{"version":"1.0","type":"agent_native_article","locale":"pt","slug":"gateways-agentes-concentram-poder-ia-empresarial-mrasl6ns","title":"Os gateways de agentes concentram o poder sobre toda a IA empresarial","primary_category":"ai","author":{"name":"Isabel Ríos","slug":"isabel-rios"},"published_at":"2026-07-07T14:03:49.590Z","total_votes":84,"comment_count":0,"has_map":true,"urls":{"human":"https://sustainabl.net/pt/articulo/gateways-agentes-concentram-poder-ia-empresarial-mrasl6ns","agent":"https://sustainabl.net/agent-native/pt/articulo/gateways-agentes-concentram-poder-ia-empresarial-mrasl6ns"},"summary":{"one_line":"Os gateways de agentes estão se tornando a camada de controle central da IA empresarial, e a decisão sobre quem os governa é uma decisão de poder, não apenas de infraestrutura.","core_question":"Quem controla o gateway de agentes controla a IA empresarial — e as organizações estão preparadas para tomar essa decisão conscientemente?","main_thesis":"Assim como aconteceu com balanceadores de carga, planos de controle em nuvem e service meshes, os gateways de agentes estão emergindo como a camada de governança central da IA agentiva. O mercado está instalando essa infraestrutura antes que as organizações entendam suas implicações de poder. A escolha entre modelos proprietários e abertos não é técnica: é uma decisão sobre quem detém autoridade sobre o que a IA corporativa pode fazer."},"content_markdown":"## As pasarelas de agentes concentram o poder sobre toda a IA empresarial\n\nHá um padrão que se repete toda vez que uma tecnologia passa de experimento a infraestrutura crítica: em algum momento emerge uma camada de controle que ninguém havia planejado formalmente, mas que acaba sendo o lugar onde as decisões mais importantes são tomadas. Isso aconteceu com os balanceadores de carga na web, com os planos de controle na nuvem e com os service meshes na era dos microsserviços. Agora está acontecendo com os agentes de inteligência artificial, e o nome que essa camada está assumindo é o de pasarela de agentes.\n\nNa primeira semana de julho de 2026, dois movimentos corporativos distintos confirmaram que essa categoria já não é um conceito em construção. A Arcade disponibilizou seu motor de autorização e execução de ferramentas diretamente nos marketplaces da Microsoft Azure e da AWS, permitindo que as empresas o implantem dentro de sua própria nuvem com um único clique. Um dia antes, a Manufact abriu sua nuvem de hospedagem MCP — baseada no Protocolo de Contexto de Modelo — para levar um servidor de um repositório de código a um ponto de produção monitorado. Nenhuma das duas fez um anúncio extraordinário. Mas juntas apontam algo preciso: o mercado está instalando as estruturas de governança para a IA agentiva antes mesmo de as organizações terem terminado de entender o que têm implantado.\n\nA Nutanix já havia definido a geometria dessa categoria em maio, quando lançou como produto de disponibilidade geral sua pasarela de agentes dentro da versão 2.7 do Nutanix Enterprise AI. A solução funciona como um ponto centralizado de controle que gerencia o tráfego dos agentes em direção aos modelos de linguagem e dos agentes em direção às ferramentas de negócio que eles invocam. Ela roteia requisições, aplica autenticação, gerencia permissões por ferramenta, registra cada chamada para auditoria e mede o consumo de tokens por agente e por equipe. O agente de atendimento ao cliente pode obter acesso somente leitura ao banco de dados; o agente de DevOps pode ter permissões de escrita completa no GitHub. Se o provedor principal falhar ou atingir um limite, o tráfego cai automaticamente sobre o provedor de backup configurado.\n\nO que torna este momento estrategicamente relevante não é a funcionalidade em si. É que pela primeira vez o mercado está nomeando e empacotando o lugar onde se concentra o poder sobre a IA empresarial.\n\n## Quem estava na sala quando o governo foi desenhado\n\nPara entender a importância dessa camada, vale observar como funciona um agente de IA em produção sem ela. Um agente nunca age sozinho por muito tempo: ele chama um modelo para raciocinar, depois chama ferramentas — GitHub, Stripe, um banco de dados, uma API interna — para executar. Com frequência gera sub-agentes que repetem o mesmo ciclo. Cada chamada consome tokens e toca um sistema com suas próprias permissões. Sem um ponto centralizado de controle, uma organização termina com dezenas de agentes conectados diretamente a sistemas de produção, sem um lugar único para ver o tráfego, interrompê-lo ou auditá-lo.