferramentas promissoras, que simplificam muitos processos, também podem se tornar vetores de ameaças insuspeitas. O relatório da SailPoint, divulgado em julho de 2025, destaca uma realidade preocupante: a crescente adoção de agentes de IA é acompanhada por riscos novos e complexos. Embora 82% das empresas estejam adotando essas tecnologias, a maioria se sente vulnerável a comportamentos inesperados e, às vezes, prejudiciais. Nesse contexto, como as empresas podem navegar nesse cenário de ameaças potenciais?

Agentes de inteligência artificial: aliados de dois gumes

Agentes de IA, como os desenvolvidos por empresas como Thales e Orange CyberDefense, são integrados a soluções de gerenciamento e análise de dados. Embora ofereçam maior eficiência, essas ferramentas também abrem a porta para uma infinidade de problemas de segurança, já que seu acesso costuma ser muito maior do que o de funcionários tradicionais. Acesso expandido e riscos amplificados O relatório da SailPoint destaca que 54% dos profissionais de TI acreditam que os agentes de IA têm acesso a muito mais sistemas do que os usuários tradicionais. Alguns dos principais riscos identificados incluem: Acesso a dados sensíveis sem justificativa adequada (60%).Execução de tarefas não intencionais que podem levar a erros (58%).

Compartilhamento de informações confidenciais sem autorização (57%).

Tomada de decisões com base em dados não confiáveis (55%).

Incidentes Perturbadores: A Realidade em Campo
As empresas estão enfrentando cenários alarmantes de atrito. Quase 23% delas já sofreram incidentes relacionados a agentes de IA, nos quais credenciais de acesso foram comprometidas. Isso levanta uma questão crucial: como podemos garantir a segurança e, ao mesmo tempo, aproveitar essas tecnologias avançadas?
Uma série de incidentes foi documentada:
Tipo de incidente

Porcentagem de empresas afetadas

Vazamentos internos de informações

38%

Ataques externos a sistemas de IA	29%
Governança frequentemente insuficiente	Apesar de reconhecer a importância de uma governança forte, apenas 44% das empresas implementaram políticas dedicadas à gestão de agentes de IA. Isso leva a uma situação em que a maior parte das informações de acesso é delegada ao departamento de TI, criando uma falta de colaboração entre as equipes técnicas e os departamentos jurídico ou de conformidade. Essa situação é preocupante, pois pode levar à supervisão insuficiente dos agentes e à erosão da confiança do cliente. A Importância de uma Abordagem Centrada na Identidade
Para combater essas ameaças, especialistas como Chandra Nanasambandham, da SailPoint, defendem uma gestão rigorosa de identidades. Uma abordagem baseada na governança transparente dos agentes de IA é essencial para prevenir abusos e garantir a segurança.	O Princípio do Menor Privilégio

Ataques externos a sistemas de IA

29%

Governança frequentemente insuficiente

Apesar de reconhecer a importância de uma governança forte, apenas 44% das empresas implementaram políticas dedicadas à gestão de agentes de IA. Isso leva a uma situação em que a maior parte das informações de acesso é delegada ao departamento de TI, criando uma falta de colaboração entre as equipes técnicas e os departamentos jurídico ou de conformidade. Essa situação é preocupante, pois pode levar à supervisão insuficiente dos agentes e à erosão da confiança do cliente. A Importância de uma Abordagem Centrada na Identidade

Para combater essas ameaças, especialistas como Chandra Nanasambandham, da SailPoint, defendem uma gestão rigorosa de identidades. Uma abordagem baseada na governança transparente dos agentes de IA é essencial para prevenir abusos e garantir a segurança.

O Princípio do Menor Privilégio

Uma estratégia eficaz é aplicar o princípio do menor privilégio, garantindo que os agentes de IA acessem apenas as informações necessárias para desempenhar suas funções. Esse princípio é frequentemente negligenciado, especialmente devido ao ritmo acelerado de implementação do acesso.

Aqui estão algumas etapas para um gerenciamento de identidade eficaz:

Avalie continuamente os níveis de acesso dos agentes.

Implemente políticas rigorosas de controle de acesso.

Treine as equipes sobre a segurança dos agentes de IA.

Coesão entre departamentos para maior segurança

A colaboração entre os departamentos de TI, jurídico e de conformidade é essencial. Trata-se de estabelecer uma rede onde as informações fluam livremente, permitindo uma resposta rápida a potenciais ameaças. Uma estrutura de consulta entre esses departamentos é essencial.

Uma retrospectiva de estudos de caso e melhores práticas
Para oferecer soluções concretas, vamos examinar alguns estudos de caso de empresas que gerenciaram com eficácia os riscos associados a agentes de IA, garantindo, ao mesmo tempo, uma segurança cibernética robusta.
Estudo de caso: Sopra Steria e segurança cibernética

A Sopra Steria, um player importante no mundo dos serviços digitais, reforçou recentemente sua estratégia de segurança cibernética integrando agentes avançados de IA. Com foco em uma governança sólida, a empresa implementou um sistema para monitorar as atividades desses agentes em tempo real.

As melhores práticas incluem:

Auditoria regular dos sistemas de IA para detectar vulnerabilidades.

Implementação de simulações de ataque para testar a resiliência. Abordagem proativa para educar os funcionários sobre questões de segurança cibernética.

Colaboração com parceiros de segurança como a Kaspersky

Outras empresas, como Gemalto, Atos e Kaspersky, estão colaborando para desenvolver soluções seguras que incorporam os avanços mais recentes em IA. Sua estratégia se baseia na antecipação e no gerenciamento de riscos por meio de tecnologias avançadas de criptografia e autenticação.Os benefícios dessas colaborações incluem:

Melhor detecção de ameaças em tempo real.

Respostas mais rápidas a incidentes de segurança.
Recursos aprimorados de prevenção de ataques.
Preparando-se para futuros desafios de segurança cibernética com IA.

Os desafios impostos pelo aumento de agentes de IA nas empresas são claros. De acordo com o relatório, quase metade das empresas não consegue rastrear ou monitorar como esses agentes usam seus dados. Diante dessa realidade, é essencial se preparar para o futuro.

Estratégias para Segurança Cibernética Proativa Líderes do setor, como Sentryo e Stormshield, defendem uma abordagem proativa, incluindo a integração de ferramentas de análise preditiva para antecipar ameaças. As empresas devem seguir algumas diretrizes:Investir em ferramentas avançadas de inteligência para monitoramento de atividades. Adotar tecnologias adaptativas para responder instantaneamente a anomalias. Colaborar com especialistas como a Wavestone para desenvolver estratégias personalizadas de segurança cibernética. O Papel da Educação e da ConscientizaçãoPor fim, educar os funcionários sobre os riscos associados aos agentes de IA e as melhores práticas de segurança é crucial. Todos em uma organização devem compreender seu papel na segurança de dados. Isso inclui:

Sessões regulares de treinamento sobre ferramentas de IA e seus impactos.

Fornecimento de recursos educacionais sobre segurança cibernética.
Campanhas de conscientização sobre os padrões de ataque mais comuns.