
Chaves de API expõem agentes de IA em empresas
Chaves de API compartilhadas expõem frotas de agentes de IA em 69% das empresas, segundo pesquisa da VentureBeat divulgada em 9 de julho de 2026. O levantamento Pulse Research, feito em junho com 107 organizações com mais de 100 funcionários, mostra que credenciais reutilizadas, identidades humanas emprestadas e contas de serviço ampliam o risco de invasões, dificultam a atribuição de ações e tornam incidentes de segurança mais difíceis de conter.
A conclusão é direta: quando cinco agentes de IA usam a mesma chave, um único agente comprometido pode herdar o alcance de todos os fluxos de trabalho conectados àquela credencial. Na prática, o invasor ganha os privilégios acumulados da conta, enquanto a trilha forense fica limitada à chave usada, sem indicar com clareza qual agente executou cada ação.
Tabela de conteúdos
O que a pesquisa da VentureBeat revelou
De acordo com a VentureBeat, apenas 32% das empresas dão a todos os agentes de IA uma identidade própria, gerenciada e com permissões específicas. Quase metade, 48%, afirma que alguns agentes possuem identidades delimitadas, mas muitos ainda operam com chaves de API compartilhadas. Outros 32% dizem que os agentes rodam majoritariamente com credenciais comuns, contas humanas ou contas de serviço.
Como a pergunta aceitava múltiplas respostas, os percentuais somam mais de 100%. Ao remover duplicidades, 74 das 107 organizações, ou 69%, indicaram algum tipo de compartilhamento de credenciais. Mais da metade dos respondentes, 54%, também relatou incidente ou quase incidente envolvendo segurança de agentes: 18% confirmaram um evento e 36% impediram uma falha antes da violação.

Por que chaves de API compartilhadas são perigosas
O risco das chaves de API compartilhadas está no chamado “blast radius”, ou raio de impacto. Se uma credencial acessa sistemas de dados, automação, atendimento e infraestrutura, qualquer agente que a utilize passa a ter potencialmente o mesmo alcance. Isso transforma uma falha localizada em um problema de implantação inteira.
O problema cresce porque agentes autônomos executam tarefas em escala, interagem com APIs, leem bases de dados e acionam workflows sem supervisão humana constante. Quando a identidade é compartilhada, a auditoria perde precisão. A pergunta “quem fez isso?” vira “qual chave foi usada?”, resposta insuficiente para investigação, conformidade e resposta a incidentes.
“Observar ações cinéticas reais é um problema estruturado e solucionável. Intenção não é.”
Elia Zaitsev, CTO da CrowdStrike, em entrevista à VentureBeat na RSAC 2026
Aquisições bilionárias miram identidade de agentes
O estudo ajuda a explicar uma onda de compras no mercado de cibersegurança. Palo Alto Networks concluiu a aquisição da CyberArk em 11 de fevereiro por US$ 21,1 bilhões em consideração total no fechamento. A CyberArk já apontava que identidades de máquina superam identidades humanas em 82 para 1 nas organizações, com agentes de IA como uma das categorias de crescimento mais rápido.
A CrowdStrike fechou a compra da plataforma SGNL por US$ 740 milhões e lançou o Continuous Identity for AI Agents, solução que valida ações de agentes em tempo real com base no dono da identidade, no chamador e no risco do dispositivo. A Cisco, por sua vez, anunciou a intenção de adquirir a Astrix Security, especialista em identidades não humanas, em negócio reportado em US$ 400 milhões.
Empresas maiores têm mais incidentes e menos isolamento
Outro dado relevante é a diferença por porte. Empresas com 101 a 1.000 funcionários registraram taxa de incidentes ou quase incidentes de 49%. Acima de 1.000 funcionários, o índice sobe para 63%. Ao mesmo tempo, o uso de sandbox, controle que isola agentes de maior risco, cai de 35% para 20% nas organizações maiores.