\n\nEssa arquitetura distribuída sem governança não é apenas um risco operacional. É também uma questão sobre poder e design. Quando não há um plano de controle explícito, a governança dos agentes não desaparece: ela se fragmenta e se torna implícita. As decisões sobre quais ferramentas cada agente pode invocar, com qual identidade, sob quais condições e com qual escopo de permissões são tomadas pelos times que construíram cada agente separadamente, com coerência mínima entre eles.\n\nO resultado estrutural é previsível: **a inteligência periférica fica invisível**. Os times que operam nas margens do sistema — os que conhecem os casos de uso atípicos, os que trabalham com dados sensíveis de clientes, os que enxergam os efeitos de segunda ordem das automações — não têm representação no design do que os agentes podem e não podem fazer. As decisões de permissões, escopo e acesso são tomadas uma vez, no momento da implantação inicial, pela equipe técnica que construiu o agente, sem mecanismos de revisão centralizada nem de incorporação de perspectivas diversas.\n\nA pasarela de agentes muda isso, ao menos potencialmente. Ela centraliza a governança em um único ponto onde as políticas de acesso, autenticação e auditoria podem ser revisadas, atualizadas e aplicadas de forma consistente. Mas a pergunta que esse design abre não é técnica: **é quem controla esse ponto central e com quais critérios**.\n\n## A consolidação que já está ocorrendo\n\nO mercado está dando duas respostas simultâneas e opostas a essa pergunta, e ambas revelam uma tensão de fundo sobre quem deve ser o guardião da camada de controle.\n\nA primeira resposta é a integração dentro de plataformas de segurança proprietárias. A Palo Alto Networks concluiu em maio de 2026 a aquisição da Portkey, uma pasarela de IA autônoma orientada à governança de agentes, para incorporá-la à sua plataforma de segurança. O argumento é coerente: se os agentes com privilégios elevados são o novo vetor de risco empresarial, o controle sobre o que eles podem fazer é uma extensão natural do perímetro de segurança. A governança dos agentes se torna, assim, parte do portfólio de zero-trust e acesso privilegiado que os grandes fornecedores de cibersegurança já administram.\n\nA segunda resposta é a governança aberta. A Solo.io doou seu projeto agentgateway à Agentic AI Foundation sob a égide da Linux Foundation, transformando-o no quarto projeto hospedado do grupo. O projeto, escrito em Rust, gerencia tráfego MCP, agente a agente, HTTP e gRPC por meio de um único plano de dados, e já conta com mais de 300 contribuidores de 60 organizações, entre elas CoreWeave, Red Hat, Adobe, Salesforce e Microsoft. A lógica aqui também é coerente, mas aponta em direção oposta: se a pasarela de agentes é a infraestrutura central de toda a IA empresarial, nenhum fornecedor único deveria ser seu proprietário.\n\nEsses dois movimentos não são simplesmente estratégias comerciais distintas. São duas teorias diferentes sobre onde deve residir o poder sobre a infraestrutura de IA. A primeira localiza esse poder no perímetro de segurança de grandes corporações tecnológicas. A segunda o distribui para uma comunidade de contribuidores sob governança neutra.\n\nO que a análise estrutural revela é que **a escolha entre essas duas opções não é técnica nem financeira em primeiro lugar: é uma decisão sobre arquiteturas de poder**. Uma empresa que opta por integrar sua pasarela dentro da plataforma de um fornecedor de segurança está delegando o design de suas políticas de governança de agentes ao roadmap desse fornecedor. Uma empresa que adota o projeto sob a Linux Foundation assume mais responsabilidade técnica, mas mantém capacidade de influenciar coletivamente como a camada de controle evolui.\n\n## Os três pontos cegos que o mercado ainda não resolve\n\nO artigo original da Forbes formula três perguntas de due diligence para compradores empresariais, e todas as três têm uma característica em comum: são técnicas em sua formulação, mas organizacionais no que revelam.\n\nA primeira pergunta é sobre **propriedade**: quais partes da governança são próprias do fornecedor e quais são invólucros finos sobre primitivos da AWS ou do Azure que a empresa já paga. Essa pergunta parece financeira, mas em seu fundo trata de dependência de design. Se a governança dos agentes está terceirizada em camadas que a equipe interna não pode auditar nem modificar, a organização não controla sua própria IA, ainda que nominalmente a opere.