Mais da metade das empresas ouvidas em um levantamento sobre segurança de agentes de inteligência artificial já enfrentou um incidente confirmado ou um quase incidente nesse tipo de sistema. Segundo a pesquisa, feita com 107 organizações com mais de 100 funcionários, 54% relataram algum problema: 18% disseram ter sofrido um incidente confirmado e 36% afirmaram ter identificado um quase incidente antes que houvesse dano. Outros 42% disseram não ter registrado esse tipo de ocorrência, enquanto uma parcela residual informou não operar agentes em produção ou não acompanhar esse indicador.
O estudo aponta que a principal fragilidade está no controle de identidade e acesso dos agentes. Apenas 32% das empresas disseram atribuir a cada agente uma identidade própria, delimitada e gerenciada. Nas demais, parte dos agentes ainda compartilha credenciais ou opera com chaves de API, contas humanas ou contas de serviço reutilizadas. O levantamento também mostra que só 30% das organizações isolam seus agentes de maior risco em ambientes segregados, prática que pode limitar o alcance de falhas ou permissões excessivas.
A pesquisa indica ainda que muitas empresas continuam apoiadas em ferramentas de segurança oferecidas pelos próprios provedores de modelos e nuvem, enquanto soluções específicas para agentes ainda têm presença limitada. Embora a satisfação média com essa estrutura tenha ficado em 4,2 em uma escala de 5 entre os respondentes que avaliaram o tema, o estudo diz que apenas cerca de um terço acredita estar à frente de ataques impulsionados por IA. Os dados foram coletados em uma única rodada, em junho de 2026, e os autores ressaltam que os resultados devem ser lidos como um sinal de tendência, não como uma medição precisa de todo o mercado.


