IA em Foco
Voltar para o blog
Machine Learning

Relatório Teleport revela que permissões excessivas a sistemas de IA quadruplicam incidentes de segurança

28 de março de 2026
18:45
inteligência artificialSegurança da InformaçãoGovernança de IAinfraestrutura de TIControle de AcessoIA em produçãogestão de identidadeincidentes de segurançacredenciais estáticasteleport
Relatório Teleport revela que permissões excessivas a sistemas de IA quadruplicam incidentes de segurança

Um recente estudo da empresa Teleport, especializada em identidade de infraestrutura, revelou que empresas que concedem permissões excessivas a sistemas de inteligência artificial (IA) enfrentam uma taxa 4,5 vezes maior de incidentes de segurança. O relatório The 2026 State of AI in Enterprise Infrastructure Security foi baseado em entrevistas com 205 líderes de segurança, incluindo CISOs, arquitetos de segurança e responsáveis por plataformas, e aponta para uma defasagem significativa entre a adoção da IA em sistemas produtivos e o gerenciamento adequado de identidade.

Contexto e metodologia da pesquisa

Realizada em dezembro de 2025, a pesquisa focou em organizações com entre 500 e 10.000 colaboradores, das quais 92% já utilizavam IA em suas infraestruturas produtivas. A análise abordou a relação entre o escopo de acesso concedido aos agentes de IA e a frequência de incidentes de segurança, buscando compreender como o gerenciamento de identidade acompanha a crescente complexidade dos sistemas computacionais.

Principais resultados e descobertas

  • Incidentes relacionados a permissões excessivas: Organizações que concederam amplo acesso à IA apresentaram uma taxa de incidentes de 76%, enquanto aquelas com acesso restrito a funções específicas registraram apenas 17%.
  • Uso de credenciais estáticas: 67% das empresas ainda utilizam credenciais estáticas para autenticar sistemas de IA, o que está associado a um aumento de 20% na ocorrência de incidentes.
  • Automação limitada: Apenas 3% dos entrevistados possuem controles automatizados que governam o comportamento da IA em tempo real, o que evidencia a vulnerabilidade diante de agentes que operam de forma contínua e autônoma.
  • Confiança e risco: Curiosamente, as organizações que demonstraram maior confiança em suas implementações de IA tiveram mais que o dobro da taxa de incidentes comparado àquelas menos confiantes, um dado que sugere possíveis subestimações dos riscos.
  • Visibilidade reduzida: 43% relataram que a IA promove alterações na infraestrutura sem supervisão humana pelo menos uma vez ao mês, e 7% admitiram desconhecer a frequência dessas mudanças autônomas.
  • Preparação para IA autônoma: Embora 79% das organizações já avaliem ou utilizem sistemas de IA que atuam de forma planejada e executam ações sem instrução direta, apenas 13% sentem-se preparados para os desafios de segurança que isso implica.

Implicações práticas e recomendações

O relatório enfatiza que o problema não está na IA em si, mas no nível de acesso que lhe é concedido. Ev Kontsevoy, CEO da Teleport, destaca que a complexidade crescente da infraestrutura computacional tem pressionado o gerenciamento de identidade, e a introdução da IA apenas exacerbou essas fragilidades. Para mitigar riscos, o estudo recomenda:

  1. Implementação de uma camada unificada de identidade que substitua credenciais estáticas por credenciais de curta duração e escopo restrito, aplicáveis tanto a humanos quanto a agentes de IA.
  2. Governança automatizada que opere na velocidade das máquinas, evitando revisões manuais lentas e insuficientes.
  3. Monitoramento constante e visibilidade aprimorada das ações autônomas da IA para garantir supervisão adequada.
  4. Preparação e treinamento específicos para lidar com os desafios de segurança trazidos por IA agentiva.

Segundo dados complementares da Lumos Identity, 96% das organizações enfrentaram incidentes relacionados à identidade no último ano, com 55% identificando privilégios excessivos como fator contribuinte, reforçando a urgência das recomendações.

Limitações e desafios atuais

Apesar da conscientização crescente, 43% das empresas ainda não possuem controles formais de governança para IA, e 21% não dispõem de qualquer tipo de controle, indicando uma lacuna significativa entre as melhores práticas sugeridas e a realidade do mercado. A pesquisa não detalha as causas do paradoxo entre confiança elevada e maior número de incidentes, um ponto que merece investigação futura.

Por que essa pesquisa é importante para o mundo real

À medida que a IA se torna parte integrante da infraestrutura empresarial, seu potencial para causar danos inadvertidos aumenta proporcionalmente ao nível de acesso concedido. A pesquisa da Teleport evidencia que, sem um gerenciamento rigoroso e adaptado à velocidade e autonomia da IA, as organizações expõem-se a riscos elevados que podem comprometer dados sensíveis e a continuidade dos negócios. Assim, o relatório serve como um alerta e guia prático para líderes de segurança aprimorarem suas estratégias de identidade, protegendo melhor seus ambientes contra ameaças emergentes.

Links úteis