\n\nA segunda pergunta é sobre **comportamento de custos**: o que acontece com a fatura quando o volume de chamadas a ferramentas dobra ou quando os agentes implantados não atingem os pressupostos do fornecedor. O Gartner projetou que mais de 40% dos projetos de IA agentiva serão cancelados antes de 2027 por custos crescentes e controles de risco insuficientes. A ironia estrutural é que as mesmas pasarelas que se posicionam como solução a esse risco podem se tornar uma camada de custos opaca se seu modelo de preços escalar junto com o volume de agentes.\n\nA terceira pergunta é sobre **consistência do controle**: se a autenticação é exigida para cada ferramenta e cada método do protocolo MCP, ou apenas para os mais óbvios. A CyCognito documentou sistematicamente que a falha mais comum em ambientes de produção não é a ausência total de controles, mas a aplicação inconsistente dos que existem. Um agente com acesso não autenticado a um servidor MCP exposto é, nos termos da CyCognito, um catálogo público de operações de negócio.\n\nMas há um quarto ponto cego que nenhuma dessas perguntas captura diretamente, e é o que mais interessa de uma perspectiva de design organizacional. **As pasarelas de agentes centralizam a governança, mas não garantem que essa governança seja inteligente**. Um ponto central de controle pode replicar e escalar os mesmos vieses e pontos cegos que as equipes tinham ao projetar as políticas originais, agora com maior velocidade e alcance. Governança centralizada sem diversidade de perspectivas no design das políticas não é governança: é homogeneidade com melhor cobertura.\n\n## O plano de controle é também um plano de poder\n\nA comparação histórica que os analistas costumam fazer é a dos service meshes na era dos microsserviços. Quando o Envoy e o Istio emergiram como planos de controle para o tráfego entre serviços, transformaram a arquitetura de rede empresarial e definiram quem poderia observar e governar as comunicações entre componentes. O paralelismo com as pasarelas de agentes é tecnicamente preciso, mas omite uma dimensão que, no caso da IA agentiva, se mostra ainda mais significativa.\n\nOs microsserviços moviam dados e lógica de negócio. Os agentes de IA tomam decisões, executam ações e geram consequências em sistemas de produção com ou sem supervisão humana direta. O plano de controle que está sendo construído agora não apenas gerencia tráfego: ele define o que a IA de uma organização pode fazer, com qual autoridade, sobre quais sistemas e sob quais condições de revisão. Isso não é apenas uma decisão de infraestrutura.\n\nQuando a Nutanix, a Arcade ou a Manufact falam em filtragem por ferramenta, autenticação centralizada e registro de auditoria, estão descrevendo o mecanismo técnico. Mas a política que roda sobre esse mecanismo — quem pode invocar o quê, com qual escopo, sob quais condições de override — é uma decisão organizacional que na maioria das empresas ainda está sendo tomada sem um framework de governança explícito, pelas equipes que têm acesso técnico ao sistema no momento em que ele é implantado.\n\nA pasarela de agentes é a infraestrutura que torna possível uma governança centralizada da IA agentiva. Se as organizações a adotarem como solução técnica sem revisar quem projeta as políticas que ela executa, terão construído um plano de controle muito eficiente para automatizar os mesmos pontos cegos que tinham antes de instalá-lo.\n\nA arquitetura de poder que esse mercado está construindo é sofisticada e está amadurecendo rapidamente. O que ainda não está resolvido é se as organizações que a adotarem vão projetar suas políticas de governança com diversidade de perspectivas suficiente para que esse controle seja algo mais do que velocidade adicionada aos vieses já existentes.","article_map":{"title":"Os gateways de agentes concentram o poder sobre toda a IA empresarial","entities":[{"name":"Nutanix","type":"company","role_in_article":"Primeiro a lançar gateway de agentes como produto GA (maio 2026), define a geometria da categoria com Nutanix Enterprise AI 2.7."},{"name":"Arcade","type":"company","role_in_article":"Disponibilizou motor de autorização e execução de ferramentas nos marketplaces da Microsoft Azure e AWS."