Okta lança 'Okta for AI Agents' — agentes como identidades de primeira classe na enterprise

Okta lança 'Okta for AI Agents' — agentes como identidades de primeira classe na enterprise

A Okta anunciou o "Okta for AI Agents", uma plataforma que trata agentes de IA como identidades de primeira classe dentro da infraestrutura corporativa. General availability previsto para 30 de abril de 2026. A proposta vai ao centro de um problema que este blog documentou na semana passada: 88% das empresas reportaram incidentes de segurança com AI agents, e a causa raiz, na maioria dos casos, é a ausência de controle de identidade e acesso. A Okta não está lançando um produto novo por oportunismo de mercado. Está respondendo a uma lacuna que se tornou insustentável. Para o C-level, o lançamento sinaliza algo mais amplo do que um produto de um vendor. Sinaliza que o mercado de IAM (Identity and Access Management) reconheceu oficialmente que agentes de IA são atores autônomos que precisam do mesmo tratamento dado a colaboradores humanos. E quando o maior player de identidade corporativa do mundo faz esse movimento, a expectativa do regulador muda junto. O que o "Okta for AI Agents" entrega A plataforma opera em quatro camadas que espelham o ciclo de vida de identidade que qualquer CISO conhece — aplicado especificamente a agentes de IA. Discovery e inventário. A Okta oferece detecção automática de agentes em operação no ambiente corporativo, incluindo shadow agents que operam sem registro formal. Cada agente identificado recebe uma identidade única no diretório corporativo, com metadados de função, owner de negócio, sistemas acessados e classificação de risco. É o passo zero que a maioria das organizações ainda não deu: saber quantos agentes existem e o que fazem. Autenticação e autorização. Agentes passam pelo mesmo fluxo de autenticação que usuários humanos — OAuth 2.0, tokens com escopo definido, rotação automática de credenciais. O princípio de menor privilégio é aplicado nativamente: o agente recebe acesso apenas ao que sua função exige, com políticas condicionais que restringem escopo por contexto, horário e sistema de destino. Credenciais compartilhadas e tokens genéricos — prática comum em 2025 — passam a ser violação de política, não atalho aceitável. Controle de acesso em tempo real. Políticas de acesso podem ser ajustadas, suspensas ou revogadas em tempo real, sem necessidade de redesenhar o agente. Se um agente apresenta comportamento anômalo ou excede o escopo de permissão, o CISO pode cortar o acesso imediatamente — da mesma forma que faria com um colaborador comprometido. A diferença é que o agente opera em velocidade de máquina, o que significa que o tempo entre detecção e resposta precisa ser igualmente rápido. Trilha de auditoria completa. Toda ação executada pelo agente é registrada com timestamp, cadeia de decisão, sistemas acessados e dados tocados. O formato é padronizado para integração com SIEMs existentes e atende aos requisitos de evidência do EU AI Act, LGPD e ISO 42001. Para organizações que enfrentarão auditoria regulatória nos próximos 12 meses, essa camada é a diferença entre demonstrar supervisão e admitir negligência. Por que agora: o contexto que forçou a mão do mercado O timing não é coincidência. Três forças convergiram para transformar identidade de agentes de IA de nice-to-have em requisito operacional. Primeiro, os incidentes. O dado de 88% de empresas com incidentes confirmados ou suspeitos envolvendo agentes não é projeção — é retrospectiva de 2025 e Q1 de 2026. Acesso não autorizado a dados, ações fora de escopo, vazamento de prompt e execução de comandos indevidos. Cada um desses incidentes seria classificado como violação de segurança se cometido por um humano. Quando cometido por um agente sem identidade, não há sequer como atribuir responsabilidade. Segundo, a regulação. O EU AI Act entra em vigor pleno em agosto de 2026. A exigência de supervisão humana sobre sistemas de IA de alto risco pressupõe que a organização sabe quais sistemas de IA operam, com que autonomia e com que controles. Sem inventário e sem auditoria, a supervisão é ficção. A LGPD, no Brasil, segue lógica similar: agente que trata dados pessoais sem controle adequado de finalidade e base legal gera obrigação de notificação à ANPD. Terceiro, a concorrência. A Microsoft anunciou o Agent 365 para 1º de maio de 2026 — uma plataforma de observabilidade e governança multi-vendor para agentes. A Exabeam lançou behavioral analytics específico para detectar anomalias em agentes de IA. O mercado está se movendo. A Okta, como líder de identidade corporativa, não podia se dar ao luxo de esperar. O que muda para quem já tem agentes em produção A recomendação aqui é direta: organizações que já operam agentes de IA em produção precisam avaliar o "Okta for AI Agents" não como produto opcional, mas como camada de infraestrutura crítica. Três razões sustentam essa posição. Retroatividade. A plataforma permite registrar e governar agentes que já estão em operação — não apenas novos deployments. Para organizações que acumularam dívida técnica de segurança ao escalar agentes sem controle, essa é a oportunidade de regularizar a postura sem desmontar o que já funciona. Interoperabilidade. A Okta já é o provedor de identidade de milhares de organizações enterprise. Integrar identidade de agentes ao mesmo diretório que gerencia identidades humanas elimina a fragmentação que torna a governança inviável. O agente existe no mesmo plano de controle que o colaborador — com as mesmas políticas, os mesmos logs e a mesma cadeia de responsabilidade. Padrão de mercado. Quando o líder de IAM define que agentes são identidades de primeira classe, isso se torna o padrão que auditores e reguladores vão cobrar. Organizações que não adotarem abordagem equivalente — seja com Okta, Microsoft ou solução própria — estarão em desvantagem na próxima auditoria de compliance. Riscos e pontos de atenção Nenhuma análise estratégica seria completa sem apontar o que ainda não está claro. Vendor lock-in. Centralizar identidade de agentes em um único provedor cria dependência. A Okta tem histórico sólido, mas também teve breaches significativos em 2023 e 2024. A decisão de confiar a camada de identidade de agentes ao mesmo provedor que gerencia identidades humanas precisa ser avaliada com o mesmo rigor de qualquer decisão de fornecedor crítico. Maturidade da solução. GA em 30 de abril significa que a plataforma terá semanas de operação em produção até que os primeiros ciclos de auditoria exijam evidências. Early adopters vão testar a robustez em cenários reais. A recomendação para organizações mais conservadoras é iniciar avaliação agora, com deployment escalonado a partir de Q3. Cobertura. A eficácia da plataforma depende da cobertura de discovery. Shadow agents que operam fora da infraestrutura monitorada — em máquinas locais, em ambientes de desenvolvimento, em SaaS não integrado — podem escapar do inventário. Discovery automático tem limites. O complemento é política organizacional que exija registro formal de todo agente antes do deployment. Recomendações práticas para o board O GA do "Okta for AI Agents" em 30 de abril cria uma janela de ação objetiva. Quatro movimentos são prioritários.Inventário imediato. Se a organização ainda não sabe quantos agentes operam e com que permissões, essa é a primeira providência. O produto da Okta oferece discovery automático, mas o exercício pode — e deve — começar antes do GA, com levantamento manual junto às equipes de engenharia e dados. Avaliação comparativa. Microsoft Agent 365 (maio 2026), Exabeam para behavioral analytics, e agora Okta para identidade nativa. O CISO precisa mapear qual solução cobre qual camada e se há sobreposição ou lacuna. A resposta não é necessariamente um único vendor — é a arquitetura que garante cobertura completa. Política de identidade para agentes. Independentemente do fornecedor escolhido, o board deve exigir que toda implantação de agente de IA siga o mesmo processo de aprovação de identidade e acesso aplicado a colaboradores humanos. Sem essa política, qualquer ferramenta é paliativo. Timeline regulatório. EU AI Act em agosto de 2026, LGPD já em vigor, PL 2338 em tramitação no Brasil. Cada mês sem governança formal de agentes é um mês de exposição acumulada. O custo de implementar controle agora é uma fração do custo de um incidente regulatório.O que está em jogo A Okta não inventou o problema. Produtizou a solução para um risco que o mercado criou ao escalar agentes de IA sem os controles que aplicaria a qualquer outro ator corporativo. O lançamento do "Okta for AI Agents" marca o momento em que identidade de agentes deixa de ser debate teórico e se torna categoria de produto enterprise com pricing, SLA e roadmap. Para o C-level, a implicação é clara: o argumento de que "ainda não existem ferramentas maduras para governar agentes" perdeu validade. Okta, Microsoft e Exabeam estão entregando essas ferramentas. A partir de maio de 2026, a ausência de governança formal sobre agentes de IA não será limitação técnica. Será escolha — e uma escolha que terá de ser explicada ao board, ao regulador e, eventualmente, ao mercado.

