Líderes de pensamento

A Inteligência Artificial Agentic Transforma a Propagação de Identidades Não Humanas em uma Superfície de Ataque Incontrolável

mm
Published

Ambientes de nuvem modernos são construídos com base em milhares de credenciais não humanas que detêm poderoso acesso e raramente recebem a atenção que merecem. Contas de serviço, chaves de API, tokens OAuth e outras credenciais não humanas autenticam o comportamento de aplicativos, mas são frequentemente mal inventariadas, raramente rotativadas e difíceis de governar. O relatório M-Trends 2026 da Mandiant, que se baseia em mais de 450.000 horas de resposta a incidentes, confirma o que muitas equipes de segurança suspeitavam há anos: essas identidades de máquina se tornaram um vetor de ataque primário em violações de nuvem. Ameaças estão coletando tokens OAuth de longa duração, comprometendo fornecedores de SaaS de terceiros para roubar chaves codificadas e, em seguida, usando esses segredos para pivotar em ambientes para roubo de dados em larga escala. A descoberta não surpreende realmente ninguém que acompanha esse espaço, mas o que é alarmante para esses profissionais é o que está sendo adicionado ao problema. Organizações lutando para governar contas de serviço que já possuem estão simultaneamente implantando sistemas de IA agêntica que cunham novas identidades não humanas a uma taxa que os processos de governança pré-IA nunca foram projetados para lidar. Essa colisão, entre um problema conhecido e um novo acelerador, é onde a exposição vive.

A Aritmética da Propagação de Identidades Não Humanas

As razões são difíceis de aceitar até que você trabalhe com as matemáticas. Outro estudo recente publicado no início deste ano descobriu que identidades não humanas superam os usuários humanos na proporção de 82 para 1 em ambientes empresariais. No relatório Perspectiva de Segurança de Identidade 2026, a ManageEngine relatou que quase metade das organizações que eles pesquisaram viu razões acima de 100 para 1, com alguns setores atingindo 500 para 1. Entre o primeiro semestre de 2024 e o primeiro semestre de 2025, a média das empresas viu um aumento de 44% no volume de NHI.

A proliferação de identidades não humanas em ambientes empresariais já estava em andamento antes que os sistemas de IA agêntica se tornassem comuns. Esse crescimento foi impulsionado principalmente pela mudança para a computação em nuvem, a adoção de arquiteturas de microsserviços e a integração crescente de plataformas SaaS. No entanto, a IA agêntica não apenas adiciona a esse desafio existente de forma linear. Ela alterará fundamentalmente o ritmo e a escala do problema no futuro. Cada agente implantado para investigar alertas de forma autônoma, orquestrar fluxos de trabalho ou acessar repositórios de dados requer sua própria infraestrutura de identidade. Como resultado, as organizações estão experimentando um aumento rápido no número de credenciais, tokens de acesso e escopos de permissão, juntamente com o surgimento de subagentes que possuem suas próprias correntes de identidade. Consequentemente, as ferramentas tradicionais provavelmente não serão mais capazes de rastrear ou quantificar confiavelmente o número de identidades não humanas ativas dentro de uma organização a qualquer momento.

Por Que Isso é um Problema de Inteligência de Ameaças

A aritmética da superfície de ataque muda quando os agentes estão envolvidos. Um atacante que compromete uma conta humana privilegiada ganhou acesso a uma identidade. Um atacante que obtém acesso a uma credencial de agente mal configurada, ou envenena os dados que um agente raciocina, ou injeta instruções na pipeline de entrada de um agente, herda as permissões de um sistema autônomo conectado a dezenas de serviços downstream.

Os incidentes já estão se materializando. Em 2025, a AppOmni divulgou a CVE-2025-12420 na integração do Virtual Agent do ServiceNow, uma falha que permitia que atacantes não autenticados se passassem por qualquer usuário usando apenas um endereço de e-mail, ignorando a autenticação de dois fatores e o SSO para executar agentes de IA com privilégios administrativos. As vulnerabilidades OpenClaw que surgiram no início de 2026, afetando um framework de agente de IA de código aberto com mais de 135.000 estrelas no GitHub, demonstraram que um site mal-intencionado poderia sequestrar o agente de IA de um desenvolvedor sem precisar de plugins ou interação do usuário. O próprio caso de trabalho da Mandiant documentou o ator ameaçador UNC6395 roubando tokens OAuth de um fornecedor de SaaS para acessar ambientes de clientes em mais de 700 organizações.

O raio de ação de uma violação de identidade não é mais limitado pelo que uma pessoa pode acessar. É limitado pelo que um agente foi autorizado a fazer, o que, em muitos ambientes de produção hoje, significa que não é limitado de forma prática.

A Lacuna de Governança é Arquitetônica

A Cloud Security Alliance e a Strata Identity pesquisaram líderes de segurança no final de 2025 e descobriram que apenas 18% expressaram alta confiança de que suas ferramentas de IAM poderiam gerenciar identidades de agente. Apenas 28% puderam rastrear ações de agente de volta a um patrocinador humano em todos os ambientes. As principais preocupações que impulsionam o investimento contam a história: exposição de dados sensíveis (55%), ações não autorizadas (52%), mau uso de credenciais (45%) e a incapacidade de descobrir ou registrar agentes (40%).

Esses números descrevem um ambiente em que as equipes de segurança sabem que os agentes estão em execução, mas não podem responder de forma confiável a quem os possui, o que eles estão autorizados a acessar, o que eles acessaram ou como revogar suas credenciais de forma limpa. Os quadros de identidade que sustentam a maioria dos programas de segurança empresariais presumem a capacidade de atribuir ações a um principal. Quando um agente gera um subagente, que encadeia outra ação, que dispara um terceiro sistema, a atribuição se torna um problema de grafos e não de lookup. A maioria das organizações não possui as ferramentas para percorrer esse grafo.

O relatório Estado da Segurança de IA 2026 da Cisco quantificou a lacuna de preparação do outro lado: embora a maioria das organizações planeje implantar IA agêntica, apenas 29% relataram estar preparadas para proteger essas implantações. As 71% restantes carecem de preparação, não porque os ataques são hipotéticos, mas porque os ataques não se assemelham ao que as ferramentas existentes foram projetadas para capturar.

O Problema de Taxa

As organizações que lidarão melhor com isso são aquelas que tratam a identidade do agente com a mesma disciplina de ciclo de vida que aplicam a contas humanas privilegiadas. Especificamente, propriedade definida, escopo de privilégio mínimo, agendas de rotação e um interruptor de kill confiável. A criação de identidade a velocidade de máquina não pode ser governada por processos de aprovação a velocidade humana. A ferramenta de governança precisa operar à mesma velocidade que a ferramenta de implantação. Para a maioria das organizações, essa ferramenta não existe em produção. O que está faltando não é a conscientização de que as identidades não humanas são um risco. É a infraestrutura de governança que pode operar à mesma velocidade dos sistemas que criam essas identidades. A cada semana que essa lacuna persiste, a distância entre o que as equipes de segurança podem ver e o que está realmente em execução se alarga por outra geração de implantações de agentes.

mm

Josh Taylor é um analista de segurança cibernética sênior na empresa global de segurança cibernética Fortra com ampla experiência em otimização e estratégia de segurança cibernética. Ele se especializa em utilizar análise de dados e abordagens de defesa centradas no ser humano para criar ambientes de segurança proativos e resilientes. Josh também é um recém-formado no programa de Mestrado em Informação e Segurança Cibernética (MICS) da UC Berkeley.