LĂ­deres de pensamento

A InteligĂȘncia Artificial das Sombras É um Falha de Design, NĂŁo um Problema de Pessoas

Publicado em

Quero que você lembre de uma linha deste artigo. Se você esquecer tudo o mais, lembre-se disso: a inteligência artificial das sombras é o resultado direto de tornar o caminho seguro o caminho lento.

Isso não é uma opinião controversa. É um padrão que eu observei se desenrolar ao longo de vinte e cinco anos em todos os domínios de segurança — desde a tecnologia das sombras até BYOD e a expansão das nuvens. E agora está acontecendo novamente com a inteligência artificial, apenas mais rápido e com apostas mais altas.

A lacuna que deve mantê-lo acordado à noite

O Índice de Tendências de Trabalho da Microsoft e do LinkedIn de 2024 forneceu números concretos para algo que a maioria dos líderes de segurança já sentia em seu instinto: 75% dos trabalhadores do conhecimento usam ferramentas de inteligência artificial no trabalho, e 78% deles estão trazendo as suas próprias. Isso não é experimentação. É uma força de trabalho que decidiu que não iria esperar que a TI se atualizasse.

E aqui está a parte que dói: a governança não está acompanhando. Uma pesquisa da Checkmarx de 2025 descobriu que apenas 18% das organizações têm políticas de governança que abordam a geração de código assistida por inteligência artificial — apesar da maioria das equipes de engenharia já estar usando essas ferramentas diariamente. Se a lacuna é tão grande para o código, imagine como ela se parece para todos os outros fluxos de trabalho impulsionados por inteligência artificial que suas equipes estão executando. A adoção não está esperando pela governança. Está ultrapassando-a.

Seus funcionários não estão sendo imprudentes. Eles estão sendo racionais. Eles encontraram uma ferramenta que os torna mais rápidos, e o caminho oficial para usá-la com segurança envolve instalar Python, criar projetos do GCP, gerar contas de serviço, baixar credenciais JSON para seus laptops e configurar servidores locais MCP. História real. Resultado real: a pessoa desistiu três passos adiante.

O modo de falha que eu continuo vendo

Vou tornar o padrão concreto. Eu observei variações disso em dezenas de organizações.

Um diretor de marketing lê um post de blog: conecte um assistente de inteligência artificial a um servidor MCP do Google Analytics, execute qualquer relatório de SEO em segundos. Soa ótimo. Ele quer fazer isso.

Então ele começa pelo caminho não gerenciado. Instalar dependências. Criar um projeto de nuvem. Gerar uma conta de serviço. Baixar um arquivo de credencial para seu laptop. Configurar a integração localmente.

Ele desiste. Três passos adiante. Muito atrito. Ferramenta errada para a pessoa errada.

Agora ouça o que eu acabei de dizer. O problema não é o diretor de marketing. Ele é inteligente. Ele é motivado. Ele é exatamente o tipo de pessoa que você quer adotando ferramentas de inteligência artificial. O problema é que o caminho seguro era mais lento do que o caminho inseguro.

Isso é o modo de falha de todos os programas de acesso legado que eu já vi. Quando o caminho gerenciado é mais difícil do que o não gerenciado, as pessoas encontrarão o não gerenciado. Sempre. E você descobrirá sobre isso na violação, não antes.

Os cinco túmulos

Eu vi organizações tentarem resolver esse problema de cinco maneiras diferentes antes de chegarem ao que realmente funciona. Cada abordagem falhou pela mesma razão subjacente: adicionou atrito sem adicionar velocidade.

A primeira tentativa é deixar que cada equipe escolha sua própria ferramenta de inteligência artificial. O resultado é quatorze assinaturas sobrepostas e zero rastreamento de auditoria. Você democratizou a adoção e centralizou nada.