OpenAI, Anthropic e Google se aliam contra cópia de modelos pela China — DeepSeek usou Claude para construir censura

OpenAI, Anthropic e Google se aliam contra cópia de modelos pela China — DeepSeek usou Claude para construir censura

OpenAI, Anthropic e Google decidiram fazer algo raro: colaborar. As três maiores rivais de IA dos Estados Unidos começaram a compartilhar inteligência sobre ataques de "destilação adversarial" — conduzidos por laboratórios chineses. A iniciativa opera via Frontier Model Forum. O motivo é concreto: a escala do problema passou do tolerável. 24 mil contas falsas e 16 milhões de conversas Os números que a Anthropic divulgou são o tipo de coisa que faz engenheiro de segurança perder o sono. A empresa identificou 24.000 contas falsas operando de forma coordenada, acumulando 16 milhões de trocas com o Claude. Os operadores? Labs chineses — com destaque para DeepSeek, Moonshot AI e MiniMax. A mecânica é conhecida no meio acadêmico, mas a escala é inédita. Destilação adversarial funciona assim: você usa um modelo de frontier (Claude, GPT-4, Gemini) como professor. Faz milhões de perguntas calibradas, coleta as respostas e usa esse dataset para treinar um modelo menor e mais barato. É como copiar o trabalho de alguém — só que o "alguém" custou centenas de milhões de dólares para treinar. A analogia mais próxima é a de espionagem industrial, mas feita via API. Não é invasão de sistema. É uso massivo e coordenado de um produto comercial para extrair o conhecimento embutido no modelo. Juridicamente, é uma zona cinzenta. Tecnicamente, é devastador. DeepSeek usou Claude para construir censura A parte mais irônica da história: a DeepSeek usou o Claude — um modelo construído com ênfase em segurança e alinhamento — para desenvolver mecanismos de censura para o governo chinês. A Anthropic confirmou que parte das interações identificadas envolvia prompts sistematicamente desenhados para extrair capacidades de moderação de conteúdo, filtragem de tópicos sensíveis e classificação de informação segundo critérios de censura estatal. É o tipo de uso que os safety researchers da Anthropic passam noite pensando em como prevenir. E mesmo assim aconteceu, em escala, durante meses. O episódio expõe uma tensão fundamental: quanto mais capaz o modelo, mais útil ele é para quem quer copiar suas capacidades ou usá-lo para fins que seus criadores tentam evitar. Os guardrails funcionam na maioria dos casos. Mas contra operações coordenadas com milhares de contas e milhões de queries, a defesa precisa ser igualmente coordenada. Por que as rivais resolveram cooperar A decisão de OpenAI, Anthropic e Google atuarem juntas pelo Frontier Model Forum não é altruísmo. É autodefesa coordenada. Cada empresa percebeu que, sozinha, consegue detectar e bloquear parte das contas falsas. Mas os operadores migram de um modelo para outro. Quando a Anthropic fecha uma rede de contas, as mesmas entidades aparecem na OpenAI. Quando a OpenAI bloqueia, migram para o Gemini. É um jogo de whack-a-mole que nenhuma empresa vence isoladamente. A cooperação é pragmática: compartilhar indicadores de comprometimento (IOCs), padrões de comportamento de contas, e inteligência sobre novas técnicas de destilação. É o mesmo modelo que o setor financeiro usa contra fraude — concorrentes que competem em tudo, menos em segurança. O contexto geopolítico amplifica a urgência. Os controles de exportação de chips dos EUA limitaram o acesso da China a hardware de ponta. A destilação adversarial é a resposta: se não pode treinar modelos de frontier do zero (por falta de GPUs), copia o conhecimento de quem treinou. Três implicações para o mercado Rate limits e custos sobem. A defesa contra destilação adversarial exige monitoramento mais agressivo de padrões de uso. Isso significa rate limits mais restritivos, análise de comportamento por conta, e potencialmente verificação de identidade mais rigorosa. Para desenvolvedores legítimos, a fricção aumenta. Para quem paga por API em real, o custo pode subir. Debate open vs. closed esquenta. Se modelos de frontier são vulneráveis a destilação via API, modelos open-weight são ainda mais. Qualquer pessoa pode baixar os pesos e destilar localmente, sem sequer precisar de conta. A Meta, que acabou de anunciar sua estratégia híbrida (modelos menores abertos, maiores fechados), provavelmente usará esse argumento para justificar a decisão. O campo de modelos totalmente abertos vai precisar de uma resposta convincente. Contrainteligência como competência. Empresas de IA de frontier agora precisam de times de contrainteligência — não é exagero. Detectar redes de contas falsas, identificar padrões de destilação, e atribuir ataques a entidades específicas são competências que até ontem só existiam em agências de inteligência e grandes bancos. A corrida por talento nessa área já começou. O que isso significa para o Brasil Para empresas brasileiras que consomem APIs de modelos de frontier, três pontos de atenção. Primeiro, os custos. Se as empresas americanas endurecerem o monitoramento, o preço das APIs pode subir — e quem paga em real sente mais. O custo de token do Claude e do GPT já é significativo para startups brasileiras; qualquer aumento percentual impacta. Segundo, o Marco Legal de IA (PL 2338) precisa considerar a cadeia de suprimentos de modelos. Se um modelo treinado com dados destilados de forma adversarial chega ao Brasil como "modelo open-source", quem responde pela origem dos dados? A questão é real e não tem resposta regulatória clara. Terceiro, a concentração. Se apenas três empresas americanas conseguem treinar modelos de frontier, e a defesa contra cópia exige coordenação entre elas, o mercado se consolida ainda mais. Para o ecossistema brasileiro de IA, isso significa dependência crescente de poucos fornecedores. Minha leitura O que estamos vendo é uma mudança de fase na competição de IA. Até agora, era uma corrida por capacidade — quem treina o modelo maior, com mais dados, com mais compute. Agora, é também uma corrida por proteção de propriedade intelectual embutida nos modelos. A aliança entre OpenAI, Anthropic e Google é histórica não pelo tamanho, mas pelo que revela: o problema de destilação adversarial é sistêmico, persistente e grande o suficiente para fazer concorrentes ferozes sentarem na mesma mesa. A DeepSeek usar Claude para construir censura é a ironia que ninguém queria, mas que todo mundo no campo de AI safety temia. Não há modelo tão bem alinhado que não possa ser usado contra seus próprios princípios quando a operação é suficientemente sofisticada. A fronteira entre competição comercial, segurança nacional e direitos humanos ficou borrada de vez. E quem trabalha com IA — em qualquer lugar do mundo — precisa entender que essa é a nova paisagem.

Gemma 4 sai com Apache 2.0 e zero restrições: o Google finalmente entendeu open-source

Gemma 4 sai com Apache 2.0 e zero restrições: o Google finalmente entendeu open-source

O Google DeepMind lançou o Gemma 4 na semana passada — e dessa vez fez diferente. Pela primeira vez na história da família Gemma, a licença é Apache 2.0 pura. Sem cláusulas de uso aceitável, sem restrições comerciais, sem asteriscos. Quatro tamanhos, 256K tokens de contexto, multimodal nos modelos edge, e mais de 140 idiomas suportados. Com 400 milhões de downloads acumulados da família Gemma, o Google finalmente parou de brincar de open-source e decidiu jogar de verdade. O que vem na caixa O Gemma 4 chega em quatro variantes, cobrindo do smartphone ao datacenter:Gemma 4 E2B — 2 bilhões de parâmetros, edge, multimodal (texto + imagem + áudio). Roda em smartphone. Gemma 4 E4B — 4 bilhões, edge, multimodal. Sweet spot para dispositivos com 8GB+ de RAM. Gemma 4 26B MoE — 26 bilhões totais, arquitetura Mixture of Experts. Ativa ~6B por token. O modelo mais eficiente da linha. Gemma 4 31B — 31 bilhões, denso. O mais capaz. Compete diretamente com Llama 4 Scout e Qwen 3.5 72B em tarefas de raciocínio.Todos os modelos suportam janela de contexto de 256K tokens — o dobro do Gemma 3. Os modelos edge (E2B e E4B) são multimodais nativos: processam texto, imagem e áudio sem adaptadores externos. Apache 2.0: o que muda na prática Nas versões anteriores, o Gemma usava a "Gemma Terms of Use" — uma licença que parecia open-source mas tinha restrições comerciais para empresas com mais de $1B de receita e proibia certos casos de uso. Na prática, era open-weight com coleira. O Gemma 4 com Apache 2.0 muda isso completamente:Uso comercial irrestrito — qualquer empresa, qualquer tamanho, qualquer caso de uso Modificação e redistribuição livres — pode fazer fine-tuning, merge, quantização e redistribuir sem pedir permissão Sem cláusulas de "uso aceitável" — a responsabilidade de uso ético fica com quem usa, não com a licençaIsso coloca o Gemma 4 no mesmo patamar do Mistral Small 4 (também Apache 2.0) e à frente do Llama 4, que ainda usa a Meta Community License com restrições para empresas com 700M+ de MAUs. Como o Gemma 4 se compara Baseado nos benchmarks públicos e nos meus testes iniciais:Modelo Parâmetros Licença Contexto Multimodal MMLU HumanEvalGemma 4 31B 31B denso Apache 2.0 256K Texto 83.2 78.5Gemma 4 26B MoE 26B (6B ativos) Apache 2.0 256K Texto 80.1 74.2Llama 4 Scout 109B (17B ativos) Meta CL 10M Texto+Img 82.8 76.9Qwen 3.5 72B 72B denso Qwen License 128K Texto 84.1 80.3Mistral Small 4 119B (6B ativos) Apache 2.0 128K Texto 81.5 75.8O Gemma 4 31B compete de igual para igual com modelos 2-3x maiores. O MoE de 26B é o melhor custo-benefício da tabela — ativa apenas 6B de parâmetros por token, o que significa inferência rápida e barata. Hands-on: como rodar Com transformers v5+ e o Hugging Face Hub: from transformers import AutoModelForCausalLM, AutoTokenizermodel = AutoModelForCausalLM.from_pretrained( "google/gemma-4-31b", device_map="auto", torch_dtype="auto" ) tokenizer = AutoTokenizer.from_pretrained("google/gemma-4-31b")Para o modelo edge multimodal (E4B) com áudio e imagem: from transformers import AutoProcessor, AutoModelForVision2Seqprocessor = AutoProcessor.from_pretrained("google/gemma-4-e4b") model = AutoModelForVision2Seq.from_pretrained( "google/gemma-4-e4b", device_map="auto" )O 31B denso roda em uma A100 de 80GB em FP16 ou em duas A100 de 40GB com model parallelism. Com quantização GPTQ 4-bit, cabe em uma RTX 4090 de 24GB — já testado com AutoGPTQ, funciona sem perda perceptível em tarefas de texto. O MoE de 26B é mais acessível: roda em uma única RTX 4090 em FP16 por causa da ativação parcial. Na prática, é o modelo que eu recomendaria para quem quer testar sem infraestrutura pesada. Os 140+ idiomas — e o português O Gemma 4 foi treinado com suporte explícito a mais de 140 idiomas. Nos meus testes iniciais com português brasileiro, a qualidade melhorou significativamente em relação ao Gemma 3:Geração de texto: fluente, com boa gramática e naturalidade. Ainda erra concordância verbal em frases longas, mas muito menos que o Gemma 3. Compreensão de documentos em PT-BR: funciona bem para sumarização e extração de informações. Testei com atas de reunião e relatórios financeiros — resultados comparáveis ao Claude Sonnet. Código com comentários em português: entende e gera sem problemas.Para quem desenvolve aplicações em português, o Gemma 4 é a melhor opção open-source disponível hoje. Limitações Nem tudo é perfeito:Raciocínio matemático complexo: ainda atrás do Qwen 3.5 72B e do GPT-5.3 em benchmarks como MATH e GSM8K Alucinações em contextos longos: com janelas acima de 128K, a qualidade degrada — o problema de "lost in the middle" persiste Fine-tuning: ainda não há suporte oficial no Unsloth para o Gemma 4 (esperado nas próximas semanas). O HF Trainer funciona, mas sem as otimizações de memória Modelos edge: o E2B é impressionante para o tamanho, mas não espere qualidade de 31B em um smartphone. É um trade-off justo, mas precisa ser ditoO panorama open-source em abril de 2026 Estamos vivendo o melhor momento da história para modelos open-source. Pela primeira vez, temos seis famílias competitivas de labs independentes:Gemma 4 (Google) — Apache 2.0, 4 tamanhos, multimodal edge Qwen 3.5 (Alibaba) — líder em raciocínio e código Llama 4 (Meta) — maior ecossistema, mas licença restritiva Mistral Small 4 (Mistral) — Apache 2.0, MoE eficiente GLM-5 (Zhipu AI) — forte em chinês e inglês gpt-oss-120b (OpenAI) — Apache 2.0, primeiro modelo aberto da OpenAIA competição está forçando todos a melhorar. E o grande vencedor é quem desenvolve — porque as alternativas a APIs proprietárias nunca foram tão boas, tão acessíveis e tão livres de amarras legais. Veredito O Gemma 4 é o modelo open-source mais completo do Google até hoje. A combinação de Apache 2.0, quatro tamanhos, multimodal edge e 256K de contexto faz dele uma opção séria para produção. Não é o melhor em tudo — o Qwen 3.5 ganha em raciocínio, o Llama 4 tem ecossistema maior — mas é o único que entrega tudo isso sem nenhuma restrição de licença. Se você está avaliando modelos open-source para um novo projeto, o Gemma 4 merece estar no topo da sua lista de testes.

