NoticiasInteligência ArtificialTecnologia

Chaves de API expõem agentes de IA em empresas

PUBLICIDADE

Chaves de API compartilhadas expõem frotas de agentes de IA em 69% das empresas, segundo pesquisa da VentureBeat divulgada em 9 de julho de 2026. O levantamento Pulse Research, feito em junho com 107 organizações com mais de 100 funcionários, mostra que credenciais reutilizadas, identidades humanas emprestadas e contas de serviço ampliam o risco de invasões, dificultam a atribuição de ações e tornam incidentes de segurança mais difíceis de conter.

A conclusão é direta: quando cinco agentes de IA usam a mesma chave, um único agente comprometido pode herdar o alcance de todos os fluxos de trabalho conectados àquela credencial. Na prática, o invasor ganha os privilégios acumulados da conta, enquanto a trilha forense fica limitada à chave usada, sem indicar com clareza qual agente executou cada ação.

O que a pesquisa da VentureBeat revelou

De acordo com a VentureBeat, apenas 32% das empresas dão a todos os agentes de IA uma identidade própria, gerenciada e com permissões específicas. Quase metade, 48%, afirma que alguns agentes possuem identidades delimitadas, mas muitos ainda operam com chaves de API compartilhadas. Outros 32% dizem que os agentes rodam majoritariamente com credenciais comuns, contas humanas ou contas de serviço.

PUBLICIDADE

Como a pergunta aceitava múltiplas respostas, os percentuais somam mais de 100%. Ao remover duplicidades, 74 das 107 organizações, ou 69%, indicaram algum tipo de compartilhamento de credenciais. Mais da metade dos respondentes, 54%, também relatou incidente ou quase incidente envolvendo segurança de agentes: 18% confirmaram um evento e 36% impediram uma falha antes da violação.

Chaves de API compartilhadas expõem agentes de IA corporativos em empresas
Imagem da VentureBeat criada com Gemini ilustra o risco de credenciais compartilhadas em agentes de IA.

Por que chaves de API compartilhadas são perigosas

O risco das chaves de API compartilhadas está no chamado “blast radius”, ou raio de impacto. Se uma credencial acessa sistemas de dados, automação, atendimento e infraestrutura, qualquer agente que a utilize passa a ter potencialmente o mesmo alcance. Isso transforma uma falha localizada em um problema de implantação inteira.

O problema cresce porque agentes autônomos executam tarefas em escala, interagem com APIs, leem bases de dados e acionam workflows sem supervisão humana constante. Quando a identidade é compartilhada, a auditoria perde precisão. A pergunta “quem fez isso?” vira “qual chave foi usada?”, resposta insuficiente para investigação, conformidade e resposta a incidentes.

“Observar ações cinéticas reais é um problema estruturado e solucionável. Intenção não é.”

Elia Zaitsev, CTO da CrowdStrike, em entrevista à VentureBeat na RSAC 2026

Aquisições bilionárias miram identidade de agentes

O estudo ajuda a explicar uma onda de compras no mercado de cibersegurança. Palo Alto Networks concluiu a aquisição da CyberArk em 11 de fevereiro por US$ 21,1 bilhões em consideração total no fechamento. A CyberArk já apontava que identidades de máquina superam identidades humanas em 82 para 1 nas organizações, com agentes de IA como uma das categorias de crescimento mais rápido.

A CrowdStrike fechou a compra da plataforma SGNL por US$ 740 milhões e lançou o Continuous Identity for AI Agents, solução que valida ações de agentes em tempo real com base no dono da identidade, no chamador e no risco do dispositivo. A Cisco, por sua vez, anunciou a intenção de adquirir a Astrix Security, especialista em identidades não humanas, em negócio reportado em US$ 400 milhões.

Empresas maiores têm mais incidentes e menos isolamento

Outro dado relevante é a diferença por porte. Empresas com 101 a 1.000 funcionários registraram taxa de incidentes ou quase incidentes de 49%. Acima de 1.000 funcionários, o índice sobe para 63%. Ao mesmo tempo, o uso de sandbox, controle que isola agentes de maior risco, cai de 35% para 20% nas organizações maiores.

Gráfico mostra incidentes e sandbox de agentes de IA por porte empresarial
Segundo a VentureBeat, o intervalo entre exposição e contenção cresce nas maiores empresas.