A leitura é preocupante: quanto maior a empresa, maior a quantidade de agentes conectados a sistemas críticos, mas menor a adoção proporcional de isolamento. A VentureBeat observa que, em organizações acima de 5.000 funcionários, a distância entre incidentes e sandboxing chega a 60 pontos percentuais, embora essa faixa tenha uma amostra menor e deva ser lida como tendência.
Controles nativos dominam, mas não resolvem tudo
A maioria das empresas ainda depende de controles nativos de fornecedores de IA e hyperscalers. OpenAI aparece com 51%, Google Cloud com 36%, Microsoft Azure Purview e Copilot Studio DLP com 35%, e Anthropic com 29%. No total, 82% dos entrevistados citam um controle nativo ou de nuvem como camada principal de segurança de agentes.

Essas ferramentas ajudam a filtrar prompts e saídas, mas nem sempre entregam identidade própria, permissões em tempo de execução ou isolamento. Microsoft Entra Agent ID aparece com 13%, enquanto soluções como Prisma AIRS, CrowdStrike, Okta for AI Agents, Zenity e plataformas dedicadas de identidade não humana ficam em percentuais menores.
Três ações recomendadas para líderes de segurança
- Inventariar credenciais de agentes: mapear quais agentes usam chaves de API compartilhadas, contas humanas ou contas de serviço emprestadas.
- Eliminar identidades compartilhadas: priorizar identidades escopadas por agente e por sistema, com permissões mínimas e registro auditável.
- Isolar agentes de maior risco: aplicar sandbox primeiro aos agentes que acessam dados sensíveis, infraestrutura, finanças ou operações críticas.
A VentureBeat também destaca a necessidade de alinhar orçamento ao risco. Embora 54% tenham registrado incidente ou quase incidente, um terço das empresas dedica 5% ou menos do orçamento de segurança à proteção de agentes. Ainda assim, 59% planejam adotar, ampliar ou trocar ferramentas nos próximos 12 meses, e 29% querem agir ainda neste trimestre.

O alerta para conselhos e CISOs
Para conselhos administrativos e CISOs, a questão central não é apenas aprovar o uso de IA. É saber quais sistemas cada agente de IA pode tocar, quais credenciais carrega, quais permissões tem em tempo de execução e como a empresa identificará ações suspeitas. Sem isso, chaves de API compartilhadas criam uma zona cega operacional.
O relatório completo Q2 Agentic Security será apresentado pela VentureBeat durante o VB Transform, em Menlo Park, nos dias 14 e 15 de julho. A tendência, porém, já está clara: agentes de IA ampliam produtividade, mas também tornam identidade, autorização contínua, sandbox e auditoria elementos centrais da segurança corporativa.
O que são chaves de API compartilhadas em agentes de IA?
São credenciais usadas por mais de um agente. Elas facilitam integração, mas ampliam privilégios e reduzem rastreabilidade em incidentes.
Por que agentes de IA precisam de identidade própria?
Identidade própria permite permissões escopadas, auditoria precisa e resposta rápida quando uma ação suspeita ocorre em sistemas corporativos.
O que é sandbox para agentes de IA?
Sandbox é uma camada de isolamento. Ela limita o impacto de um agente comprometido e reduz o raio de dano em ambientes críticos.
Quais empresas foram citadas na pesquisa da VentureBeat?
A notícia cita Palo Alto Networks, CyberArk, CrowdStrike, SGNL, Cisco, Astrix Security, OpenAI, Google Cloud, Microsoft e Anthropic.
Considerações finais
O dado de 69% mostra que chaves de API compartilhadas deixaram de ser detalhe técnico e viraram risco estratégico. A prioridade agora é reduzir credenciais comuns, adotar identidades não humanas gerenciadas, registrar ações em tempo real e isolar agentes de IA que acessam sistemas sensíveis. Caso contrário, uma única chave comprometida pode bastar para apagar a trilha de responsabilidade.
