As identidades de máquina agora superam as humanas em impressionantes 82 para 1. Este desequilíbrio, confirmado por uma pesquisa da CyberArk no final de 2025, está sobrecarregando os sistemas legados de Gerenciamento de Identidade e Acesso (IAM). Esses sistemas, projetados para usuários humanos, lutam para gerenciar a explosão de agentes de IA e outras identidades de máquina.

O aumento é recente e rápido. Os usuários do Microsoft Copilot Studio criaram mais de 1 milhão de agentes de IA em um único trimestre de 2025, um aumento de 130%. Esses agentes de IA não apenas autenticam; eles agem, tornando sua governança crítica. A farra de aquisições de segurança da ServiceNow, de US$ 11,6 bilhões em 2025, destaca a mudança em direção à identidade como o núcleo do gerenciamento de risco de IA.

Essa sobrecarga de identidade de máquina cria vulnerabilidades de segurança significativas. O Gartner prevê que, até 2028, 25% das violações empresariais terão origem no abuso de agentes de IA. O problema decorre do IAM lento na nuvem, das revisões de segurança complexas e da pressão para priorizar a velocidade no desenvolvimento. Os desenvolvedores frequentemente criam agentes ocultos e contas com permissões excessivas como resultado.

As arquiteturas tradicionais de IAM, incluindo Active Directory, LDAP e PAM inicial, não foram projetadas para essa escala. Elas tratavam as máquinas como exceções, não como a regra. Essa abordagem centrada no ser humano não é mais viável em um mundo orientado por IA.

Espere uma rápida evolução das estratégias de IAM. O foco mudará para soluções de segurança nativas de IA capazes de gerenciar e governar identidades de máquina em escala. A indústria deve priorizar a precisão em vez da velocidade para evitar o abuso generalizado de agentes de IA e proteger o futuro da IA empresarial.