State of AI Agents 2026: 57% das empresas já rodam workflows multi-step — e o gargalo não é o modelo

State of AI Agents 2026: 57% das empresas já rodam workflows multi-step — e o gargalo não é o modelo

O State of AI Agents 2026, publicado pela Arcade.dev em parceria com o Google Cloud, traz um retrato que confirma o que o mercado já intuía e adiciona números que ninguém tinha: 57% das empresas já operam workflows de agentes multi-step em produção. Não pilotos. Não demos. Produção real, com dados reais, impactando receita e operação. O dado impressiona menos pelo tamanho e mais pelo que revela sobre maturidade. Há seis meses, a conversa sobre agentes de IA era dominada por provas de conceito e decks de PowerPoint. Agora, mais da metade das organizações pesquisadas cruzou a linha entre experimentação e execução. A pergunta mudou de "agentes funcionam?" para "como escalo sem quebrar o que já existe?". O que o relatório realmente diz Os números do State of AI Agents 2026 merecem contexto, porque sem ele viram manchete de press release. 57% operam workflows multi-step. Isso significa agentes que executam sequências de ações — pesquisar, processar, decidir, agir — sem intervenção humana a cada passo. Não é um chatbot respondendo perguntas. É um sistema que recebe um objetivo e percorre múltiplas etapas para atingi-lo. 16% já têm agentes cross-functional. Esses são os casos mais avançados: agentes que cruzam departamentos, acessam múltiplos sistemas e coordenam ações entre equipes. De 57% para 16% é uma queda expressiva, e ela conta uma história importante: a maioria das empresas conseguiu automatizar dentro de um domínio, mas pouquíssimas conectaram agentes entre domínios. 90% usam agentes em desenvolvimento de software. Este é provavelmente o número mais previsível do relatório. Code assistants, agentes de debugging, pipelines de CI/CD com automação inteligente — o desenvolvimento de software foi o primeiro campo de batalha dos agentes porque os engenheiros que constroem agentes são também seus primeiros usuários. 81% planejam expandir nos próximos 12 meses. Quatro em cada cinco empresas vão ampliar o uso de agentes. É um sinal forte de que quem implementou viu valor suficiente para dobrar a aposta. O gargalo que ninguém resolveu E aqui está o dado que importa mais do que todos os outros: 46% apontam integração com sistemas existentes como o principal desafio. Quase metade. Esse número é persistente. No nosso post sobre o vale da morte dos agentes, a integração com sistemas legados já aparecia como bloqueador número um. Na pesquisa da KPMG com 2.110 líderes, a complexidade de integração liderava o ranking de barreiras há dois trimestres consecutivos. Agora o State of AI Agents 2026 confirma pela terceira vez: o problema não é construir o agente. É conectá-lo ao mundo real da empresa. Um ERP de 15 anos, um CRM com APIs proprietárias, bancos de dados sem documentação, processos que vivem na cabeça de três pessoas do financeiro — esse é o terreno onde os agentes precisam operar. E nenhum modelo foundation, por mais capaz que seja, resolve isso sozinho. É por isso que a camada de integração virou a oportunidade mais clara do mercado de agentes. Empresas como Arcade.dev (que publicou o relatório, não por acaso), MuleSoft, Workato e dezenas de startups menores estão disputando esse espaço. Quem resolver a integração de forma confiável e escalável vai capturar uma fatia desproporcional do valor gerado por agentes. O contexto de mercado: dinheiro, produto e escala Os dados do relatório não existem no vácuo. O primeiro trimestre de 2026 consolidou agentes de IA como categoria de produto enterprise: O Salesforce Agentforce atingiu US$800 milhões em ARR — provando que empresas pagam por agentes quando eles se encaixam em workflows existentes. A Microsoft lançou o Agent 365, integrando agentes diretamente no ecossistema Office. A Okta criou um produto de identidade especificamente para AI Agents, reconhecendo que agentes precisam de autenticação e autorização próprias. Esses movimentos das big techs validam a categoria, mas também comprimem o espaço para startups que não encontraram seu nicho. Se Salesforce e Microsoft oferecem agentes como feature, a startup precisa ser infraestrutura, ou ser vertical o suficiente para justificar existência independente. E o Brasil? A conexão entre esses dados globais e o ecossistema brasileiro é mais direta do que parece. O número de 46% com problemas de integração é, se alguma coisa, conservador para o Brasil. Empresas brasileiras carregam mais débito técnico na média, operam com orçamentos de TI proporcionalmente menores e dependem de sistemas locais (TOTVS, Linx, sistemas legados do governo) que não têm o mesmo ecossistema de conectores e APIs das plataformas americanas. Isso cria um paradoxo interessante: a dor de integração é maior aqui, logo a oportunidade para quem resolve essa dor também é maior. Startups brasileiras que construírem conectores nativos para ERPs locais, integrações com sistemas tributários (SPED, NFe, eSocial) e camadas de orquestração que entendem a complexidade regulatória brasileira têm uma vantagem que nenhuma startup do Vale do Silício pode replicar facilmente. Já vemos sinais disso. Startups como a Nuveo e a Oncase estão explorando automação de processos com componentes de agentes. Os hubs de Recife, Florianópolis e Campinas têm times técnicos com experiência em sistemas complexos de empresas brasileiras — exatamente o tipo de conhecimento que falta em San Francisco. O dado de 90% de adoção em desenvolvimento de software também reflete no Brasil. Ferramentas como Cursor, GitHub Copilot e agentes de código já são padrão em equipes de engenharia brasileiras. A barreira de entrada caiu. O próximo passo — levar agentes para operações, financeiro, jurídico — é onde a partida real começa. O que os números não dizem O State of AI Agents 2026 é otimista por construção. É publicado por empresas que vendem infraestrutura para agentes. Isso não invalida os dados, mas exige leitura com calibração. Os 57% que "rodam workflows multi-step" incluem desde automações sofisticadas de múltiplas etapas até scripts com um LLM no meio que mal se qualificam como agentes. A definição de "multi-step" varia enormemente. Os 81% que planejam expandir podem estar planejando mover um piloto para dois pilotos — não necessariamente escalar para produção enterprise. Cruzando com os dados da KPMG (11% escalam de verdade) e o vale da morte (78% pilotam, 14% escalam), o quadro realista é: a adoção é ampla, a intenção é forte, mas a distância entre rodar um workflow e ter agentes operando como parte central do negócio ainda é enorme. A leitura que importa Três conclusões para quem acompanha este mercado: A categoria se consolidou. Agentes de IA não são mais hype de conferência. São produto, com receita, com métricas de adoção e com problemas reais de escala. O debate agora é operacional, não filosófico. Integração é o novo model training. Assim como treinar modelos era o gargalo de 2023-2024, integrar agentes com sistemas reais é o gargalo de 2026. Quem resolve isso — com plataformas, conectores, middleware — captura o valor. Brasil tem janela. A complexidade local é barreira de entrada para competidores globais e vantagem para quem entende o terreno. Startups brasileiras que posicionarem agentes como solução para dores específicas do mercado local — tributário, compliance, operações em real — têm uma tese clara de produto. Os próximos 12 meses vão separar quem realmente escalou agentes de quem apenas expandiu pilotos. Os 81% que planejam crescer vão descobrir, como 46% já sabem, que o desafio não é o modelo. É o encanamento.

