Líderes de pensamento

A Inteligência Artificial das Sombras Era o Problema Fácil: O Risco Real Está em Agentes Ocultos em Software Aprovado

mm
Publicado em

Há dois anos, a inteligência artificial das sombras significava funcionários colando dados de clientes no ChatGPT. A solução, em geral, era gerenciável: descobrir as ferramentas, sancionar as boas, bloquear as ruins, treinar as pessoas. A maioria das organizações está em algum lugar no meio de executar esse plano, onde 61% já encontraram inteligência artificial das sombras em seus ambientes e o plano funciona em grande parte.

No entanto, essa descrição não descreve mais o problema. A inteligência artificial das sombras mudou de um problema comportamental para um problema arquitetônico. A governança tradicional não pode acompanhar o cenário moderno, incluindo agentes de inteligência artificial incorporados e funcionários que os conectam a sistemas aprovados com credenciais herdadas, tornando a identidade o único ponto de controle real.

As Duas Sombras que Você Não Está Observando

A pergunta interessante em 2026 não é qual ferramenta de inteligência artificial um funcionário abriu. É qual agente de inteligência artificial o fornecedor sancionado enviou silenciosamente dentro da atualização de produto do último trimestre e quais permissões ele herdou do humano que o instalou.

A inteligência artificial das sombras costumava ser uma questão de comportamento. Você podia vê-la, nomeá-la e criar uma política contra ela. A versão que está se espalhando agora é estrutural. Ela chega por meio de software que você já aprovou, agindo sob credenciais que você já emitiu, em fluxos de trabalho que você já auditou. A sombra não é mais comportamental, é arquitetônica. Os funcionários ainda estão na imagem, mas mudaram de usar inteligência artificial para implantá-la: conectando agentes a sistemas a que já têm acesso e fazendo isso por meio de interfaces projetadas para tornar isso simples. As políticas escritas para o primeiro comportamento não alcançam o segundo.

É por isso que “proibir” nunca foi o debate real. Os CISOs que se adiantaram à inteligência artificial das sombras, sancionando ferramentas de empresa e empurrando funcionários em direção a alternativas governadas, venceram essa rodada e descobriram que a próxima já estava em andamento e que tinha dois vetores, não um. O primeiro é o que os fornecedores sancionados estão enviando para produtos já em produção: modelos incorporados, modos de agente, novas integrações que chegaram em uma nota de lançamento que ninguém leu. O segundo é o que os funcionários estão conectando eles mesmos: um LLM conectado ao CRM por meio de uma automação de código aberto, um GPT personalizado com uma chave de API para o armazenamento de dados, uma conexão MCP de um assistente de desktop para um sistema de produção. Ambos produzem o mesmo resultado, que inclui agentes agindo sob credenciais aprovadas, contra sistemas aprovados, em fluxos de trabalho que nunca passaram por nenhuma revisão projetada para capturá-los. A aquisição pode ver o primeiro vetor e perder o segundo completamente.

É worth ser honesto sobre como desigualmente a primeira rodada foi realmente vencida. Nove em cada 10 organizações estão planejando aumentos de orçamento de TI relacionados à inteligência artificial, com muitas planejando uma expansão mais ampla em operações de TI nos próximos 6-24 meses. O gasto está fluindo em direção a capacidades inteligentes. Os controles estão alcançando por polegadas. Esse desequilíbrio é o problema, não um efeito colateral dele.

A Periferia Sempre Foi Humana

O modelo mental que funcionou para a primeira onda não funciona para esta. A inteligência artificial das sombras como comportamento de funcionário supunha um humano no loop tomando uma decisão que a equipe de segurança podia influenciar. A inteligência artificial das sombras como arquitetura de fornecedor remove a escolha. O modelo que redigiu o e-mail, o agente que agendou a reunião, o assistente que resumiu o documento e o encaminhou. Nenhum deles exigia que um funcionário fizesse algo além de continuar usando o software que lhe foi dito para usar.

A resposta honesta é que a periferia que a maioria dos programas de segurança ainda está defendendo era uma periferia de ação humana. Funcionários abrindo ferramentas, funcionários concedendo acesso, funcionários tomando decisões que a equipe de segurança podia observar e moldar. Essa periferia está se dissolvendo em duas direções ao mesmo tempo. De cima, os fornecedores estão enviando agentes para produtos aprovados mais rápido do que qualquer processo de revisão pode acompanhar. De baixo, os funcionários estão saindo do papel de usuário e entrando no papel de integrador, conectando agentes a sistemas por meio de interfaces que foram projetadas para serem autoatendidas e nunca foram instrumentadas para governança. A periferia de substituição, construída em torno do que as identidades estão fazendo, independentemente de serem pessoas ou não, e independentemente de quem as implantou, exige um tecido de controle que a maioria das organizações ainda não tem.

