Agentes de IA sem governança estão operando agora mesmo na sua empresa
A conversa sobre inteligência artificial nas grandes empresas segue um roteiro confortável: avaliar plataformas, aprovar orçamentos, desenhar projetos-piloto. Enquanto isso, nos sistemas de CRM, nas operações de atendimento ao cliente e nos fluxos de aprovação financeira, há agentes de IA tomando decisões sem que ninguém saiba exatamente quantos são, quais dados tocam ou o que fazem quando ninguém os observa.
Esse é o dado incômodo que a indústria leva meses evitando com elegância. Não é uma projeção. A Salesforce fechou 29.000 contratos de sua plataforma Agentforce. A Cursor, a ferramenta de desenvolvimento de software que alcançou cerca de 2 bilhões de dólares em receita recorrente anual com pouco mais de cinquenta pessoas na equipe, registra que aproximadamente 35% dos seus próprios pull requests mesclados são escritos por agentes autônomos na nuvem. Empresas do Global 2000 têm agentes tocando dados de clientes, movimentando dinheiro e modificando configurações em produção. A governança veio depois. Em muitos casos, ainda não veio.
O que isso revela não é um erro de planejamento. É um padrão de adoção com uma lógica psicológica muito específica, e entendê-lo importa mais do que enumerar soluções técnicas.
Por que a velocidade venceu o controle antes que alguém percebesse
Há uma distinção que as análises de risco tecnológico tendem a ignorar: a diferença entre adotar uma ferramenta e ceder autonomia. Quando uma equipe instala um assistente de IA que sugere respostas ou resume documentos, a sensação de controle permanece intacta. O humano continua sendo quem decide. O agente agêntico muda essa equação por completo: planeja, executa múltiplos passos, chama sistemas externos, age. Já não sugere. Faz.
Essa mudança não foi acompanhada por uma atualização equivalente na percepção de risco dentro das organizações. E isso tem uma explicação comportamental precisa: o viés de continuidade cognitiva. Quando uma nova tecnologia é introduzida de forma incremental, cada passo parece uma extensão razoável do anterior. O primeiro agente que automatizou respostas de suporte parecia equivalente ao chatbot de 2019. O seguinte, que começou a atualizar registros no CRM, parecia uma melhoria lógica. Ninguém declarou o momento em que se cruzou a linha entre ferramenta assistida e sistema autônomo com acesso a infraestrutura crítica.
As equipes de tecnologia não falharam por descuido. Falharam porque o quadro mental com o qual avaliavam o risco não estava calibrado para capturar autonomia, apenas para capturar complexidade técnica. E a autonomia, ao contrário da complexidade, não se detecta em um diagrama de arquitetura.
O resultado é o que a Boomi chama, com bastante precisão, de agent sprawl: uma proliferação de agentes implantados por diferentes unidades de negócio, sob diferentes fornecedores, com diferentes níveis de acesso, sem um inventário central que permita saber sequer quantos existem. O mesmo problema que as organizações viveram com a expansão descontrolada de software SaaS em meados da última década, mas com uma diferença material: esses agentes não apenas armazenam dados, eles os processam e agem sobre eles.
A corrida para se tornar a camada de controle
Diante desse vácuo, os grandes fornecedores de plataformas empresariais estão competindo para ocupar uma posição específica: a camada de governança sobre os agentes. Não é uma corrida para construir agentes melhores. É uma corrida para se tornar o sistema que controla todos os demais.
A Salesforce integra seus controles dentro do seu próprio ambiente, com o Einstein Trust Layer operando como perímetro de política dentro do Agentforce. A Microsoft estende a governança a partir de sua infraestrutura de produtividade e do Azure, usando o Copilot Studio como painel de administração. A ServiceNow apresentou em seu evento Knowledge 2026 um AI Control Tower que consolida governança multiplataforma, incorporando suas aquisições da Veza e da Armis para mapear identidades e permissões de agentes em escala empresarial. A IBM aposta em auditabilidade para indústrias reguladas com o watsonx Orchestrate. O Google ancora sua proposta dentro do perímetro do Google Cloud.
O padrão é consistente: cada fornecedor expande a governança a partir do ativo que já controla. Isso é racional do ponto de vista de negócio e gera um problema estrutural do ponto de vista do cliente. A PME ou grande empresa do Global 2000 não executa agentes de um único fornecedor. Executa LangGraph em um departamento, Agentforce em vendas, um sistema interno em operações e talvez um desenvolvimento próprio em finanças. Nenhum dos fornecedores tem incentivo para construir uma governança que sirva igualmente aos agentes do concorrente.