},{"name":"Manufact","type":"company","role_in_article":"Abriu nuvem de hospedagem MCP para levar servidores de repositório a produção monitorada."},{"name":"Palo Alto Networks","type":"company","role_in_article":"Adquiriu a Portkey para integrar governança de agentes à sua plataforma de segurança proprietária."},{"name":"Portkey","type":"company","role_in_article":"Gateway de IA autônomo orientado à governança de agentes, adquirido pela Palo Alto Networks em maio de 2026."},{"name":"Solo.io","type":"company","role_in_article":"Doou o projeto agentgateway à Agentic AI Foundation sob a Linux Foundation."},{"name":"Agentic AI Foundation","type":"institution","role_in_article":"Organização sob a Linux Foundation que hospeda o projeto agentgateway como infraestrutura neutra."},{"name":"Linux Foundation","type":"institution","role_in_article":"Organização guarda-chuva que fornece governança neutra para o projeto agentgateway."},{"name":"Gartner","type":"institution","role_in_article":"Fonte da projeção de que 40%+ dos projetos de IA agentiva serão cancelados antes de 2027."},{"name":"CyCognito","type":"company","role_in_article":"Documentou que a falha mais comum em produção é aplicação inconsistente de controles, não ausência total."},{"name":"Model Context Protocol (MCP)","type":"technology","role_in_article":"Protocolo base sobre o qual operam os gateways de agentes para comunicação entre agentes e ferramentas."},{"name":"agentgateway","type":"product","role_in_article":"Projeto open source doado pela Solo.io à Linux Foundation, escrito em Rust, gerencia tráfego MCP, A2A, HTTP e gRPC."}],"tradeoffs":["Gateway proprietário: menor responsabilidade técnica interna vs. dependência do roadmap do fornecedor para evolução das políticas de governança.","Gateway open source: maior autonomia e capacidade de influência coletiva vs. maior responsabilidade técnica interna.","Centralização da governança: visibilidade e consistência vs. risco de escalar vieses homogêneos das equipes que desenharam as políticas originais.","Velocidade de implantação (um clique em marketplace) vs. profundidade de entendimento do que está sendo governado.","Integrar governança no perímetro de segurança existente vs. construir uma camada de controle independente e auditável."],"key_claims":[{"claim":"Os gateways de agentes estão se tornando a camada de controle central da IA empresarial, seguindo o padrão histórico de balanceadores de carga e service meshes.","confidence":"high","support_type":"editorial_judgment"},{"claim":"A Nutanix lançou seu gateway de agentes como produto GA em maio de 2026 dentro do Nutanix Enterprise AI 2.7.","confidence":"high","support_type":"reported_fact"},{"claim":"A Palo Alto Networks adquiriu a Portkey em maio de 2026 para integrar governança de agentes à sua plataforma de segurança.","confidence":"high","support_type":"reported_fact"},{"claim":"A Solo.io doou o projeto agentgateway à Agentic AI Foundation (Linux Foundation), com 300+ contribuidores de 60 organizações incluindo Microsoft, Adobe e Salesforce.","confidence":"high","support_type":"reported_fact"},{"claim":"O Gartner projeta que mais de 40% dos projetos de IA agentiva serão cancelados antes de 2027 por custos crescentes e controles de risco insuficientes.","confidence":"high","support_type":"reported_fact"},{"claim":"A CyCognito documentou que a falha mais comum em produção não é ausência de controles, mas aplicação inconsistente dos existentes.","confidence":"high","support_type":"reported_fact"},{"claim":"A escolha entre gateway proprietário e aberto é uma decisão de arquitetura de poder, não técnica ou financeira.","confidence":"medium","support_type":"editorial_judgment"},{"claim":"Governança centralizada sem diversidade de perspectivas no design de políticas replica e escala vieses existentes.","confidence":"medium","support_type":"inference"}],"main_thesis":"Assim como aconteceu com balanceadores de carga, planos de controle em nuvem e service meshes, os gateways de agentes estão emergindo como a camada de governança central da IA agentiva. O mercado está instalando essa infraestrutura antes que as organizações entendam suas implicações de poder. A escolha entre modelos proprietários e abertos não é técnica: é uma decisão sobre quem detém autoridade sobre o que a IA corporativa pode fazer.","core_question":"Quem controla o gateway de agentes controla a IA empresarial — e