Agent sprawl: quando a velocidade da IA ameaça a governança; entenda

admin

30 Jun, 2026

Compartilhar matéria Consolidado no universo de TI desde 2010, o termo sprawl é usado para designar a expansão desordenada de ferramentas — de VMs (máquinas virtuais) a recursos em nuvem. Agora, sob a designação “agent sprawl”, o fenômeno chegou aos agentes autônomos de inteligência artificial. O que distingue o agent sprawl das demais ferramentas é sua natureza. Enquanto VMs e contêineres executam apenas o que são instruídos, agentes autônomos podem tomar decisões, acessar sistemas, disparar ações e operar o tempo todo sem necessidade de aprovação humana em cada tarefa. Leia mais - Veja dicas de como saber se um conteúdo foi produzido por IA - Bateria de areia armazena energia e reduz emissões em 70%; entenda - Entenda como funciona a IA que hackeia sistemas e por que preocupa bancos Esse déficit de governança se torna qualitativamente mais arriscado conforme os agentes se multiplicam — e preocupa especialmente o Brasil, que lidera a adoção agêntica global. Em levantamento da empresa de integração de sistemas Jitterbit, 501 gestores de TI relataram operar, em média, 32 agentes autônomos. Entrevistado pela CNN Brasil, Marcos Oliveira, Global Software Engineering Manager da Jitterbit, explica que o problema central não está no volume, mas na ausência de controle: “o desafio não está apenas na quantidade de agentes, mas na falta de visibilidade sobre como eles operam, quais dados acessam e qual valor efetivamente entregam ao negócio.” O que torna esse cenário ainda mais preocupante é a velocidade de adoção. No levantamento da Jitterbit, 99% das empresas brasileiras planejam ao menos um resultado com IA nos próximos 12 meses — um ritmo que deixa pouca margem para que a governança acompanhe. Além disso, 9% dessas empresas operam com mais de 100 agentes — contra 2% nos EUA e 3,4% no Reino Unido. Já a consultoria Gartner estima que apenas 13% das organizações têm governança adequada para esse volume, o que deixa 87% delas em exposição a risco estrutural. Riscos de segurança em ambientes com múltiplos agentes autônomos Sem visibilidade centralizada, falhas de segurança em agentes autônomos podem passar despercebidas até que seja tarde demais • Freepik O crescimento caótico de agentes de IA cria um cenário em que não há como garantir controle, segurança e conformidade. Na prática, são agentes criados por diferentes equipes, sem padrão e sem supervisão central de quem cria, quem usa ou quem audita. “Os riscos deixam de estar concentrados em uma única aplicação e passam a se espalhar por todo o ambiente corporativo”, alerta Oliveira. Dessa forma, segurança e conformidade — que deveriam ser as bases de um crescimento agêntico sustentado — se tornam, na presença do agent sprawl, o principal obstáculo à automação ponta a ponta. Não por acaso, foi de longe o motivo mais citado pelos gestores brasileiros: 42,1%, segundo a Jitterbit. Com a multiplicação de “agentes em silos” — isolados, sem visibilidade centralizada — a superfície de ataque cresce e auditorias se tornam quase impossíveis. Segundo a consultoria McKinsey (2025), 80% das organizações já registraram comportamentos problemáticos com agentes, mas só 21% dos executivos sabem o que eles realmente fazem. Responsável por arquiteturas de IA corporativa há 14 anos, Oliveira destaca a relevância da ISO/IEC 42001 — primeira norma internacional voltada à gestão de sistemas de inteligência artificial, com diretrizes para governança, gestão de riscos e uso responsável da IA. Os sistemas legados — softwares antigos, muitas vezes sem documentação ou suporte ativo — são outro ponto de fragilidade: 36,1% das empresas brasileiras apontam essa incompatibilidade como barreira à automação ponta a ponta, segundo a Jitterbit. Cada novo agente exige conexões, regras e fluxos próprios, criando uma camada adicional de complexidade sobre uma infraestrutura que já é complexa por natureza”, diz Oliveira. Como equilibrar implantação agêntica acelerada e responsabilidade corporativa? Tratar agentes como ativos corporativos exige acompanhamento constante • DC Studio/Magnific Conter o agent sprawl não exige desacelerar a adoção, mas priorizar a governança antes que a complexidade escale. Isso significa mapear os agentes existentes, definir políticas de acesso por função e nível de risco e centralizar o acompanhamento deles. Para Oliveira, existe um limite claro entre inovação e descontrole. Ele recomenda tratar agentes “como ativos corporativos, e não como experimentos isolados” — definindo critérios de criação e métricas de desempenho para cada um. Uma abordagem comum no mercado é separar as camadas de modelo, integração e dados — solução vendida por empresas de iPaaS (plataformas que conectam sistemas diferentes entre si), categoria à qual pertence a própria Jitterbit, autora do levantamento citado. Isso não invalida os dados, mas pede cautela: segundo a Jitterbit, 59,3% dos entrevistados apontam a responsabilidade da IA como o fator mais importante na escolha de ferramentas, superando até mesmo a velocidade de implementação (time to value), mencionada por 49,7%. O Brasil lidera a adoção de agentes de IA e também o otimismo quanto ao retorno: 43,1% das empresas projetam alto retorno em até 12 meses. Mas o grande desafio agora é resistir à pressão do hype e operar com critérios, porque, nesse ritmo acelerado, o que está em jogo é a própria sobrevivência do negócio. “As empresas que investem primeiro em integração, orquestração e governança conseguem transformar agentes em aceleradores de produtividade” — destaca Oliveira. E conclui: “já aquelas que adotam agentes sem uma estratégia de integração acabam correndo o risco de ampliar a complexidade que pretendiam resolver”. TópicosEmpresas brasileirasGovernançaInteligência Artificial Conteúdo reproduzido originalmente em: CNN Brasil por jorgemarin