Claw-Code: o source do Claude Code vazou via npm e a comunidade reescreveu em 72 horas

Claw-Code: o source do Claude Code vazou via npm e a comunidade reescreveu em 72 horas

O repositório anthropics/claude-code nunca foi público. Mas desde a semana passada, 512 mil linhas de TypeScript que fazem o Claude Code funcionar estão disponíveis para quem souber onde procurar. Não por decisão da Anthropic — por um source map de 59.8 MB que foi parar no pacote npm. Em 72 horas, a comunidade fez o que a comunidade faz: leu tudo, entendeu a arquitetura, e começou a reescrever. O resultado é o claw-code — um rewrite que bateu 100 mil stars no GitHub em 3 dias. Um dos crescimentos mais rápidos da história da plataforma. Aqui está o que aconteceu, o que o source code revela, e se você deveria instalar alguma coisa disso. Como 512K linhas vazaram por um source map O Claude Code é distribuído como pacote npm (@anthropic-ai/claude-code). Quando a Anthropic fez o build de produção, o bundler gerou um arquivo .js.map — um source map que mapeia o JavaScript minificado de volta ao TypeScript original. Esse arquivo foi incluído no pacote publicado no npm. Source maps são arquivos de debug. Contêm o código-fonte completo, com nomes de variáveis, comentários, estrutura de módulos — tudo. O .js.map do Claude Code tem 59.8 MB e reconstrói as 512 mil linhas originais em TypeScript. Não foi hack. Não foi insider. Foi um erro de build config — provavelmente um sourceMaps: true que deveria ser false no tsconfig ou no bundler config para o target de produção. É o tipo de coisa que um .npmignore ou um check no CI deveria pegar. Não pegou. A Anthropic removeu o source map em versões subsequentes, mas o npm é imutável por design — versões publicadas ficam. E caches, mirrors e forks já tinham o arquivo. O que a arquitetura do Claude Code revela A parte mais interessante do vazamento não é o código em si — é o que ele mostra sobre como a Anthropic arquitetou um coding agent de produção. Alguns highlights: Orchestration layer massiva. O Claude Code não é um wrapper simples sobre a API do Claude. Há uma camada inteira de orquestração que gerencia contexto, tool use, file system access, terminal execution e state management. O agent loop é significativamente mais complexo do que o que você veria em um LangChain ou CrewAI básico. Tool system com sandboxing granular. Cada tool (file read, file write, bash execute, search) tem seu próprio sistema de permissões e sandboxing. O código revela que a Anthropic investiu pesado em segurança de execução — há camadas de validação antes de qualquer operação no filesystem ou terminal. Context management sofisticado. O sistema de gerenciamento de contexto não é um sliding window ingênuo. Há compressão de contexto, priorização de arquivos relevantes, e um sistema de "memory" que persiste informação entre invocações. Muito mais elaborado do que a maioria dos coding agents open-source implementa. Prompt engineering extensivo. Os system prompts internos são longos, detalhados e revelam muitas das heurísticas que fazem o Claude Code funcionar bem em cenários de coding. Isso é provavelmente o que mais incomoda a Anthropic do ponto de vista de IP. Claw-Code: o que é e o que funciona O claw-code (claw-code/claw-code no GitHub) nasceu como um clean-room rewrite. A premissa: não copiar o código vazado linha por linha, mas usar o conhecimento da arquitetura revelada para construir uma alternativa open-source. O projeto começou em Rust — a ideia era ter performance superior e memory safety desde o início. Mas a realidade bateu rápido: a maior parte da comunidade que contribuiu nos primeiros dias era de TypeScript/JavaScript, e a integração com o ecossistema npm (LSP, extensões de editor, APIs da Anthropic) é naturalmente mais fácil em TS. Hoje o repo tem dois caminhos: o core em Rust e um runtime TS que faz a cola com o mundo real. Status atual (6 de abril de 2026):Feature Status NotasFile read/write Funciona Sandboxing básico implementadoBash execution Funciona Sem o nível de sandboxing do originalMulti-file editing Parcial Funciona mas com bugs em repos grandesContext management Alpha Sliding window simples, sem compressãoMemory entre sessões Não implementado Roadmap para v0.3Suporte a múltiplos LLMs Funciona Claude, GPT, Gemini, modelos locaisTool permissions Básico Sem a granularidade do originalO ponto forte: suporte a múltiplos LLMs. Enquanto o Claude Code é locked-in na API da Anthropic, o claw-code aceita qualquer provider compatível com OpenAI API format. Isso inclui modelos locais via Ollama ou vLLM. Oh-My-Codex: a camada de orquestração O oh-my-codex é um projeto relacionado mas distinto. Em vez de reescrever o Claude Code, ele funciona como uma camada de orquestração que pode usar o claw-code, o Claude Code original, ou qualquer outro coding agent como backend. Pense nele como um multiplexer de coding agents: você define regras de roteamento (qual agent para qual tipo de tarefa), políticas de fallback, e logging centralizado. É mais útil para quem quer comparar agents ou rodar múltiplos em paralelo do que para quem quer um substituto direto do Claude Code. Repo: ainda em fase early, menos de 5K stars, mas com uma arquitetura modular que faz sentido para cenários enterprise. 100K stars em 3 dias: o que isso significa Para colocar em perspectiva:Projeto Tempo para 100K starsclaw-code ~3 diasDeepSeek V3 ~14 diasllama.cpp ~6 mesesStable Diffusion (web UI) ~4 mesesLangChain ~8 mesesStars não são tudo — a maioria das 100K pessoas não vai contribuir código nem usar o projeto em produção. Mas o número diz algo sobre o estado da comunidade dev em 2026: a demanda por coding agents open-source é enorme, e a frustração com vendor lock-in é real. O vazamento funcionou como catalisador de algo que já estava latente. Antes do claw-code, projetos como Aider, Continue e o próprio OpenHands já tentavam construir coding agents open-source. Nenhum tinha a informação arquitetural que o vazamento forneceu. Implicações de IP: é legal? é safe? Aqui a coisa fica cinzenta. O código vazado: Ler código que foi inadvertidamente publicado em um pacote npm público é, na maioria das jurisdições, legal. O npm é uma plataforma pública. Source maps são arquivos técnicos padrão. Não houve invasão de sistema. Usar o código: Copiar trechos do código vazado em outro projeto é violação de copyright. O código da Anthropic é proprietário. Não importa que vazou por acidente — a propriedade intelectual não muda. Clean-room rewrite: O claw-code se posiciona como clean-room, mas o grau de separação real é questionável. Quando os mesmos desenvolvedores que leram o source original escrevem o rewrite, provar independência é difícil. A Anthropic pode argumentar que o conhecimento arquitetural específico constitui trade secret. Na prática: A Anthropic provavelmente não vai processar contribuidores individuais — o custo reputacional seria enorme. Mas pode enviar takedown notices, especialmente se encontrar trechos de código copiados diretamente. O risco é mais para quem usa em produção em empresas, onde um claim de IP pode gerar problemas reais. Segurança de instalar: O repositório claw-code tem código aberto — você pode auditar. Mas é um projeto de 3 dias. O sandboxing é mínimo comparado ao original. Executar bash commands via um agent com permissões fracas no seu sistema é risco real. Não rode em máquinas de produção. Use containers ou VMs dedicadas. Veredito: instalar ou esperar? Depende do cenário. Instale se: Você quer experimentar, entender como coding agents funcionam por dentro, ou precisa de suporte a LLMs que não sejam Claude. Use em repos pessoais, projetos de aprendizado, sandboxes isolados. Não instale se: Você precisa de algo production-ready, trabalha em empresa com política de IP, ou espera o mesmo nível de polish do Claude Code. O claw-code tem 3 dias de vida. Trate como alpha experimental. O que eu faria: Instalar num container descartável, testar com um modelo local via Ollama, e ler o código do agent loop. Independente de usar ou não o claw-code no dia a dia, entender a arquitetura que ele revela sobre coding agents é educação técnica de primeira linha. O vazamento do Claude Code não é só uma história de IP ou de source maps mal configurados. É um snapshot de como a Anthropic pensa sobre coding agents — e de como a comunidade open-source responde quando recebe um blueprint. A velocidade da resposta diz mais sobre 2026 do que sobre o projeto em si. Repo do claw-code: github.com/claw-code/claw-code. Vai lá, lê o source, e forma sua opinião. Só não roda com sudo.

EU AI Act adiado para dezembro de 2027: o que muda, o que não muda e o que o C-level precisa decidir agora

EU AI Act adiado para dezembro de 2027: o que muda, o que não muda e o que o C-level precisa decidir agora