as organizações estão preparadas para tomar essa decisão conscientemente?","core_tensions":["Centralização da governança (eficiência, visibilidade) vs. diversidade de perspectivas no design das políticas (inteligência, equidade).","Velocidade de adoção de infraestrutura de IA vs. maturidade organizacional para governá-la conscientemente.","Controle proprietário (segurança integrada, menor fricção) vs. infraestrutura neutra (autonomia, influência coletiva).","Solução técnica (gateway como produto) vs. decisão organizacional (quem projeta as políticas que o gateway executa).","Governança centralizada eficiente vs. risco de automatizar e escalar vieses existentes com maior velocidade e alcance."],"open_questions":["Quem dentro das organizações tem autoridade para definir as políticas de permissão e escopo dos agentes — e com quais critérios de diversidade de perspectivas?","Como evitar que o gateway de agentes se torne uma camada de custo opaca à medida que o volume de agentes e chamadas a ferramentas escala?","O modelo de governança aberta (Linux Foundation) conseguirá manter coerência e velocidade de evolução suficientes para competir com soluções proprietárias integradas?","Como garantir que a autenticação e o controle de acesso sejam aplicados consistentemente a todos os métodos MCP, não apenas aos mais visíveis?","As PMEs têm capacidade técnica e organizacional para adotar gateways de agentes de forma que a governança seja real e não apenas nominal?","A projeção do Gartner de 40%+ de cancelamentos antes de 2027 se materializará, e os gateways serão parte da solução ou parte do problema de custos?"],"training_value":{"recommended_for":["CIOs y CTOs evaluando infraestructura de IA agentiva","CISOs analizando el perímetro de seguridad en entornos con agentes de IA","Equipos de arquitectura empresarial diseñando planos de control para IA","Analistas de mercado siguiendo la consolidación en infraestructura de IA","Responsables de gobernanza y compliance en organizaciones con IA en producción","Agentes de negocio entrenados para evaluar decisiones de infraestructura tecnológica con implicaciones de poder organizacional"],"when_this_article_is_useful":["Al evaluar arquitecturas de IA agentiva para entornos empresariales.","Al tomar decisiones de compra o adopción de plataformas de gobernanza de agentes de IA.","Al diseñar frameworks de gobernanza para múltiples agentes de IA en producción.","Al analizar el mercado de infraestructura de IA y sus dinámicas de consolidación.","Al preparar preguntas de due diligence para vendors de IA empresarial.","Al diseñar políticas de acceso, permisos y auditoría para sistemas de agentes."],"what_a_business_agent_can_learn":["Identificar el patrón histórico de emergencia de capas de control en infraestructura tecnológica para anticipar dónde se concentrará el poder en nuevas categorías.","Distinguir entre decisión técnica y decisión de poder al evaluar infraestructura de gobernanza de IA.","Formular preguntas de due diligence sobre propiedad real de la gobernanza, comportamiento de costos en escala y consistencia de controles de autenticación.","Reconocer que la gobernanza centralizada sin diversidad de perspectivas en el diseño de políticas replica y escala sesgos existentes.","Evaluar el tradeoff entre gateway propietario (menor fricción, dependencia de roadmap) y open source (mayor autonomía, mayor responsabilidad técnica).","Entender que la fragmentación de gobernanza no es ausencia de gobernanza: es gobernanza implícita controlada por quienes tienen acceso técnico en el momento de implantación."]},"argument_outline":[{"label":"1. Padrão histórico","point":"Toda tecnologia que passa de experimento a infraestrutura crítica gera uma camada de controle emergente. Com agentes de IA, essa camada é o gateway de agentes.","why_it_matters":"Permite antecipar que essa categoria se tornará estrutural e estratégica, não opcional."},{"label":"2. O que um gateway de agentes faz","point":"Centraliza roteamento, autenticação, permissões por ferramenta, auditoria e medição de consumo de tokens para todos os agentes de IA de uma organização.","why_it_matters":"Sem esse ponto central, a governança se fragmenta: cada equipe define suas próprias regras sem coerência nem visibilidade cruzada."