As identidades de máquina agora superam os usuários humanos por uma margem impressionante de 82 para 1. Esse desequilíbrio, revelado na pesquisa de 2025 da CyberArk, está sobrecarregando os sistemas legados de Identity and Access Management (IAM). Esses sistemas, projetados para usuários humanos, lutam para gerenciar a explosão de agentes de IA e outras entidades não humanas.

O problema se intensificou ao longo de 2025. Os usuários do Microsoft Copilot Studio criaram mais de 1 milhão de agentes de IA em um único trimestre, um aumento de 130%. Esses agentes de IA não apenas autenticam; eles agem, tornando-os um risco de segurança significativo. O investimento de US$ 11,6 bilhões da ServiceNow em aquisições de segurança este ano sinaliza uma mudança em direção ao gerenciamento de risco de IA centrado na identidade.

O Gartner prevê que, até 2028, 25% das violações corporativas terão origem no abuso de agentes de IA. Contas de serviço com permissões excessivas e agentes sombra, frequentemente criados devido à lentidão do IAM na nuvem e às pressões de produção, exacerbam o problema. Os desenvolvedores priorizam a velocidade, às vezes em detrimento da segurança.

As arquiteturas tradicionais de IAM, incluindo Active Directory, LDAP e PAM inicial, não foram construídas para essa escala. Elas carecem da agilidade e sofisticação necessárias para governar os fluxos de trabalho complexos dos agentes de IA. Isso deixa as organizações vulneráveis à exploração.

A indústria agora está correndo para desenvolver soluções de identidade nativas de IA. Especialistas acreditam que uma nova abordagem é crucial para garantir o futuro da IA corporativa. O foco está mudando para o gerenciamento de identidade dinâmico e contextualizado, que pode acompanhar o cenário em rápida evolução das identidades de máquina.