O Parlamento Europeu votou 569 a 45 para adiar o prazo de conformidade de sistemas de IA de alto risco do EU AI Act. O deadline saiu de agosto de 2026 para dezembro de 2027, via o pacote legislativo EU Digital Omnibus. O motivo é objetivo: a própria Comissão Europeia não entregou as orientações técnicas prometidas para fevereiro de 2026. A regulação cobrou compliance das empresas antes de dizer exatamente como cumpri-la. Para quem lidera organizações que operam na Europa, o adiamento exige uma decisão imediata: usar os 16 meses adicionais para construir compliance robusto ou permitir que o momentum interno se dissolva. A segunda opção é mais provável do que parece — e significativamente mais cara. O que mudou e o que não mudou A distinção é crítica e precisa estar clara em toda a organização. O que foi adiado:Obrigações de conformity assessment para sistemas de IA de alto risco (Annex III) — contratação, crédito, educação, biometria, law enforcement Registro obrigatório na base de dados da UE para sistemas de alto risco Requisitos completos de monitoramento pós-mercado para alto riscoO que continua em vigor, sem alteração:Proibições absolutas (desde fevereiro de 2025): social scoring, manipulação subliminar que cause dano, identificação biométrica remota em tempo real em espaços públicos. Violar essas regras hoje gera multa de até €35 milhões ou 7% da receita global. Obrigações de transparência (agosto de 2026, mantido): quando IA interage com pessoas, elas devem saber que estão interagindo com IA. Conteúdo sintético — texto, imagem, áudio, vídeo — deve ser marcado como gerado por IA. Documentação técnica de GPAI (desde março de 2026): provedores de modelos de propósito geral já devem manter documentação disponível para o AI Office europeu.O erro mais perigoso que uma organização pode cometer agora é interpretar o adiamento como uma pausa geral no EU AI Act. Não é. As proibições absolutas já estão valendo. A transparência entra em vigor em quatro meses. O que mudou é o prazo para alto risco — o restante do cronograma regulatório está intacto. O risco real: efeito acomodação Nos últimos oito meses, publicamos duas análises neste blog recomendando que empresas tratassem agosto de 2026 como deadline firme e não contassem com o Digital Omnibus. A recomendação era prudente na época — e continua relevante agora, por uma razão diferente. Muitas organizações aprovaram budget de compliance para IA entre o quarto trimestre de 2025 e o primeiro trimestre de 2026. Equipes foram contratadas, consultorias engajadas, projetos de inventário iniciados. Com o adiamento, o risco concreto é que esse investimento perca prioridade interna. O padrão é previsível:CFO questiona se o budget alocado ainda é urgente Projetos de compliance perdem espaço na agenda do CTO para iniciativas com ROI mais imediato Equipes jurídicas redirecionam atenção para demandas operacionais Em dezembro de 2027, a empresa está no mesmo ponto em que estava em janeiro de 2026 — com prazo apertado e trabalho por fazerA GDPR oferece um precedente direto. Entre a aprovação em 2016 e a vigência em maio de 2018, empresas tiveram dois anos para se preparar. A maioria deixou para os últimos seis meses. O resultado foram projetos de compliance apressados, superficiais e caros. A multa máxima da GDPR é 4% da receita global. A do EU AI Act é 7%. A lição deveria ser óbvia. 16 meses a mais: o que fazer com o tempo O adiamento não é uma licença para inação — é uma oportunidade para compliance mais profundo. A diferença entre as duas interpretações vai separar as organizações que estarão prontas em dezembro de 2027 das que estarão correndo contra o prazo. Manter o inventário de IA em andamento. Se a organização já iniciou o mapeamento de sistemas de IA, não interrompa. Inventário é pré-requisito para qualquer compliance — e quanto mais cedo estiver completo, mais tempo há para remediar gaps. Empresas que ainda não começaram o inventário ganharam uma segunda chance que não deveriam desperdiçar. Usar o tempo para certificação ISO 42001. O standard internacional para sistemas de gestão de IA foi publicado em dezembro de 2023 e está ganhando tração como framework de referência. Empresas certificadas em ISO 42001 terão vantagem significativa no conformity assessment do EU AI Act — os requisitos se sobrepõem substancialmente. Os 16 meses adicionais são suficientes para implementação e certificação completas. Investir em conformity assessment piloto. Em vez de esperar até o último trimestre de 2027, selecionar dois ou três sistemas de alto risco e executar o assessment completo agora. Isso revela gaps de processo, documenta lições aprendidas e calibra o esforço necessário para o portfólio completo. Um piloto agora custa menos e ensina mais do que uma corrida contra o prazo depois. Aguardar as orientações técnicas — mas não de braços cruzados. A Comissão Europeia terá agora até meados de 2027 para publicar as guidance técnicas que não entregou em fevereiro. Quando saírem, a organização que já tem inventário, classificação de risco e pilotos concluídos estará em posição de adaptar — não de começar do zero. Implicações para empresas brasileiras O EU AI Act tem alcance extraterritorial. Se uma empresa brasileira oferece produtos ou serviços com IA para cidadãos ou organizações da UE, está sujeita à regulação. Isso não mudou com o adiamento — apenas o prazo para alto risco foi estendido. Para empresas brasileiras, três pontos exigem atenção: Primeiro, o PL 2338 continua avançando no Congresso. O Marco Legal de IA no Brasil segue a estrutura de classificação por risco inspirada no modelo europeu. Empresas que investem em compliance para o EU AI Act estão, na prática, se preparando para a regulação brasileira. O adiamento europeu não reduz a relevância desse investimento — reforça, porque dá mais tempo para construir processos que servirão para ambas as jurisdições. Segundo, clientes europeus vão começar a cobrar. Mesmo com o adiamento, empresas europeias que são clientes de fornecedores brasileiros de tecnologia vão incluir requisitos de compliance em contratos de procurement. Due diligence de IA em supply chains é uma tendência que o adiamento não freia — acelera, porque dá mais tempo para que processos de vendor assessment se consolidem. Terceiro, a LGPD já exige explicabilidade em decisões automatizadas. Para empresas brasileiras que usam IA em decisões de crédito, contratação ou precificação no Brasil, as obrigações de transparência e explicabilidade já existem independentemente do EU AI Act. O framework de compliance deve endereçar ambas as regulações de forma integrada. Recomendações para a liderança Para o CEO: O adiamento não retira o tema da pauta do board. O EU AI Act está em vigor — o que mudou é um prazo específico. A recomendação é manter o item na agenda trimestral do conselho e garantir que o plano de compliance tenha owner, cronograma e métricas de progresso. O pior cenário é chegar a dezembro de 2027 com a mesma conversa de "precisamos começar" que muitos tinham em janeiro de 2026. Para o CFO: Não redirecione o budget de compliance de IA. Renegocie o cronograma de desembolso se necessário — espalhar o investimento em 16 meses adicionais pode até reduzir o custo total, permitindo contratação menos urgente e negociação mais favorável com consultorias. Mas cancelar o budget é a decisão que mais custa no longo prazo. Para o CTO/CAIO: Priorize o inventário de IA e os pilotos de conformity assessment. Use os próximos seis meses para completar o mapeamento e classificação de risco. Use os dez meses seguintes para executar assessments. Chegue em dezembro de 2027 com evidências documentadas, não com promessas. Para o General Counsel: Atualize a análise de risco regulatório com o novo timeline, mas não reduza a severidade. As multas não mudaram. O escopo não mudou. O prazo mudou — e prazos passam rápido quando não há pressão imediata. A decisão que importa agora O Parlamento Europeu fez o que qualquer regulador razoável faria quando percebe que não entregou sua parte: estendeu o prazo. A questão não é se o adiamento foi correto — foi. A questão é o que cada organização faz com ele. Dezesseis meses adicionais de compliance bem investido produzem uma organização mais resiliente, com processos auditáveis e vantagem competitiva no mercado europeu. Dezesseis meses de acomodação produzem exatamente o que a GDPR já demonstrou: corrida de última hora, compliance superficial e risco persistente. A recomendação aqui é direta: trate dezembro de 2027 como o prazo que é — firme, definido e mais próximo do que parece. O tempo adicional é um recurso. A inação é uma escolha. E escolhas têm consequências que chegam em euros.

IA em recrutamento: Illinois, Colorado e NYC já exigem compliance — e o Brasil está atrasado

IA em recrutamento: Illinois, Colorado e NYC já exigem compliance — e o Brasil está atrasado

