Apesar de o mercado de cibersegurança estar inundado de plataformas, sistemas, novos produtos e das inúmeras fusões e aquisições do setor, poucos estão preparados para se defender contra agentes de IA autônomos, que executam tarefas e criam subagentes que tomam decisões sem intervenção humana — a chamada IA agêntica. O alerta é da Elytron Cybersecurity, especializada em serviços ofensivos e defensivos de segurança da informação.

“Tecnologia não falta. O que falta é inteligência sobre o que está rodando e como um adversário exploraria isso.” — Mariana Ortiz, diretora de Strategic Investigations & Intelligence da Elytron Cybersecurity.

O que é IA agêntica e por que ela muda o jogo

IA agêntica é o nome dado a sistemas de inteligência artificial capazes de agir de forma autônoma: executar tarefas, criar subagentes, tomar decisões e encadear ações sem necessariamente passar por uma aprovação humana a cada etapa.

Para o atacante, isso significa orquestrar campanhas em escala, com velocidade e adaptação que seriam inviáveis com operação manual. Para o defensor, significa enfrentar um adversário que aprende, ramifica e escolhe alvos em tempo real.

TI precisa limitar, encerrar e isolar agentes autônomos de IA

O problema é tão sério que foi o tema principal da maior conferência de cibersegurança do mundo, a RSAC 2026, além de estar no roadmap de 100% das empresas pesquisadas pela Kiteworks 2026. Justamente pelo potencial destrutivo da IA agêntica, em um contexto de discrepância entre a governança de IA e a segurança.

Para se ter uma ideia, segundo o 2025 Cost of a Data Breach Report da IBM:

  • 63% das organizações não conseguem aplicar limitações de propósito a agentes de IA.
  • 60% não conseguem encerrar um agente com comportamento irregular.
  • 55% não conseguem isolar sistemas de IA de redes mais amplas.

A saída para fechar essa equação é a orquestração dos resultados das ferramentas e os meios para entender o que realmente está acontecendo.

Falta a camada que dá sentido ao que é detectado

A Elytron Cybersecurity atua, não como mais uma plataforma, mas como a camada que dá sentido ao que as plataformas detectam. E usa segurança ofensiva para simular como um atacante usaria IA agêntica contra a organização.

A operação se sustenta em três frentes:

Segurança ofensiva

Simulações realistas que mostram, na prática, como adversários poderiam usar IA agêntica para invadir, escalar privilégios e exfiltrar dados. O resultado não é um relatório genérico, e sim um mapa do que precisa ser corrigido com prioridade.

Inteligência

A inteligência da Elytron mapeia o que está fora da governança: a shadow AI, que 59% das organizações admitiram ter em seus ambientes, apesar de 90% afirmarem ter visibilidade sobre seu footprint de IA, segundo o The State of AI Risk Management 2026, da ArmorCode e Purple Book Community. A diferença entre o que se diz controlar e o que de fato está sob controle é o terreno onde os ataques nascem.

Investigações

As investigações respondem quando algo já deu errado. O contexto atual é implacável: o tempo de handoff entre acesso inicial e ransomware caiu para apenas 22 segundos, conforme aponta o relatório M-Trends 2026 da Mandiant. Em um cenário assim, capacidade de resposta deixa de ser virtude e passa a ser pré-requisito.

Plataforma não basta. Perspectiva, sim

Comprar mais ferramentas não resolve o problema da IA agêntica. O que falta na maioria das organizações não é tecnologia, é leitura do contexto: o que está rodando, como se conecta, quem opera, quais agentes existem oficialmente, quais existem sem governança, e como tudo isso poderia ser explorado por um adversário.

“Em resumo, enquanto os grandes vendors constroem plataformas, a Elytron constrói perspectiva. E numa corrida onde os casos mais rápidos de breakout são medidos em segundos, perspectiva é o que decide quem sai na frente.” — Mariana Ortiz.

Por onde começar

Algumas perguntas ajudam a medir o quanto sua empresa está exposta a esse risco:

  • Sua TI consegue listar todos os agentes de IA rodando no ambiente neste momento?
  • Existe um processo claro para encerrar um agente com comportamento irregular?
  • Sistemas de IA estão isolados de redes mais sensíveis?
  • Há simulações regulares de ataques que usam IA agêntica?
  • A governança de IA conversa com a área de segurança da informação?

Se essas respostas estão em zona cinzenta, é provável que sua organização esteja na maioria estatística — e exposta.

Sobre a Elytron Cybersecurity

A Elytron Cybersecurity atua como parceira estratégica global em inteligência e defesa cibernética, com operações no Brasil, Estados Unidos, Portugal e Malásia. A empresa apoia grandes organizações na proteção de seus ativos digitais, garantindo resiliência operacional, reputação e continuidade de negócios diante de cenários de ameaças cada vez mais sofisticados.

Sua legitimidade institucional e excelência técnica são reconhecidas por algumas das organizações mais exigentes do mundo. A Elytron é classificada como Empresa de Interesse da Defesa Nacional pelo Estado-Maior Conjunto das Forças Armadas do Brasil, homologada internacionalmente pela OTAN (NSPA) e duplamente condecorada pelo governo dos Estados Unidos por sua contribuição à segurança nacional.