As identidades de máquina agora superam as humanas em impressionantes 82 para 1. Este desequilíbrio, confirmado por uma pesquisa da CyberArk no final de 2025, está sobrecarregando os sistemas legados de Gerenciamento de Identidade e Acesso (IAM). Esses sistemas, projetados para usuários humanos, lutam para gerenciar a explosão de agentes de IA e outras identidades de máquina.

O aumento é impulsionado pela rápida adoção da IA. Os usuários do Microsoft Copilot Studio criaram mais de 1 milhão de agentes de IA em um único trimestre de 2025, um aumento de 130%. Esses agentes de IA não apenas autenticam; eles agem, criando novos riscos de segurança.

As empresas estão se esforçando para se adaptar. A ServiceNow investiu pesadamente em aquisições de segurança em 2025, sinalizando uma mudança em direção ao gerenciamento de risco de IA centrado na identidade. O Gartner prevê que, até 2028, 25% das violações empresariais terão origem no abuso de agentes de IA.

As arquiteturas tradicionais de IAM estão falhando. O IAM na nuvem geralmente é muito lento e as revisões de segurança não se alinham com os fluxos de trabalho dos agentes de IA. Isso força os desenvolvedores a priorizar a velocidade, levando a agentes sombra e contas de serviço com permissões excessivas.

O futuro exige uma nova abordagem para o IAM. Especialistas acreditam que a identidade, e não os modelos, deve se tornar o plano de controle para o risco de IA empresarial. A indústria agora enfrenta o desafio de construir sistemas IAM que possam governar efetivamente a crescente população de agentes de IA.