},{"label":"3. Movimentos de mercado confirmam a categoria","point":"Nutanix (GA em maio 2026), Arcade (marketplace Azure/AWS), Manufact (nuvem MCP) e a aquisição da Portkey pela Palo Alto Networks sinalizam que a categoria já é real e está sendo consolidada.","why_it_matters":"O mercado está se movendo mais rápido do que a maioria das organizações está se preparando para responder."},{"label":"4. Duas teorias de poder opostas","point":"Palo Alto Networks integra governança de agentes em seu perímetro de segurança proprietário. Solo.io doa agentgateway à Linux Foundation como infraestrutura neutra com 300+ contribuidores.","why_it_matters":"A escolha entre as duas não é técnica nem financeira: define quem tem autoridade sobre o design das políticas de governança da IA."},{"label":"5. Três pontos cegos do mercado","point":"Propriedade real da governança (vs. dependência de fornecedor), comportamento de custos em escala e consistência da autenticação em todos os métodos MCP são perguntas não resolvidas.","why_it_matters":"O Gartner projeta que mais de 40% dos projetos de IA agentiva serão cancelados antes de 2027 por custos e controles insuficientes."},{"label":"6. O quarto ponto cego: governança sem diversidade","point":"Centralizar governança não garante que ela seja inteligente. Um gateway replica e escala os vieses das equipes que desenharam as políticas originais.","why_it_matters":"Governança centralizada sem diversidade de perspectivas é homogeneidade com melhor cobertura, não governança real."}],"one_line_summary":"Os gateways de agentes estão se tornando a camada de controle central da IA empresarial, e a decisão sobre quem os governa é uma decisão de poder, não apenas de infraestrutura.","related_articles":[{"reason":"Documenta que a maioria das organizações não sabe o que tem implantado em IA — contexto direto para entender por que a governança via gateways é urgente e por que está sendo instalada antes da compreensão organizacional.","article_id":14362},{"reason":"Analisa por que as empresas gastam bilhões em IA e colhem pouco valor — conecta diretamente com o risco de cancelamento de projetos agentivos por custos e controles insuficientes citado pelo Gartner no artigo.","article_id":14402},{"reason":"Examina quem paga pela transição em cibersegurança com IA — relevante porque a Palo Alto Networks está posicionando os gateways de agentes como extensão do perímetro de segurança, e o artigo analisa as implicações de custo dessa convergência.","article_id":14372},{"reason":"Analisa por que os contratos de IA ainda não refletem onde está o valor real — complementa a discusión sobre modelos de precios opacos de los gateways y la dificultad de medir el valor de la gobernanza agentiva.","article_id":14382}],"business_patterns":["Emergência de camada de controle: toda tecnologia que passa de experimento a infraestrutura crítica gera um ponto de controle centralizado não planejado (balanceadores de carga → planos de controle em nuvem → service meshes → gateways de agentes).","Consolidação antes da compreensão: o mercado instala estruturas de governança antes que as organizações entendam o que têm implantado.","Bifurcação proprietário/aberto: categorias de infraestrutura crítica tendem a se dividir entre players de segurança que a integram em seus portfólios e comunidades open source que a tratam como bem comum.","Governança fragmentada por padrão: sem um ponto central explícito, as decisões de permissão e acesso são tomadas de forma descentralizada pelas equipes técnicas que implantam cada componente.","Custo opaco em escala: camadas de governança que se posicionam como solução de controle de custos podem se tornar elas mesmas fontes de custo opaco quando o volume escala."],"business_decisions":["Escolher entre gateway de agentes proprietário (integrado a plataforma de segurança) vs. open source (Linux Foundation) — decisão que define dependência de roadmap vs. autonomia de governança.","Auditar quais partes da governança de agentes são realmente próprias do fornecedor vs. wrappers sobre primitivos de AWS/Azure já pagos.","Definir quem dentro da organização projeta as políticas de permissão, escopo e acesso dos agentes — não apenas quem os implanta tecnicamente.","Estabelecer mecanismos de revisão centralizada das políticas de agentes antes de escalar implantações.","Avaliar o comportamento de custos do gateway escolhido quando o volume de chamadas a ferramentas dobra ou triplica.","Verificar se a autenticação é aplicada consistentemente a todos os métodos MCP ou apenas aos mais óbvios."]}}