A leitura é preocupante: quanto maior a empresa, maior a quantidade de agentes conectados a sistemas críticos, mas menor a adoção proporcional de isolamento. A VentureBeat observa que, em organizações acima de 5.000 funcionários, a distância entre incidentes e sandboxing chega a 60 pontos percentuais, embora essa faixa tenha uma amostra menor e deva ser lida como tendência.

Controles nativos dominam, mas não resolvem tudo

A maioria das empresas ainda depende de controles nativos de fornecedores de IA e hyperscalers. OpenAI aparece com 51%, Google Cloud com 36%, Microsoft Azure Purview e Copilot Studio DLP com 35%, e Anthropic com 29%. No total, 82% dos entrevistados citam um controle nativo ou de nuvem como camada principal de segurança de agentes.

Controles nativos de fornecedores lideram segurança de agentes de IA
Controles embutidos lideram adoção, enquanto soluções especializadas ainda têm uso menor.

Essas ferramentas ajudam a filtrar prompts e saídas, mas nem sempre entregam identidade própria, permissões em tempo de execução ou isolamento. Microsoft Entra Agent ID aparece com 13%, enquanto soluções como Prisma AIRS, CrowdStrike, Okta for AI Agents, Zenity e plataformas dedicadas de identidade não humana ficam em percentuais menores.

Três ações recomendadas para líderes de segurança

  1. Inventariar credenciais de agentes: mapear quais agentes usam chaves de API compartilhadas, contas humanas ou contas de serviço emprestadas.
  2. Eliminar identidades compartilhadas: priorizar identidades escopadas por agente e por sistema, com permissões mínimas e registro auditável.
  3. Isolar agentes de maior risco: aplicar sandbox primeiro aos agentes que acessam dados sensíveis, infraestrutura, finanças ou operações críticas.

A VentureBeat também destaca a necessidade de alinhar orçamento ao risco. Embora 54% tenham registrado incidente ou quase incidente, um terço das empresas dedica 5% ou menos do orçamento de segurança à proteção de agentes. Ainda assim, 59% planejam adotar, ampliar ou trocar ferramentas nos próximos 12 meses, e 29% querem agir ainda neste trimestre.

Empresas estão satisfeitas mas planejam comprar segurança para agentes de IA
Mesmo satisfeitas com ferramentas atuais, empresas planejam novas compras em segurança de agentes.

O alerta para conselhos e CISOs

Para conselhos administrativos e CISOs, a questão central não é apenas aprovar o uso de IA. É saber quais sistemas cada agente de IA pode tocar, quais credenciais carrega, quais permissões tem em tempo de execução e como a empresa identificará ações suspeitas. Sem isso, chaves de API compartilhadas criam uma zona cega operacional.

O relatório completo Q2 Agentic Security será apresentado pela VentureBeat durante o VB Transform, em Menlo Park, nos dias 14 e 15 de julho. A tendência, porém, já está clara: agentes de IA ampliam produtividade, mas também tornam identidade, autorização contínua, sandbox e auditoria elementos centrais da segurança corporativa.

  1. O que são chaves de API compartilhadas em agentes de IA?

    São credenciais usadas por mais de um agente. Elas facilitam integração, mas ampliam privilégios e reduzem rastreabilidade em incidentes.

  2. Por que agentes de IA precisam de identidade própria?

    Identidade própria permite permissões escopadas, auditoria precisa e resposta rápida quando uma ação suspeita ocorre em sistemas corporativos.

  3. O que é sandbox para agentes de IA?

    Sandbox é uma camada de isolamento. Ela limita o impacto de um agente comprometido e reduz o raio de dano em ambientes críticos.

  4. Quais empresas foram citadas na pesquisa da VentureBeat?

    A notícia cita Palo Alto Networks, CyberArk, CrowdStrike, SGNL, Cisco, Astrix Security, OpenAI, Google Cloud, Microsoft e Anthropic.

Considerações finais

O dado de 69% mostra que chaves de API compartilhadas deixaram de ser detalhe técnico e viraram risco estratégico. A prioridade agora é reduzir credenciais comuns, adotar identidades não humanas gerenciadas, registrar ações em tempo real e isolar agentes de IA que acessam sistemas sensíveis. Caso contrário, uma única chave comprometida pode bastar para apagar a trilha de responsabilidade.

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.