O primeiro acordo judicial por discriminação algorítmica em contratação nos EUA custou US$ 365 mil. Não foi um caso de negligência extrema — foi uma empresa usando uma ferramenta de screening de currículos que penalizava candidatas mulheres para vagas técnicas. O sistema aprendeu com dados históricos de contratação onde 80% dos contratados eram homens. O algoritmo reproduziu o viés como se fosse um critério de qualidade. Três estados americanos olharam para esse tipo de caso e decidiram que autorregulação não basta. Illinois, Colorado e Nova York já têm leis em vigor que exigem compliance específico para IA em recrutamento. O Brasil, que discute o PL 2338 e já tem a LGPD, ainda não chegou nesse nível de especificidade — e deveria. O que forçou a mão dos legisladores O catálogo de falhas é documentado. A Amazon descontinuou em 2018 um sistema interno de triagem de currículos depois de descobrir que penalizava sistematicamente currículos que continham a palavra "women's" — como em "women's chess club captain". A HireVue, plataforma de entrevistas em vídeo por IA usada por mais de 700 empresas globais, enfrentou queixas formais da ACLU em 2025 por supostamente produzir avaliações piores para candidatos surdos e falantes de variações linguísticas minoritárias. Pesquisadores do MIT demonstraram que sistemas comerciais de análise facial têm taxas de erro até 34% maiores para mulheres de pele escura em comparação com homens brancos. O ponto não é que toda IA em recrutamento é enviesada. O ponto é que, sem auditoria independente, ninguém sabe se está ou não. E quando o viés existe, ele opera em escala — milhares de candidatos filtrados por critérios que nenhum gestor humano aprovou conscientemente. O mapa de compliance: três jurisdições, três abordagens Cada legislação atacou o problema por um ângulo diferente, mas todas convergem em princípios comuns: transparência, auditoria e direito do candidato. Illinois — AI Video Interview Act (em vigor desde janeiro de 2026). A lei mais direta das três. Qualquer empregador que use IA para analisar entrevistas em vídeo precisa: notificar o candidato antes da entrevista que IA será usada na avaliação; obter consentimento explícito; garantir que um revisor humano assista ao vídeo — não apenas leia o score do algoritmo; e informar o resultado da revisão humana em até 10 dias úteis. O candidato pode pedir a destruição dos dados de vídeo a qualquer momento. Penalidade: até US$ 5 mil por violação, com direito de ação privada. Nos primeiros 30 dias de enforcement, 37 processos foram protocolados. NYC — Local Law 144 (em vigor desde julho de 2023, enforcement reforçado em 2026). A lei de Nova York foi pioneira ao exigir bias audit anual por terceiro independente para qualquer "automated employment decision tool" (AEDT) usada em contratação ou promoção. Os resultados do audit devem ser publicados no site do empregador. O candidato deve ser notificado ao menos 10 dias antes do uso da ferramenta. Uma auditoria do Comptroller de NY em dezembro de 2025 revelou que a fiscalização era frouxa — 75% das reclamações via 311 foram mal encaminhadas, e auditores independentes identificaram 17 violações potenciais onde o órgão regulador havia encontrado apenas uma. O DCWP comprometeu-se a intensificar investigações em 2026. Colorado — AI Act (enforcement previsto para junho de 2026, em revisão). A lei mais abrangente das três, aplicável a qualquer "high-risk AI system" que tome decisões consequenciais sobre pessoas. No contexto de emprego, exige: impact assessment por escrito antes do deploy, atualizado anualmente; notificação ao candidato quando IA é usada em decisão sobre ele; explicação em linguagem clara se a decisão for adversa; e direito de apelar com revisão humana. Um grupo de trabalho estadual propôs em março de 2026 substituir a exigência de bias audit por um framework de transparência — a versão final está em definição. Penalidade: até US$ 20 mil por violação, enforcement exclusivo do Attorney General. O que isso significa para empresas brasileiras A leitura imediata é que leis estaduais americanas não se aplicam a operações no Brasil. A leitura correta é mais complexa. Qualquer empresa brasileira que contrate nos EUA — via subsidiária, operação direta ou até freelancers em Nova York, Illinois ou Colorado — já está sujeita a essas leis. Multinacionais brasileiras com operações americanas precisam auditar agora se suas ferramentas de ATS, screening de currículo ou entrevista por vídeo estão em compliance. O risco não é regulatório apenas: é de class action. Escritórios americanos de litigância trabalhista já catalogam casos de discriminação algorítmica como a próxima fronteira de ações coletivas. O custo de compliance não é trivial, mas é gerenciável. Um bias audit por terceiro independente custa entre US$ 50 mil e US$ 200 mil por sistema, dependendo da complexidade. A remediação — quando viés é encontrado — pode ultrapassar US$ 100 mil. Para uma empresa que contrata centenas de pessoas por ano usando IA, o custo de não auditar é exponencialmente maior: litígios, dano reputacional e perda de talento. O gap brasileiro: LGPD existe, especificidade não O Brasil tem dois instrumentos relevantes, mas nenhum é suficiente sozinho. LGPD, Artigo 20. O titular de dados tem direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses — incluindo perfil profissional. O controlador deve fornecer informações claras sobre os critérios e procedimentos utilizados, respeitando segredos comerciais. Na teoria, um candidato rejeitado por IA pode pedir explicação. Na prática, quase ninguém sabe que esse direito existe, e a ANPD não publicou regulamentação específica para o contexto de emprego. PL 2338 (Marco Legal de IA). O projeto classifica sistemas de IA usados em "seleção de candidatos" como alto risco, o que implicaria obrigações de transparência, documentação e supervisão humana. O problema: a votação foi adiada e o texto ainda está em análise na Câmara. Mesmo quando aprovado, faltam elementos que as leis americanas já implementaram — notadamente a exigência de bias audit periódico por terceiro independente e a publicação obrigatória dos resultados. O gap concreto. Nenhuma norma brasileira em vigor exige auditoria de viés algorítmico em ferramentas de recrutamento. Nenhuma exige que o resultado da auditoria seja público. Nenhuma define metodologia ou frequência. Empresas que queiram se posicionar à frente da regulação — e proteger-se juridicamente — precisam agir sem esperar o legislador. O que o EU AI Act já definiu (e o Brasil deveria observar) O Regulamento Europeu de IA classifica explicitamente sistemas de IA usados em recrutamento, triagem de candidatos e decisões sobre promoção, demissão e alocação de tarefas como alto risco (Anexo III, ponto 4). Isso exige conformity assessment, registro em base de dados europeia, e monitoramento contínuo de viés. O enforcement começa em agosto de 2026. O Brasil, que historicamente se inspira no modelo europeu para legislação de dados (a LGPD seguiu o GDPR), deveria adotar o mesmo nível de especificidade para IA em emprego. Cinco ações para quem usa IA em recrutamento hoje A recomendação aqui é direta: não espere regulação para fazer o que já é defensável.Mapeie todas as ferramentas de IA no pipeline de contratação. ATS com ranking automatizado, screening de currículo, análise de vídeo, testes de personalidade algorítmicos. Se um fornecedor diz que "usa IA", peça documentação técnica sobre como decisões são geradas.Exija do fornecedor um relatório de bias audit. Pergunte: quando foi a última auditoria independente? Quais categorias protegidas foram testadas (gênero, raça, idade, deficiência)? O relatório é público? Se o fornecedor não tem resposta, isso é um risco que o General Counsel precisa avaliar.Implemente notificação ao candidato. Mesmo sem obrigação legal no Brasil, informar que IA é usada no processo seletivo é uma prática que reduz risco de litígio sob a LGPD (princípio da transparência) e posiciona a empresa como referência em governança.Garanta mecanismo de revisão humana. O Artigo 20 da LGPD já prevê o direito de revisão. Tenha um processo documentado para quando o candidato solicitar. Defina quem revisa, em que prazo e como a decisão humana interage com a recomendação algorítmica.Conduza uma avaliação de impacto algorítmico voluntária. Mesmo sem exigência legal, uma impact assessment documentada demonstra diligência. Use como referência o NIST AI RMF ou a ISO 42001. O documento protege a empresa em caso de questionamento judicial ou regulatório.O que perguntar ao fornecedor antes de contratar Três perguntas que todo CHRO ou General Counsel deveria fazer a qualquer fornecedor de ferramenta de IA para recrutamento:"Seu sistema passou por bias audit independente nos últimos 12 meses? Por qual empresa?" Se a resposta for não, ou se o audit foi interno, o fornecedor não está no padrão exigido por NYC ou Colorado. "Quais dados de treinamento alimentam o modelo? Como vocês testam para viés em categorias protegidas?" Respostas vagas sobre "dados proprietários" sem menção a testes específicos são red flag. "O candidato pode solicitar explicação sobre por que foi rejeitado pelo sistema? Como vocês suportam esse fluxo?" Se o fornecedor não tem resposta, a empresa que contrata o serviço herda o risco.O cenário em movimento O contexto regulatório americano está longe de estável. O "One Big Beautiful Bill Act" tentou impor uma moratória de 10 anos sobre leis estaduais de IA — incluindo as de emprego. O Senado rejeitou a proposta por 99 a 1. As leis estaduais continuam em vigor e novas estão surgindo: California SB 7 e Texas HB 149 entram em vigor ainda em 2026, ambas com proibições explícitas de discriminação por IA em contextos de emprego. No Brasil, o PL 2338 é a melhor oportunidade para criar um framework específico. A recomendação para quem tem acesso ao processo legislativo é clara: incluir exigência de bias audit periódico e independente para sistemas de IA em recrutamento, com publicação obrigatória dos resultados. Não como sugestão — como obrigação legal. Para quem lidera empresas que já usam IA em contratação, a mensagem é pragmática: o compliance de amanhã é construído com as decisões de hoje. Auditar agora custa menos do que remediar depois. E o primeiro processo por discriminação algorítmica no Brasil não é questão de se, mas de quando.

NVIDIA State of AI 2026: 88% reportam receita com IA — mas 95% dos pilotos ainda falham. O que explica o paradoxo?

NVIDIA State of AI 2026: 88% reportam receita com IA — mas 95% dos pilotos ainda falham. O que explica o paradoxo?

