As identidades de máquina agora superam as identidades humanas em impressionantes 82 para 1. A pesquisa de 2025 da CyberArk revelou o desequilíbrio, destacando um desafio crítico de segurança. Os sistemas legados de Gerenciamento de Identidade e Acesso (IAM), projetados para usuários humanos, estão lutando para gerenciar a explosão de agentes de IA e outras identidades de máquina.

O aumento é recente e rápido. Os usuários do Microsoft Copilot Studio criaram mais de 1 milhão de agentes de IA em um único trimestre de 2025, um aumento de 130%. Esses agentes de IA não apenas autenticam; eles agem, executando tarefas e acessando dados confidenciais. Especialistas em segurança temem essa falta de governança. O Gartner prevê que 25% das violações corporativas serão rastreadas até o abuso de agentes de IA até 2028.

As empresas estão se esforçando para se adaptar. A ServiceNow gastou US$ 11,6 bilhões em aquisições de segurança em 2025, sinalizando uma mudança em direção à segurança centrada na identidade para IA. O foco está no controle do risco de IA por meio de um gerenciamento de identidade robusto.

Os sistemas IAM tradicionais, incluindo Active Directory, LDAP e PAM inicial, foram construídos para um mundo centrado no ser humano. Os desenvolvedores geralmente criam contas de serviço com permissões excessivas devido ao IAM lento na nuvem e à pressão para priorizar a velocidade. Isso cria vulnerabilidades.

O futuro exige uma nova abordagem. Especialistas acreditam que a identidade, e não os modelos, está se tornando o plano de controle para o risco de IA empresarial. A indústria deve desenvolver soluções IAM que possam lidar com a escala e a complexidade das identidades de máquina para evitar violações generalizadas.