O Único Lugar Restante para Olhar

A identidade é o ponto de controle correto, mas o enquadramento tem que mudar. A formulação convencional diz “identidade é a nova periferia” porque os usuários estão em todos os lugares e os dispositivos estão em todos os lugares e o SaaS está em todos os lugares. Isso era verdade há uma década, agora é básico. A versão que importa em 2026 é diferente: a identidade é o único lugar onde você pode ver o que a inteligência artificial está realmente fazendo, porque, no momento em que ela está fazendo, a fronteira da ferramenta já foi cruzada. O agente está agindo sob credenciais de alguém. De quem, com qual escopo, contra quais dados, com qual autorização são as únicas perguntas que produzem um rastro de auditoria útil. A governança de nível de ferramenta não pode responder a essas perguntas porque a ferramenta não é mais a unidade de análise.

Quase 90% dos líderes de TI já reconhecem que a unificação tem um impacto direto em sua capacidade de implementar e dimensionar a inteligência artificial de forma segura. A pergunta mais difícil é o que a unificação realmente significa na camada de controle. Não pode ser apenas menos painéis. Significa um tecido de identidade único onde todos os atores, sejam humanos, contas de serviço, agentes, modelos incorporados, são provisionados, dimensionados, monitorados e aposentados por meio do mesmo conjunto de mecânicas. Qualquer coisa abaixo disso lhe dá a aparência de governança consolidada quando, na verdade, é apenas aplicação fragmentada.

Sua Revisão de Fornecedor Tem uma Data de Validade

Infelizmente, uma revisão de fornecedor é válida por apenas tanto tempo. Isso tem implicações desconfortáveis para como os programas de segurança são estruturados. A maioria dos comitês de governança de inteligência artificial é organizada em torno da revisão de ferramentas, com fornecedores entrando e sendo avaliados, sancionados ou rejeitados, para serem adicionados ao registro. Esse processo supõe que o comportamento da ferramenta no momento da sanção é o comportamento da ferramenta em produção. Para software com inteligência artificial incorporada, essa suposição é quebrada antes que a tinta seque. O fornecedor enviará um novo modelo, um novo modo de agente, uma nova integração, e a revisão de governança que foi aprovada seis meses atrás agora descreve um produto que não existe mais.

Fora da Ferramenta, Na Identidade

Os programas que vão se manter são os que movem a governança para longe da ferramenta e para a identidade. Toda ação contra seus dados, por qualquer ator, é rastreável para uma identidade com um proprietário conhecido, um conjunto de permissões dimensionado, e um ciclo de vida definido. Seja humano ou não humano, funcionário ou agente, sancionado ou incorporado, a pergunta é a mesma: quem é isso, o que eles são permitidos fazer, e como sabemos quando isso deve parar de ser verdade? Programas que podem responder a essas perguntas não precisam ganhar a corrida de sanção de ferramentas. Programas que não podem estarão jogando pegando com fornecedores e funcionários que enviam mais rápido do que qualquer processo de revisão pode se mover.

A inteligência artificial das sombras como categoria não está indo embora. Especialmente com a nova era da força de trabalho agente, 72% das organizações já têm agentes de inteligência artificial em produção. Em vez disso, está se tornando uma parte menor de um problema maior. As organizações que estão gastando o próximo ciclo de orçamento em descoberta de ferramentas e política de sanção estão resolvendo o problema de 2024 em um cronograma de 2026. As que estão gastando em instrumentação de camada de identidade para humanos, para agentes, para o continuum confuso entre eles, estão resolvendo o problema que realmente terão.

A primeira onda de inteligência artificial das sombras ensinou as equipes de segurança que elas não podiam ultrapassar a curiosidade dos funcionários. A segunda onda vai ensinar que elas não podem ultrapassar a velocidade dos fornecedores ou a ingenuidade dos funcionários. Ambas as lições apontam para a mesma conclusão. A unidade de governança nunca foi a ferramenta. Sempre foi a identidade agindo por meio dela.

mm

Roland Palmer é o Diretor de Segurança da Informação (CISO) e Vice-Presidente de Segurança da JumpCloud.

Um especialista reconhecido em escalonar estruturas de risco e conformidade globais, Roland supervisiona a estratégia de segurança global da JumpCloud, garantindo que a plataforma permaneça uma base resiliente para IT Inteligente e Seguro. Com mais de 20 anos de experiência, Roland tem um histórico comprovado de transformar paisagens de risco complexas em valor de negócios tangível. Antes de se juntar à JumpCloud, ele passou oito anos como VP de Segurança e Conformidade da Sumo Logic, onde construiu o Centro de Operações de Segurança Global do zero e alcançou certificações críticas, incluindo FedRAMP, ISO 27001 e HIPAA.

Roland é conhecido por seu estilo de liderança pragmático e prático - igualmente confortável em briefings para a Diretoria como em trabalhar no SOC. Ele vê a segurança não como um obstáculo, mas como uma vantagem estratégica que, quando integrada à estrutura de um produto, acelera o crescimento e fomenta a confiança profunda do cliente.