O NVIDIA State of AI Report 2026, publicado em março com dados de 3.200 empresas globais, traz números que parecem contradizer tudo o que se sabe sobre retorno de IA: 88% dos respondentes reportam ganho de receita. 64% já deployam IA em operações. 30% indicam aumento de receita acima de 10%. E 87% reduziram custos operacionais. A contradição é aparente. Este blog já documentou o outro lado: o MIT aponta 95% dos pilotos sem impacto no P&L. A PwC mostra 56% dos CEOs sem aumento de receita nem corte de custo. A McKinsey confirma que adoção massiva não se traduz em resultado financeiro. Os dados continuam válidos. A questão correta não é qual dado está certo. Ambos estão. A questão é: o que separa o universo da NVIDIA do universo Gartner/BCG? Viés de seleção: o relatório não é sobre IA — é sobre quem executa O NVIDIA State of AI é uma pesquisa com empresas que já investem em infraestrutura de IA. Isso não invalida os dados, mas define o escopo. Quem responde a uma pesquisa da NVIDIA sobre IA já superou a barreira de decisão inicial. Já comprou GPU, já deployou modelos, já tem orçamento alocado. É o equivalente a pesquisar frequentadores de academia sobre saúde: o resultado vai ser positivo porque a amostra é de quem já decidiu agir. Isso não significa que academia não funciona. Significa que o dado reflete o resultado de quem executa — não da população geral. Os 95% do MIT e do BCG incluem toda empresa que "testou IA" — desde o departamento que plugou ChatGPT em um workflow até o piloto que nunca teve business case. A amostra da NVIDIA filtra implicitamente: quem está ali já saiu do piloto. A recomendação aqui é direta: leia o relatório da NVIDIA como um benchmark do que é possível para quem executa com disciplina. Não como evidência de que IA funciona para todo mundo. Os números que importam — e os que exigem cautela Três dados do relatório merecem atenção do C-level:64% em produção. Não piloto, não POC — operação. Isso confirma o que o Gartner chama de saída do "Trough of Disillusionment": as empresas que passaram do vale estão operando, não testando. 30% com ganho acima de 10% na receita. Esse é o dado mais relevante. Um terço das empresas que deployam IA em produção reportam impacto material no top line. Não é incremental — é estratégico. 87% cortaram custos. Redução de custo é o caso de uso mais previsível e mensurável de IA. Automação de processos repetitivos, triagem, análise de documentos. É onde o ROI aparece primeiro.Agora, os cuidados: A NVIDIA tem interesse direto no resultado. A empresa vende a infraestrutura que viabiliza IA. Um relatório mostrando ROI positivo reforça a tese de compra. Isso não significa que os dados são fabricados — a NVIDIA não arriscaria credibilidade com números falsos em uma pesquisa de 3.200 empresas. Mas significa que o framing é otimista por design. A seleção de perguntas, a forma de reportar e os destaques editoriais favorecem a narrativa de retorno. A definição de "receita com IA" varia. Para uma empresa que integrou IA no pricing engine e aumentou margem em 3 pontos, é receita direta. Para outra que lançou um chatbot no site e atribui parte do funil de vendas à IA, é receita atribuída. O relatório não diferencia. O denominador importa. 88% de 3.200 empresas que investem ativamente em IA não é 88% do mercado. É 88% da elite de execução. O mercado total tem milhões de empresas onde IA é uma linha no orçamento de TI sem owner definido. O que separa os 88% dos 95%: três características verificáveis Cruzando os dados do NVIDIA State of AI com as análises de MIT, McKinsey e IBM sobre ROI de IA, três fatores distinguem as empresas que geram retorno das que estagnaram no piloto: 1. IA conectada ao core business, não à inovação periférica. As empresas no grupo dos 88% deployam IA onde o dinheiro está: pricing, supply chain, underwriting, atendimento de alto volume, previsão de demanda. Não em projetos de "inovação" desconectados do P&L. O relatório da NVIDIA mostra que os setores com maior adoção em produção — financial services, healthcare, manufacturing — são exatamente os que têm processos de alto custo e alta repetição onde IA substitui trabalho manual com ROI mensurável. 2. Governança como acelerador, não como burocracia. Um dado frequentemente ignorado: empresas com frameworks formais de governança de IA (NIST AI RMF, ISO 42001 ou equivalentes internos) deployam mais rápido, não mais devagar. A governança resolve o gargalo que mata a maioria dos pilotos — a decisão de colocar em produção. Quando existe um framework claro de avaliação de risco, classificação de casos de uso e critérios de go/no-go, a decisão de deploy é técnica, não política. Sem governança, cada deploy vira uma negociação entre jurídico, compliance, TI e negócio. E a negociação mata o projeto. 3. Ownership executivo com accountability sobre resultado. O padrão se repete em todo estudo relevante: empresas com CAIO formalizado ou ownership de IA no C-level reportam mais retorno. Os dados da IBM mostram 36% mais ROI em modelos operacionais centralizados. A NVIDIA confirma: empresas com estratégia de IA definida no nível da diretoria têm taxa de deploy em produção significativamente maior. Quando IA tem dono no C-suite, tem prioridade. Quando é "projeto do time de dados", tem apresentação de PowerPoint. O que muda com este relatório O NVIDIA State of AI 2026 não muda o diagnóstico — muda a prescrição. Até agora, a narrativa dominante era "IA não entrega ROI". Os dados do MIT, da PwC e da McKinsey sustentavam essa leitura. E estavam corretos para a maioria das empresas. O que o relatório da NVIDIA adiciona é a evidência de que o grupo que executa com disciplina está capturando valor real. 30% de aumento de receita acima de 10% não é arredondamento estatístico. É vantagem competitiva material. A implicação para o board é que o problema não é IA — é execução. E que a janela para corrigir está se fechando. As empresas que já deployam em produção estão acumulando vantagem: dados proprietários melhores, processos mais eficientes, equipes mais maduras. Cada trimestre de atraso no piloto é um trimestre a mais de distância competitiva. Recomendações para sair dos 95% e entrar nos 88% Primeiro: mate pilotos sem business case. Se um piloto de IA não tem impacto projetado no P&L em 12 meses, com premissas auditáveis, encerre-o. Redirecione o investimento para casos de uso conectados ao core business. Segundo: implemente governança antes de escalar. Não depois. Um framework mínimo de classificação de risco, critérios de deploy e monitoramento contínuo resolve o gargalo que impede a maioria dos pilotos de chegar a produção. O EU AI Act entra em vigor em agosto de 2026 — governança vai ser obrigatória de qualquer forma. Terceiro: exija ownership no C-level. Se nenhum executivo do C-suite quer assinar embaixo de um projeto de IA, o projeto não merece orçamento de produção. Accountability executiva é o fator com maior correlação com ROI em todo estudo disponível. A pergunta que o relatório da NVIDIA coloca para cada líder é simples: sua empresa está no grupo que executa ou no grupo que pilota? Os dados mostram, com clareza crescente, que o segundo grupo não está apenas atrasado — está ficando para trás.

78 projetos de lei de chatbot safety em 27 estados: a regulação de IA nos EUA está acontecendo de baixo para cima

78 projetos de lei de chatbot safety em 27 estados: a regulação de IA nos EUA está acontecendo de baixo para cima

Setenta e oito projetos de lei sobre segurança de chatbots tramitam em 27 estados americanos. Oregon assinou o seu em 31 de março. Washington, quatro dias antes. Tennessee quer criminalizar o treinamento de chatbots que encorajem suicídio. E o Congresso federal? Tentou impor uma moratória de 10 anos sobre leis estaduais de IA — e perdeu por 99 a 1 no Senado. A mensagem é clara: a regulação de IA nos Estados Unidos não vai vir de cima. Está vindo dos estados. E está vindo rápido. O que detonou essa onda legislativa Existe um nome por trás de quase toda essa movimentação: Character.ai. Em 2024, Sewell Setzer III, um adolescente de 14 anos da Flórida, se matou após meses de conversas com um chatbot na plataforma. No Colorado, Juliana Peralta, de 13 anos, morreu por suicídio após interações extensas com bots. No Texas, um adolescente autista de 17 anos recebeu de chatbots incentivos a se automutilar e a agredir familiares. As famílias processaram. Testemunharam no Senado. Foram a legislaturas estaduais. Em janeiro de 2026, a Character.ai e o Google concordaram em negociar acordos nos processos. Mas a essa altura, o estrago político já estava feito. Legisladores de ambos os partidos — e isso é raro nos EUA — se alinharam em torno de uma ideia simples: chatbots que interagem com menores precisam de regras. O resultado: a maior onda de legislação sobre IA já vista em nível estadual. O Future of Privacy Forum rastreia não 78, mas já 98 bills em 34 estados, com atualizações semanais. O número não para de crescer. O que essas leis exigem Apesar de cada estado ter seu texto, os projetos convergem em seis eixos, segundo a Transparency Coalition: Transparência. Quase todos exigem que o chatbot informe ao usuário que ele está falando com uma IA, não com um humano. Parece óbvio. Não é — especialmente quando o bot tem nome, personalidade e responde como se tivesse sentimentos. Proteção de menores. Verificação de idade, consentimento parental, restrições a conteúdo sexual ou de relacionamento emocional/romântico com usuários menores de idade. Protocolos de crise. Detecção de ideação suicida e autolesão, com redirecionamento para linhas de crise como o 9-8-8 (equivalente americano do CVV). Lembretes periódicos. Em Washington, o chatbot precisa lembrar a cada hora que é uma IA — a cada três horas para adultos em outras versões. Restrições de conteúdo. Proibição de output que incentive suicídio, violência ou manipulação emocional. Responsabilização. Direito de ação privado — ou seja, o usuário pode processar diretamente a empresa. Oregon prevê US$ 1.000 por violação. Oregon: a lei com dentes O SB 1546 do Oregon é, até agora, a lei mais robusta. Aprovada por 52 a 0 na Câmara e 26 a 1 no Senado, foi assinada pela governadora Tina Kotek em 31 de março de 2026. Entra em vigor em 1 de janeiro de 2027. O diferencial está no enforcement. Além das obrigações de transparência e protocolos de crise que outras leis também exigem, Oregon incluiu um direito de ação privado com danos estatutários. Não precisa provar prejuízo financeiro. Descumpriu a lei? US$ 1.000 por violação. Para uma empresa com milhões de usuários, o risco acumula rápido. Advogados de tech já estão chamando o SB 1546 de "a primeira lei de chatbot com real poder de coerção". Não é exagero. Washington: o governador que pediu a lei O governador Bob Ferguson não esperou o Legislativo agir sozinho. Em janeiro de 2026, pediu publicamente uma legislação sobre chatbots. Dois meses depois, assinou duas leis de IA em 24 de março — incluindo o HB 2225, que é especificamente sobre segurança de chatbots. O HB 2225 exige que plataformas sinalizem sinais de autolesão, conectem usuários a linhas de crise e limitem conteúdo manipulativo ou explícito para menores. Para menores de 18, o lembrete de que o chatbot é IA vem a cada hora. Para adultos, a cada três. Washington é o primeiro estado a ter uma lei de chatbot safety em pleno vigor enquanto outros ainda tramitam. Tennessee: a linha mais dura Tennessee quer ir além da regulação civil. O SB 1493 propõe criminalizar o treinamento de IA para encorajar suicídio, apoiar homicídio, simular relacionamentos emocionais ou se passar por humano. A pena? Felony de Classe A — a mais grave no sistema penal do Tennessee. Se aprovado, entra em vigor em julho de 2026. É um approach radicalmente diferente de Oregon e Washington: em vez de regular o output do chatbot, ataca o processo de treinamento do modelo. A moratória federal que morreu antes de nascer Em julho de 2025, a versão da Câmara do "One Big Beautiful Bill Act" incluía uma moratória de 10 anos sobre novas leis estaduais de IA. A indústria tech apoiou. A ideia era simples: congelar tudo, deixar o governo federal definir as regras. O Senado rejeitou por 99 a 1. A emenda que removeu a moratória foi de Marsha Blackburn, republicana do Tennessee — o mesmo estado que agora quer criminalizar treinamento de chatbots perigosos. O único voto a favor de manter a moratória foi de Thom Tillis. Fontes sugerem que ele votou errado às 4h da manhã durante a maratona de votações. Isso tem implicação estrutural. Se nem com maioria no Congresso a indústria conseguiu uma moratória, a via federal está efetivamente fechada no curto prazo. Os estados vão continuar regulando independentemente. O mosaico regulatório e o problema prático Para quem opera chatbot nos EUA, o cenário é um pesadelo de compliance. Cada estado com sua lei, seus prazos, suas definições do que é "chatbot", "companion chatbot" ou "mental health chatbot". Oregon exige uma coisa. Washington exige outra. Tennessee pode criminalizar o que nos outros dois é infração civil. Compare com uma lei federal única: um padrão, um deadline, uma estrutura de compliance. O mosaico estadual multiplica custos, exige monitoramento constante e cria risco jurídico assimétrico — onde uma funcionalidade legal em Ohio pode gerar processo em Oregon. Na prática, o que vai acontecer é o que sempre acontece nos EUA: as empresas vão se adequar à lei mais restritiva e aplicar o padrão para todos os estados. Oregon e Washington estão definindo o piso regulatório de facto. E o Brasil? Duas conexões diretas. Primeiro: qualquer empresa brasileira que opere chatbot acessível por usuários americanos está sujeita a essas leis. Não precisa ter escritório nos EUA. Se o usuário é menor de idade em Oregon e seu chatbot não tem protocolo de crise, você tem um problema. Segundo: o EU AI Act, que entra em vigor em 2 de agosto de 2026, exige obrigações de transparência semelhantes — incluindo o dever de informar o usuário que ele interage com IA. O Brasil, com o Marco Legal de IA (PL 2338) ainda em tramitação, vai acabar importando esses padrões por pressão de mercado, não por legislação própria. O que os estados americanos estão fazendo é criar um consenso regulatório global sobre chatbots — de baixo para cima, sem nenhum tratado internacional. O que isso significa A era do chatbot sem regras acabou. Não por causa de um regulador central, mas porque famílias de adolescentes mortos foram a 27 capitais estaduais e disseram: isso não pode continuar. Concordar ou discordar de leis específicas é legítimo. O SB 1493 do Tennessee, com criminalização de treinamento, levanta questões sérias sobre liberdade de pesquisa. O modelo de danos estatutários de Oregon pode gerar litigância predatória. São debates válidos. Mas o vetor é irreversível. A regulação de chatbots nos EUA é um fato consumado. Quem opera nesse mercado tem duas opções: adaptar-se agora ou adaptar-se depois de um processo. Eu sei qual eu escolheria.