A segunda tentativa é colocar tudo atrás do SSO. O SSO resolve o login. O SSO não resolve a ação. Uma vez que o agente é autenticado, sua camada SSO é cega para o que ele faz em seguida.

A terceira tentativa é compartilhar uma conta de serviço em todos os agentes. Um incidente depois, você tem zero atribuição. Você não pode dizer qual agente fez o quê quando algo dá errado.

A quarta tentativa é escrever uma política de inteligência artificial e colocá-la no wiki. Eu observei uma organização gastar seis semanas criando uma política abrangente de uso aceitável de inteligência artificial, distribuí-la para todos, e então descobrir três meses depois que menos de um terço dos funcionários havia aberto o documento. Ninguém lê documentos. As pessoas lêem padrões. O que é fácil é o que é feito — e uma página do wiki nunca é o que é fácil.

A quinta tentativa é criar um conselho de revisão centralizado para cada projeto de inteligência artificial. Você acha que está sendo responsável. Você está sendo um gargalo. Dentro de um trimestre, as equipes estão contornando você — e você criou exatamente o problema de inteligência artificial das sombras que estava tentando prevenir.

Cada um desses túmulos tem a mesma lápide: credenciais espalhadas por laptops, nenhum rastreamento de auditoria e muitos dedos cruzados.

A inversão que realmente funciona

A solução não é mais atrito. É uma inversão.

A segurança tradicional constrói atrito para prevenir comportamento ruim. Os usuários contornam isso. A inteligência artificial das sombras aparece. Você descobre sobre isso na violação.

Inverta isso. Faça o caminho provisionado mais rápido do que o caminho não gerenciado.

Como isso se parece na prática? Aquele mesmo diretor de marketing — em vez de lutar com Python e contas de serviço — solicita acesso ao Google Analytics de dentro de seu assistente de inteligência artificial. O pedido atinge um mecanismo de política. Baixo risco, ferramenta conhecida, usuário conhecido — aprovado automaticamente. A credencial é armazenada, dimensionada e de curta duração. Ela nunca toca seu laptop. Cada consulta é registrada. Ela está executando relatórios em menos de um minuto.

Mesma pessoa. Mesmo resultado desejado. Uma fração do tempo. Rastreamento de auditoria completo. Incentivo diferente. Resultado diferente.

Isso é o que a gestão de acesso de inteligência artificial parece quando é construída corretamente. O caminho mais rápido se torna o caminho mais seguro. O incentivo para contornar a TI some — não porque você impôs conformidade com mais força, mas porque você tornou a conformidade mais fácil do que a alternativa. Quando o seu caminho gerenciado é genuinamente mais rápido do que o não gerenciado, a inteligência artificial das sombras começa a resolver-se sozinha.

Medindo o que importa

Aqui está a métrica que nunca some: o caminho gerenciado é mais rápido do que o não gerenciado? O momento em que o não gerenciado é mais rápido do que o gerenciado, a inteligência artificial das sombras retorna e você começa novamente.

Isso não é uma medição única. É um sinal contínuo. Cada vez que você adiciona um passo, uma revisão, uma aprovação — pergunte se você acabou de tornar o caminho das sombras mais atraente.

O autoatendimento não é uma funcionalidade de produtividade. É uma funcionalidade de segurança. Essa linha inverte como a maioria das equipes de segurança pensa sobre a gestão de acesso, e é a reestruturação mais importante que eu posso oferecer. O atrito cria risco — a cada vez.

Se você quer um comportamento, faça dele o padrão. Se você não quer um comportamento, faça dele mais difícil do que a alternativa. Construa para esse princípio, e a maioria do seu problema de inteligência artificial das sombras se resolve sozinha.

Kevin Paige Ă© um lĂ­der de segurança com mais de 30 anos de experiĂȘncia em todo o mundo, incluindo o exĂ©rcito dos EUA, Salesforce, MuleSoft, Flexport e ConductorOne. Ele escreve sobre governança de identidade na era da IA agente.