Paulo Pagliusi é Executive Partner do Gartner.
A corrida pela adoção de Inteligência Artificial Generativa entrou em uma nova fase. Depois do foco inicial em produtividade e experimentação, organizações começam a avançar para modelos mais sofisticados de IA agêntica, sistemas capazes de executar ações, interagir com ambientes, acessar dados, tomar decisões e operar de forma mais autônoma dentro dos fluxos corporativos.
Esse movimento amplia significativamente o potencial de automação e geração de valor. Mas também inaugura uma nova camada de riscos que muitas organizações ainda não estão preparadas para enfrentar.
O Gartner projeta que, até 2028, 25% de todas as aplicações corporativas de GenAI sofrerão pelo menos cinco incidentes menores de segurança por ano. Em 2025, esse número era de apenas 9%.
O dado mostra que a expansão da IA nas empresas não será acompanhada apenas de ganhos de eficiência. Ela também deve acelerar a exposição a vulnerabilidades, erros operacionais e falhas de governança.
Grande parte desse cenário está ligada à evolução de arquiteturas mais abertas e interoperáveis, como o MCP (Model Context Protocol), que vem ganhando espaço para permitir integração entre agentes de IA, aplicações, dados e diferentes ambientes digitais.
O problema é que essas estruturas foram desenhadas priorizando interoperabilidade, velocidade de desenvolvimento e flexibilidade, não segurança por padrão.
Na prática, isso significa que agentes de IA passam a operar em ambientes complexos, muitas vezes consumindo conteúdo não confiável, acessando dados sensíveis e interagindo externamente ao mesmo tempo. Essa combinação amplia o risco de vazamento de dados, escalada de privilégios, ataques de injeção de conteúdo e exploração de vulnerabilidades em componentes de terceiros.
E existe um ponto importante aqui: muitos desses incidentes não surgirão necessariamente de ataques sofisticados, mas de erros operacionais, falhas de configuração e práticas de segurança ainda imaturas para esse novo contexto.
Esse será um dos principais temas discutidos na Conferência Gartner Segurança & Gestão de Risco 2026, que será realizada nos dias 4 e 5 de agosto, em São Paulo**. O evento reunirá CISOs, líderes de segurança e executivos de tecnologia para debater como IA, risco, resiliência cibernética e novos modelos operacionais estão redefinindo a agenda da cibersegurança nas organizações.
Nenhum comentário:
Postar um comentário