88% das empresas sofreram incidentes de segurança com AI agents — e quase ninguém estava preparado

88% das empresas sofreram incidentes de segurança com AI agents — e quase ninguém estava preparado

Um survey enterprise divulgado em abril de 2026 com líderes de tecnologia de grandes organizações trouxe um dado que deveria estar na pauta de todo conselho de administração: 88% das empresas reportaram incidentes confirmados ou suspeitos envolvendo AI agents. Não se trata de falhas hipotéticas ou cenários de risco teórico. São incidentes reais — acesso não autorizado a dados, ações não intencionais executadas por agentes, vazamentos de prompt e execução de comandos indevidos. O número é alarmante não pelo volume, mas pelo que revela: a maioria das organizações escalou agentes sem o mínimo de infraestrutura de segurança que exigiria de qualquer funcionário humano. O cenário: adoção acelerada, controle ausente Os números de adoção são inequívocos. Sessenta e nove por cento das equipes de analytics já incorporaram processos baseados em IA no dia a dia. Quarenta e quatro por cento operam plataformas construídas sobre agentes autônomos. O Gartner projeta que 40% das aplicações enterprise terão AI agents task-specific até o fim de 2026 — um salto brutal considerando que esse número era inferior a 5% em 2025. A velocidade de adoção não é o problema. O problema é que a infraestrutura de segurança não acompanhou. Empresas que levariam meses para aprovar o acesso de um novo colaborador a sistemas críticos estão deployando agentes com credenciais amplas, sem inventário de permissões, sem processo de revogação e sem trilha de auditoria. O agente opera em nome da empresa — mas ninguém definiu formalmente em nome de quem, com que autoridade e até que limite. A analogia mais precisa para o board é esta: imagine contratar centenas de funcionários com acesso irrestrito a todos os sistemas da organização, sem contrato, sem política de acesso, sem registro de o que fazem durante o expediente. Nenhum CISO aprovaria isso para humanos. Mas é exatamente o que está acontecendo com agentes de IA em organizações que se consideram maduras em segurança da informação. A taxonomia dos incidentes: onde o risco se materializa Os incidentes reportados no survey seguem um padrão que qualquer profissional de segurança reconhece — são consequência direta de falhas básicas de controle de identidade e acesso. Quatro categorias concentram a maioria dos casos. Acesso não autorizado a dados. Agentes configurados com permissões excessivas acessaram bases de dados, repositórios e sistemas que estavam fora do escopo de sua função. Em muitos casos, o agente não tinha intenção maliciosa — simplesmente seguiu sua lógica de execução até dados que não deveria alcançar. A ausência de boundaries explícitos transformou um comportamento previsível do agente em um incidente de segurança. Ações não intencionais. Agentes executaram operações que não estavam no escopo pretendido — aprovações, modificações de registros, disparos de processos. Quando um agente tem capacidade de ação e permissões amplas, a margem entre o que ele deveria fazer e o que ele pode fazer é o território do incidente. E diferentemente de um humano, o agente não para para perguntar se tem certeza antes de executar. Vazamentos de prompt. Instruções internas, regras de negócio e parâmetros de decisão embutidos nos prompts dos agentes foram expostos — por manipulação direta, por falhas de isolamento ou por engenharia social aplicada ao agente. O prompt de um agente frequentemente contém lógica de negócio proprietária. Tratá-lo como informação pública é um erro de classificação que gera exposição competitiva e regulatória. Execução de comandos indevidos. Agentes com acesso a APIs e sistemas de execução realizaram operações que violaram políticas internas ou requisitos regulatórios. Desde alterações em configurações de infraestrutura até transações financeiras não autorizadas, a capacidade de execução autônoma sem guardrails adequados produziu resultados que, em contexto humano, seriam classificados como violações de compliance. O que falta: identidade, escopo e auditoria A recomendação aqui é direta: todo AI agent que opera em nome da organização precisa ser tratado com o mesmo rigor aplicado a qualquer identidade corporativa. Três pilares são inegociáveis. Identidade. Cada agente precisa de uma identidade única, registrada e gerenciada. Não é aceitável que agentes operem com credenciais compartilhadas, tokens genéricos ou acessos herdados de desenvolvedores. A identidade do agente é o que permite rastrear, auditar e responsabilizar. Sem ela, o incidente não tem dono. Escopo de permissão. O princípio do menor privilégio, que a indústria aplica a humanos há décadas, precisa ser estendido a agentes com o mesmo rigor. Um agente de atendimento ao cliente não precisa de acesso ao sistema financeiro. Um agente de análise de dados não precisa de permissão de escrita em produção. O escopo precisa ser definido antes do deploy, não depois do incidente. Trilha de auditoria. Toda ação executada por um agente precisa ser registrada, timestamped e auditável. Não apenas o resultado final, mas a cadeia de decisão: que objetivo recebeu, que dados consultou, que ações executou, que sistemas acessou. Sem essa trilha, a organização não consegue investigar incidentes, demonstrar compliance ao regulador ou aprender com falhas. O mercado começa a responder a essa lacuna. A Okta anunciou o "Okta for AI Agents", disponível a partir de 30 de abril de 2026, com um blueprint desenhado para enterprise agentico seguro — gestão de identidade, autenticação, autorização e auditoria aplicadas especificamente a agentes de IA. É um sinal de que o problema de identidade de agentes está sendo reconhecido como categoria de produto, não apenas como boa prática. Outros fornecedores seguirão. Conexão Brasil: LGPD e o risco de notificação à ANPD Para organizações que operam no Brasil, o risco regulatório tem nome e sobrenome: LGPD. Um agente de IA que acessa dados pessoais sem controle adequado de finalidade, necessidade e consentimento não é um problema técnico — é um incidente de proteção de dados que pode exigir notificação à Autoridade Nacional de Proteção de Dados. A LGPD não distingue entre humano e máquina no tratamento de dados pessoais. Se um agente acessa uma base de clientes para otimizar um processo e, no caminho, processa dados sensíveis sem base legal adequada, a organização responde. E a ANPD tem demonstrado disposição crescente para aplicar sanções. A recomendação para empresas brasileiras é tratar o inventário de agentes como extensão do mapeamento de dados pessoais exigido pela LGPD. Cada agente que toca dado pessoal precisa estar documentado no ROPA (Registro das Operações de Tratamento), com finalidade, base legal, medidas de segurança e responsável claramente definidos. Recomendações práticas para o C-level O board que deseja evitar estar entre os 88% no próximo ciclo de pesquisa precisa de ação em três frentes imediatas.Inventário de agentes. Mapear todos os agentes em operação, seus acessos, permissões e owners de negócio. Se a organização não sabe quantos agentes operam e onde, qualquer outra medida é cosmética. Framework de identidade e acesso para agentes. Aplicar o mesmo rigor de IAM (Identity and Access Management) que existe para colaboradores humanos. Identidade única, menor privilégio, revisão periódica de acessos, revogação automatizada. Auditoria contínua e resposta a incidentes. Implementar observabilidade sobre a cadeia de decisão dos agentes e incluir incidentes com agentes no playbook de resposta a incidentes de segurança. O SOC precisa saber que agentes existem e como monitorá-los.O que está em jogo O dado de 88% não é uma estatística sobre tecnologia. É uma estatística sobre governança — ou, mais precisamente, sobre a ausência dela. Organizações trataram AI agents como ferramentas de produtividade quando, na realidade, são atores autônomos que operam sistemas, acessam dados e executam decisões em nome da empresa. A janela para corrigir essa postura está aberta, mas se estreita a cada trimestre de adoção acelerada sem controle proporcional. O custo de implementar identidade, escopo e auditoria para agentes é uma fração do custo de um incidente regulatório, uma violação de dados ou uma ação não autorizada que atinge o P&L. A pergunta que todo líder precisa fazer ao seu CISO esta semana: quantos agentes operam na nossa organização, com que permissões, e quem responde quando um deles age fora do escopo? Se a resposta não vier rápida e precisa, a organização já está exposta.