Aí está a abertura que os independentes estão tentando capitalizar. A Kore.ai, que afirma operar com mais de 450 clientes do Global 2000 em indústrias reguladas, lançou em março de 2026 uma plataforma de gestão de agentes multi-framework e a estendeu em maio do mesmo ano sobre o Microsoft Azure como parceiro de lançamento do Microsoft Agent 365. A arquitetura técnica proposta separa o raciocínio agêntico do controle determinístico em camadas distintas, com uma linguagem declarativa compilada chamada Agent Blueprint Language para definir agentes e seis padrões de orquestração multi-agente. A lógica de design é que as regras de governança operam fora do modelo, não dentro do prompt. Isso importa porque um prompt pode ser reinterpretado pelo modelo; uma camada determinística externa, não.
O que ainda não está resolvido é se a promessa de governança multi-fornecedor pode se sustentar quando cada plataforma tem incentivos para manter seus agentes dentro do seu próprio perímetro. A verificação dessa arquitetura em condições de produção real continuará sendo o critério que separa a proposta de valor do slide de vendas.
O problema que os CIOs estão evitando nomear
Há uma fricção organizacional que subjaz a tudo isso e que as análises técnicas tendem a omitir: a governança de agentes obriga a responder perguntas que ninguém quer responder.
Inventariar todos os agentes ativos em uma organização significa revelar quantos foram implantados sem aprovação formal. Definir permissões de acesso significa abrir conversas sobre quais unidades de negócio têm poder excessivo sobre dados sensíveis. Criar registros de auditoria de cada ação de cada agente significa que, quando algo der errado, haverá um rastro apontando para responsáveis. Essas não são conversas técnicas. São conversas políticas.
O viés de omissão opera com força aqui. É psicologicamente mais confortável não auditar do que descobrir um problema que obriga a agir. Enquanto o agente funciona, o incentivo para examinar se ele deveria estar funcionando com aquele nível de acesso é baixo. O custo de descobri-lo está concentrado no presente, como fricção e conversas difíceis. O benefício de tê-lo controlado só se materializa quando algo falha, e esse momento parece abstrato enquanto não ocorre.
A IBM articula isso de forma direta em sua análise de governança de agentes: as organizações precisam de procedimentos de desligamento de emergência para sistemas autônomos que estejam falhando ou agindo de forma inesperada. Isso implica que alguém precisa ter documentado o mapa completo do que o agente pode fazer, antes que o agente faça algo que ninguém esperava. A preparação requer visibilidade. E a visibilidade requer admitir que atualmente ela não existe.
O Fórum Econômico Mundial propôs tratar o processo de incorporação de um agente com o mesmo rigor que a integração de um funcionário: definir função, papel, nível de autonomia, casos de uso, ambiente, capacidades e restrições. É uma metáfora que captura algo psicologicamente significativo. Nenhuma empresa pensaria em contratar funcionários sem definir o que podem fazer, a quais sistemas têm acesso e quem supervisiona seu trabalho. Com os agentes, essa mesma lógica básica foi ignorada porque o objeto técnico parecia menor, mais controlável, mais reversível do que uma pessoa. Acontece que não era.
O custo de continuar chamando isso de "fase dois"
A frase mais custosa na adoção tecnológica empresarial não é "isso não vai funcionar". A mais custosa é "a governança implementamos na próxima fase". Porque na próxima fase o sistema já tem dependências, já tem usuários que dependem dele, já gerou resultados que alguém usa para tomar decisões, e desmontá-lo ou mesmo auditá-lo com profundidade produz uma fricção que a organização não está disposta a assumir.
A Credo AI descreve isso com precisão ao observar que a responsabilidade e a prestação de contas continuam recaindo sobre a organização, mesmo quando um agente autônomo é quem executa a ação direta. Isso tem implicações legais, regulatórias e reputacionais que as equipes de tecnologia geralmente não estão em posição de absorver sozinhas. São conversas do nível do CFO, do CISO, do conselho de administração.
O cálculo que as organizações estão evitando fazer de forma explícita é o seguinte: o custo de implementar governança sobre agentes já implantados é alto. O custo de uma falha de um agente em dados financeiros, em decisões de crédito, em comunicações reguladas com clientes, pode ser um múltiplo desse custo inicial. A assimetria é clara no papel. Não o é na mente de quem precisa aprovar orçamento para auditar sistemas que aparentemente estão funcionando.
A Palo Alto Networks estima que a IA agêntica poderia liberar até 2,6 trilhões de dólares em valor econômico se escalar com segurança. O condicional importa. O valor potencial e o risco não gerenciado coexistem sobre a mesma infraestrutura. A pergunta para o CIO, o CISO e o CFO não é qual plataforma de governança avaliar. A pergunta é quantos agentes estão agindo agora mesmo dentro da organização sobre os quais não existe nenhuma capacidade de demonstrar o que fizeram, por que o fizeram nem quem pode detê-los.
As empresas que construírem essa capacidade nos próximos dois anos estarão em posição de escalar. As que continuarem tratando a governança como uma conversa futura terão de explicar aos seus conselhos de administração, e possivelmente aos seus reguladores, por que não a construíram antes de haver algo a explicar.
