As identidades de máquina agora superam as humanas em impressionantes 82 para 1. A pesquisa de 2025 da CyberArk revelou esse desequilíbrio, expondo lacunas críticas de segurança. Os sistemas legados de Identity and Access Management (IAM), projetados para usuários humanos, lutam para gerenciar essa explosão de identidades de máquina.

O aumento é impulsionado por agentes de IA. Os usuários do Microsoft Copilot Studio criaram mais de 1 milhão de agentes de IA em um único trimestre de 2025, um aumento de 130%. Esses agentes de IA não apenas autenticam; eles agem, criando novos riscos. A ServiceNow investiu pesadamente em aquisições de segurança em 2025, sinalizando uma mudança em direção ao gerenciamento de risco de IA centrado na identidade.

O Gartner prevê que, até 2028, 25% das violações empresariais terão origem no abuso de agentes de IA. Os sistemas atuais de IAM na nuvem são muito lentos. As revisões de segurança são inadequadas para os fluxos de trabalho dos agentes. As pressões de produção geralmente priorizam a velocidade em detrimento da segurança, levando a agentes ocultos e contas com permissões excessivas.

As arquiteturas tradicionais de IAM foram construídas para um mundo centrado no ser humano. Active Directory, LDAP e os primeiros sistemas PAM estão mal equipados para lidar com a escala e a complexidade das identidades de máquina modernas. Isso cria vulnerabilidades.

As empresas devem se adaptar. As estratégias futuras se concentrarão no gerenciamento de identidade orientado por IA. O objetivo é proteger o crescente cenário de identidades de máquina. Isso exigirá protocolos de segurança mais rápidos e precisos.