Agent Sprawl: Expansão descontrolada de IA ameaça governança nas empresas

Brasil lidera adoção global de agentes autônomos, mas 87% das organizações não têm governança adequada para lidar com os riscos, aponta consultoria.

A expansão desordenada de ferramentas de tecnologia, fenômeno conhecido como "sprawl", chegou aos agentes autônomos de inteligência artificial (IA) e representa uma nova ameaça à governança das empresas. Diferente de tecnologias anteriores, como máquinas virtuais, os agentes de IA podem tomar decisões, acessar sistemas e operar continuamente sem aprovação humana, o que eleva o nível de risco. Esse cenário é especialmente preocupante no Brasil, que lidera a adoção global da tecnologia. Um levantamento da empresa Jitterbit com 501 gestores de TI revelou que as empresas brasileiras operam, em média, 32 agentes autônomos. Marcos Oliveira, Global Software Engineering Manager da Jitterbit, explica que o problema central não está no volume. "O desafio não está apenas na quantidade de agentes, mas na falta de visibilidade sobre como eles operam, quais dados acessam e qual valor efetivamente entregam ao negócio", afirmou em entrevista à CNN Brasil. A velocidade de implementação agrava o quadro. A pesquisa da Jitterbit mostra que 99% das empresas brasileiras planejam obter ao menos um resultado com IA nos próximos 12 meses.

Além disso, 9% dessas companhias já operam com mais de 100 agentes, um percentual muito superior aos 2% nos EUA e 3,4% no Reino Unido. Em contrapartida, a consultoria Gartner estima que apenas 13% das organizações possuem uma governança adequada para esse volume, deixando 87% expostas a riscos estruturais. O crescimento caótico de agentes de IA, muitas vezes criados por equipes diferentes e sem um padrão de supervisão, aumenta a vulnerabilidade a ataques e dificulta auditorias. "Os riscos deixam de estar concentrados em uma única aplicação e passam a se espalhar por todo o ambiente corporativo", alerta Oliveira. Para 42,1% dos gestores brasileiros ouvidos pela Jitterbit, as questões de segurança e conformidade são o principal obstáculo para a automação completa. Outro ponto de fragilidade são os sistemas legados, softwares antigos que dificultam a integração de novas tecnologias. Segundo o levantamento, 36,1% das empresas brasileiras apontam a incompatibilidade como uma barreira. "Cada novo agente exige conexões, regras e fluxos próprios, criando uma camada adicional de complexidade sobre uma infraestrutura que já é complexa por natureza", diz Oliveira.

Dados da consultoria McKinsey indicam que, até 2025, 80% das organizações já registraram comportamentos problemáticos com agentes de IA, mas apenas 21% dos executivos sabem o que eles de fato fazem. Nesse contexto, Oliveira destaca a importância da ISO/IEC 42001, primeira norma internacional para a gestão de sistemas de inteligência artificial, que oferece diretrizes para governança e uso responsável. A solução, segundo o especialista, não é frear a inovação, mas priorizar a governança antes que a complexidade se torne incontrolável. Ele recomenda tratar os agentes "como ativos corporativos, e não como experimentos isolados", definindo critérios claros de criação e métricas de desempenho. "As empresas que investem primeiro em integração, orquestração e governança conseguem transformar agentes em aceleradores de produtividade", destaca. "Já aquelas que adotam agentes sem uma estratégia de integração acabam correndo o risco de ampliar a complexidade que pretendiam resolver".

Leia a matéria completa

Ler no site