88%的 empresas sofreram acidentes de segurança com agentes de IA. Mas apenas 22% os tratam como uma "identidade" para gestão.

O CEO da Okta, Todd McKinnon, falou ao The Verge sobre uma coisa que chamou minha atenção:
O agente de IA não deve ser apenas uma ferramenta, ele deve ter sua própria identidade. Como um funcionário, fazer login, autenticar, deixar logs.
O contexto é o seguinte.
Atualmente, cada vez mais empresas têm agentes de IA que podem acessar bancos de dados, chamar APIs, enviar emails por conta própria. Mas a maioria das empresas ainda gerencia os agentes usando as permissões da conta do criador.
O que isso significa? Se o agente causar um problema, você nem sabe quem foi que o fez, o que fez, quando fez.
A lógica de McKinnon é: o agente precisa de uma identidade independente, permissões independentes, logs independentes, e também de um botão de emergência (kill switch). Assim, se o comportamento do agente for anômalo, pode ser desligado com um clique.
Acredito que a identidade do agente se tornará o tema central para a IA empresarial na segunda metade de 2026.
Quem implementar essa infraestrutura primeiro, será a próxima estação de cobrança na infraestrutura de IA.