As pasarelas de agentes concentram o poder sobre toda a IA empresarial
Há um padrão que se repete toda vez que uma tecnologia passa de experimento a infraestrutura crítica: em algum momento emerge uma camada de controle que ninguém havia planejado formalmente, mas que acaba sendo o lugar onde as decisões mais importantes são tomadas. Isso aconteceu com os balanceadores de carga na web, com os planos de controle na nuvem e com os service meshes na era dos microsserviços. Agora está acontecendo com os agentes de inteligência artificial, e o nome que essa camada está assumindo é o de pasarela de agentes.
Na primeira semana de julho de 2026, dois movimentos corporativos distintos confirmaram que essa categoria já não é um conceito em construção. A Arcade disponibilizou seu motor de autorização e execução de ferramentas diretamente nos marketplaces da Microsoft Azure e da AWS, permitindo que as empresas o implantem dentro de sua própria nuvem com um único clique. Um dia antes, a Manufact abriu sua nuvem de hospedagem MCP — baseada no Protocolo de Contexto de Modelo — para levar um servidor de um repositório de código a um ponto de produção monitorado. Nenhuma das duas fez um anúncio extraordinário. Mas juntas apontam algo preciso: o mercado está instalando as estruturas de governança para a IA agentiva antes mesmo de as organizações terem terminado de entender o que têm implantado.
A Nutanix já havia definido a geometria dessa categoria em maio, quando lançou como produto de disponibilidade geral sua pasarela de agentes dentro da versão 2.7 do Nutanix Enterprise AI. A solução funciona como um ponto centralizado de controle que gerencia o tráfego dos agentes em direção aos modelos de linguagem e dos agentes em direção às ferramentas de negócio que eles invocam. Ela roteia requisições, aplica autenticação, gerencia permissões por ferramenta, registra cada chamada para auditoria e mede o consumo de tokens por agente e por equipe. O agente de atendimento ao cliente pode obter acesso somente leitura ao banco de dados; o agente de DevOps pode ter permissões de escrita completa no GitHub. Se o provedor principal falhar ou atingir um limite, o tráfego cai automaticamente sobre o provedor de backup configurado.
O que torna este momento estrategicamente relevante não é a funcionalidade em si. É que pela primeira vez o mercado está nomeando e empacotando o lugar onde se concentra o poder sobre a IA empresarial.
Quem estava na sala quando o governo foi desenhado
Para entender a importância dessa camada, vale observar como funciona um agente de IA em produção sem ela. Um agente nunca age sozinho por muito tempo: ele chama um modelo para raciocinar, depois chama ferramentas — GitHub, Stripe, um banco de dados, uma API interna — para executar. Com frequência gera sub-agentes que repetem o mesmo ciclo. Cada chamada consome tokens e toca um sistema com suas próprias permissões. Sem um ponto centralizado de controle, uma organização termina com dezenas de agentes conectados diretamente a sistemas de produção, sem um lugar único para ver o tráfego, interrompê-lo ou auditá-lo.
Essa arquitetura distribuída sem governança não é apenas um risco operacional. É também uma questão sobre poder e design. Quando não há um plano de controle explícito, a governança dos agentes não desaparece: ela se fragmenta e se torna implícita. As decisões sobre quais ferramentas cada agente pode invocar, com qual identidade, sob quais condições e com qual escopo de permissões são tomadas pelos times que construíram cada agente separadamente, com coerência mínima entre eles.
O resultado estrutural é previsível: a inteligência periférica fica invisível. Os times que operam nas margens do sistema — os que conhecem os casos de uso atípicos, os que trabalham com dados sensíveis de clientes, os que enxergam os efeitos de segunda ordem das automações — não têm representação no design do que os agentes podem e não podem fazer. As decisões de permissões, escopo e acesso são tomadas uma vez, no momento da implantação inicial, pela equipe técnica que construiu o agente, sem mecanismos de revisão centralizada nem de incorporação de perspectivas diversas.
A pasarela de agentes muda isso, ao menos potencialmente. Ela centraliza a governança em um único ponto onde as políticas de acesso, autenticação e auditoria podem ser revisadas, atualizadas e aplicadas de forma consistente. Mas a pergunta que esse design abre não é técnica: é quem controla esse ponto central e com quais critérios.
A consolidação que já está ocorrendo
O mercado está dando duas respostas simultâneas e opostas a essa pergunta, e ambas revelam uma tensão de fundo sobre quem deve ser o guardião da camada de controle.
A primeira resposta é a integração dentro de plataformas de segurança proprietárias. A Palo Alto Networks concluiu em maio de 2026 a aquisição da Portkey, uma pasarela de IA autônoma orientada à governança de agentes, para incorporá-la à sua plataforma de segurança. O argumento é coerente: se os agentes com privilégios elevados são o novo vetor de risco empresarial, o controle sobre o que eles podem fazer é uma extensão natural do perímetro de segurança. A governança dos agentes se torna, assim, parte do portfólio de zero-trust e acesso privilegiado que os grandes fornecedores de cibersegurança já administram.
