As identidades de máquina agora superam as humanas em impressionantes 82 para 1. A pesquisa de 2025 da CyberArk confirmou essa mudança drástica. Os sistemas legados de Identity and Access Management (IAM), projetados para usuários humanos, estão lutando para acompanhar o ritmo.

Esse desequilíbrio representa um risco de segurança significativo. Os agentes de IA, o segmento de identidades de máquina que mais cresce, são frequentemente mal governados. Os usuários do Microsoft Copilot Studio criaram mais de 1 milhão de agentes de IA apenas no último trimestre, um aumento de 130%. Esses agentes não apenas autenticam; eles agem, tornando-os alvos principais para abuso. O Gartner prevê que 25% das violações empresariais decorrerão de vulnerabilidades de agentes de IA até 2028.

A indústria está respondendo. A ServiceNow investiu fortemente em aquisições de segurança em 2025, sinalizando uma mudança em direção ao gerenciamento de risco de IA centrado na identidade. No entanto, os desenvolvedores geralmente priorizam a velocidade em detrimento da segurança, levando a agentes sombra e contas com permissões excessivas. As soluções atuais de IAM na nuvem e os processos de revisão de segurança são muito lentos e complicados para a rápida implantação de agentes de IA.

Os sistemas IAM tradicionais foram construídos para um mundo centrado no ser humano. Active Directory, LDAP e as primeiras soluções PAM não foram projetadas para gerenciar a escala e a complexidade das identidades de máquina modernas.

O futuro exige uma mudança fundamental na forma como abordamos o gerenciamento de identidades. As equipes de segurança devem desenvolver novas estratégias para governar os agentes de IA e evitar violações. O foco precisa mudar de modelos para identidade como o principal plano de controle para o risco de IA empresarial.