Um recente estudo da empresa Teleport, especializada em identidade de infraestrutura, revelou que empresas que concedem permissões excessivas a sistemas de inteligência artificial (IA) enfrentam uma taxa 4,5 vezes maior de incidentes de segurança. O relatório The 2026 State of AI in Enterprise Infrastructure Security foi baseado em entrevistas com 205 líderes de segurança, incluindo CISOs, arquitetos de segurança e responsáveis por plataformas, e aponta para uma defasagem significativa entre a adoção da IA em sistemas produtivos e o gerenciamento adequado de identidade.
Contexto e metodologia da pesquisa
Realizada em dezembro de 2025, a pesquisa focou em organizações com entre 500 e 10.000 colaboradores, das quais 92% já utilizavam IA em suas infraestruturas produtivas. A análise abordou a relação entre o escopo de acesso concedido aos agentes de IA e a frequência de incidentes de segurança, buscando compreender como o gerenciamento de identidade acompanha a crescente complexidade dos sistemas computacionais.
Principais resultados e descobertas
- Incidentes relacionados a permissões excessivas: Organizações que concederam amplo acesso à IA apresentaram uma taxa de incidentes de 76%, enquanto aquelas com acesso restrito a funções específicas registraram apenas 17%.
- Uso de credenciais estáticas: 67% das empresas ainda utilizam credenciais estáticas para autenticar sistemas de IA, o que está associado a um aumento de 20% na ocorrência de incidentes.
- Automação limitada: Apenas 3% dos entrevistados possuem controles automatizados que governam o comportamento da IA em tempo real, o que evidencia a vulnerabilidade diante de agentes que operam de forma contínua e autônoma.
- Confiança e risco: Curiosamente, as organizações que demonstraram maior confiança em suas implementações de IA tiveram mais que o dobro da taxa de incidentes comparado àquelas menos confiantes, um dado que sugere possíveis subestimações dos riscos.
- Visibilidade reduzida: 43% relataram que a IA promove alterações na infraestrutura sem supervisão humana pelo menos uma vez ao mês, e 7% admitiram desconhecer a frequência dessas mudanças autônomas.
- Preparação para IA autônoma: Embora 79% das organizações já avaliem ou utilizem sistemas de IA que atuam de forma planejada e executam ações sem instrução direta, apenas 13% sentem-se preparados para os desafios de segurança que isso implica.
Implicações práticas e recomendações
O relatório enfatiza que o problema não está na IA em si, mas no nível de acesso que lhe é concedido. Ev Kontsevoy, CEO da Teleport, destaca que a complexidade crescente da infraestrutura computacional tem pressionado o gerenciamento de identidade, e a introdução da IA apenas exacerbou essas fragilidades. Para mitigar riscos, o estudo recomenda:
- Implementação de uma camada unificada de identidade que substitua credenciais estáticas por credenciais de curta duração e escopo restrito, aplicáveis tanto a humanos quanto a agentes de IA.
- Governança automatizada que opere na velocidade das máquinas, evitando revisões manuais lentas e insuficientes.
- Monitoramento constante e visibilidade aprimorada das ações autônomas da IA para garantir supervisão adequada.
- Preparação e treinamento específicos para lidar com os desafios de segurança trazidos por IA agentiva.
Segundo dados complementares da Lumos Identity, 96% das organizações enfrentaram incidentes relacionados à identidade no último ano, com 55% identificando privilégios excessivos como fator contribuinte, reforçando a urgência das recomendações.
Limitações e desafios atuais
Apesar da conscientização crescente, 43% das empresas ainda não possuem controles formais de governança para IA, e 21% não dispõem de qualquer tipo de controle, indicando uma lacuna significativa entre as melhores práticas sugeridas e a realidade do mercado. A pesquisa não detalha as causas do paradoxo entre confiança elevada e maior número de incidentes, um ponto que merece investigação futura.
Por que essa pesquisa é importante para o mundo real
À medida que a IA se torna parte integrante da infraestrutura empresarial, seu potencial para causar danos inadvertidos aumenta proporcionalmente ao nível de acesso concedido. A pesquisa da Teleport evidencia que, sem um gerenciamento rigoroso e adaptado à velocidade e autonomia da IA, as organizações expõem-se a riscos elevados que podem comprometer dados sensíveis e a continuidade dos negócios. Assim, o relatório serve como um alerta e guia prático para líderes de segurança aprimorarem suas estratégias de identidade, protegendo melhor seus ambientes contra ameaças emergentes.