A segunda resposta é a governança aberta. A Solo.io doou seu projeto agentgateway à Agentic AI Foundation sob a égide da Linux Foundation, transformando-o no quarto projeto hospedado do grupo. O projeto, escrito em Rust, gerencia tráfego MCP, agente a agente, HTTP e gRPC por meio de um único plano de dados, e já conta com mais de 300 contribuidores de 60 organizações, entre elas CoreWeave, Red Hat, Adobe, Salesforce e Microsoft. A lógica aqui também é coerente, mas aponta em direção oposta: se a pasarela de agentes é a infraestrutura central de toda a IA empresarial, nenhum fornecedor único deveria ser seu proprietário.
Esses dois movimentos não são simplesmente estratégias comerciais distintas. São duas teorias diferentes sobre onde deve residir o poder sobre a infraestrutura de IA. A primeira localiza esse poder no perímetro de segurança de grandes corporações tecnológicas. A segunda o distribui para uma comunidade de contribuidores sob governança neutra.
O que a análise estrutural revela é que a escolha entre essas duas opções não é técnica nem financeira em primeiro lugar: é uma decisão sobre arquiteturas de poder. Uma empresa que opta por integrar sua pasarela dentro da plataforma de um fornecedor de segurança está delegando o design de suas políticas de governança de agentes ao roadmap desse fornecedor. Uma empresa que adota o projeto sob a Linux Foundation assume mais responsabilidade técnica, mas mantém capacidade de influenciar coletivamente como a camada de controle evolui.
Os três pontos cegos que o mercado ainda não resolve
O artigo original da Forbes formula três perguntas de due diligence para compradores empresariais, e todas as três têm uma característica em comum: são técnicas em sua formulação, mas organizacionais no que revelam.
A primeira pergunta é sobre propriedade: quais partes da governança são próprias do fornecedor e quais são invólucros finos sobre primitivos da AWS ou do Azure que a empresa já paga. Essa pergunta parece financeira, mas em seu fundo trata de dependência de design. Se a governança dos agentes está terceirizada em camadas que a equipe interna não pode auditar nem modificar, a organização não controla sua própria IA, ainda que nominalmente a opere.
A segunda pergunta é sobre comportamento de custos: o que acontece com a fatura quando o volume de chamadas a ferramentas dobra ou quando os agentes implantados não atingem os pressupostos do fornecedor. O Gartner projetou que mais de 40% dos projetos de IA agentiva serão cancelados antes de 2027 por custos crescentes e controles de risco insuficientes. A ironia estrutural é que as mesmas pasarelas que se posicionam como solução a esse risco podem se tornar uma camada de custos opaca se seu modelo de preços escalar junto com o volume de agentes.
A terceira pergunta é sobre consistência do controle: se a autenticação é exigida para cada ferramenta e cada método do protocolo MCP, ou apenas para os mais óbvios. A CyCognito documentou sistematicamente que a falha mais comum em ambientes de produção não é a ausência total de controles, mas a aplicação inconsistente dos que existem. Um agente com acesso não autenticado a um servidor MCP exposto é, nos termos da CyCognito, um catálogo público de operações de negócio.
Mas há um quarto ponto cego que nenhuma dessas perguntas captura diretamente, e é o que mais interessa de uma perspectiva de design organizacional. As pasarelas de agentes centralizam a governança, mas não garantem que essa governança seja inteligente. Um ponto central de controle pode replicar e escalar os mesmos vieses e pontos cegos que as equipes tinham ao projetar as políticas originais, agora com maior velocidade e alcance. Governança centralizada sem diversidade de perspectivas no design das políticas não é governança: é homogeneidade com melhor cobertura.
O plano de controle é também um plano de poder
A comparação histórica que os analistas costumam fazer é a dos service meshes na era dos microsserviços. Quando o Envoy e o Istio emergiram como planos de controle para o tráfego entre serviços, transformaram a arquitetura de rede empresarial e definiram quem poderia observar e governar as comunicações entre componentes. O paralelismo com as pasarelas de agentes é tecnicamente preciso, mas omite uma dimensão que, no caso da IA agentiva, se mostra ainda mais significativa.
Os microsserviços moviam dados e lógica de negócio. Os agentes de IA tomam decisões, executam ações e geram consequências em sistemas de produção com ou sem supervisão humana direta. O plano de controle que está sendo construído agora não apenas gerencia tráfego: ele define o que a IA de uma organização pode fazer, com qual autoridade, sobre quais sistemas e sob quais condições de revisão. Isso não é apenas uma decisão de infraestrutura.
Quando a Nutanix, a Arcade ou a Manufact falam em filtragem por ferramenta, autenticação centralizada e registro de auditoria, estão descrevendo o mecanismo técnico. Mas a política que roda sobre esse mecanismo — quem pode invocar o quê, com qual escopo, sob quais condições de override — é uma decisão organizacional que na maioria das empresas ainda está sendo tomada sem um framework de governança explícito, pelas equipes que têm acesso técnico ao sistema no momento em que ele é implantado.
A pasarela de agentes é a infraestrutura que torna possível uma governança centralizada da IA agentiva. Se as organizações a adotarem como solução técnica sem revisar quem projeta as políticas que ela executa, terão construído um plano de controle muito eficiente para automatizar os mesmos pontos cegos que tinham antes de instalá-lo.
A arquitetura de poder que esse mercado está construindo é sofisticada e está amadurecendo rapidamente. O que ainda não está resolvido é se as organizações que a adotarem vão projetar suas políticas de governança com diversidade de perspectivas suficiente para que esse controle seja algo mais do que velocidade adicionada aos vieses já existentes.









