Nova investigação destaca lacunas de visibilidade em torno de identidades impulsionadas por IA, aumento dos riscos de identidades não humanas (NHI) e um paradoxo de confiança na segurança da IA
SAN FRANCISCO – 18 de março de 2026 – A Delinea, fornecedora pioneira de soluções para a proteção de identidades humanas e de máquinas através de autorização centralizada, publicou hoje uma nova investigação que analisa como a rápida adoção da IA está a reformular os riscos de segurança de identidade para as empresas. De acordo com o relatório, “Uncovering the Hidden Risks of the AI Race”, 90% das organizações pressionam as equipas de segurança a flexibilizar os controlos de identidade para viabilizar iniciativas de IA, apesar de lacunas significativas na descoberta, monitorização e controlo de privilégios das identidades associadas à IA. O relatório revela também um paradoxo de confiança na segurança da IA entre a perceção de preparação das organizações e as suas capacidades reais para adotar a IA de forma segura.
Com base num inquérito global a mais de 2.000 decisores de TI que utilizam ativamente ou estão a testar IA, bem como em insights da equipa de investigação da Delinea Labs sobre incidentes cibernéticos reais, o relatório conclui que as organizações têm dificuldade em manter a visibilidade e a governação à medida que a automatização impulsionada por IA aumenta rapidamente o número de identidades nos ambientes empresariais. Quase 90% dos inquiridos reportam pelo menos uma lacuna de visibilidade de identidades, sendo a maior associada a identidades de máquinas e não humanas (NHIs) — incluindo contas utilizadas por agentes de IA. Os inquiridos referiram ainda que estas lacunas de descoberta têm maior probabilidade de persistir em ambientes relacionados com IA, ocorrendo a quase o dobro da taxa observada em sistemas herdados ou on-premises.
“A pressão para avançar rapidamente com a IA é real, mas a governação de identidades não acompanhou esse ritmo, o que expõe as empresas a riscos significativos”, afirmou Art Gilliland, CEO da Delinea. “À medida que os agentes de IA se multiplicam nos ambientes empresariais, estas identidades têm frequentemente o menor nível de supervisão. As organizações que terão sucesso na era da IA serão aquelas que aplicarem controlos de acesso contextuais em tempo real a todas as identidades — humanas, de máquinas e de IA autónoma.”
Principais conclusões do relatório incluem:
- A expansão da IA está a impulsionar o risco associado a identidades não humanas: 42% das organizações afirmam que a expansão da IA foi um dos principais fatores que aumentaram o risco de NHI nos últimos 12 meses, superando largamente o aumento da automatização e da velocidade de CI/CD (26%) e o crescimento das cargas de trabalho cloud-native (26%).
- Visibilidade limitada sobre ações privilegiadas da IA: 80% das organizações afirmam não conseguir compreender sempre por que motivo uma NHI executou uma ação privilegiada, evidenciando desafios significativos em termos de rastreabilidade e responsabilização das identidades automatizadas.
- O acesso permanente continua a ser a norma: 59% das organizações reportam não dispor de alternativas viáveis ao acesso privilegiado permanente para NHIs e agentes de IA, aumentando o risco de que identidades automatizadas mantenham permissões persistentes que podem ser exploradas.
O paradoxo de confiança na segurança da IA
Apesar das lacunas claras de governação, muitas organizações mantêm-se confiantes na sua preparação para a adoção da IA, evidenciando uma discrepância entre a maturidade de segurança percebida e a real. Embora 87% dos inquiridos afirmem que a sua postura de segurança de identidades está preparada para suportar a automatização impulsionada por IA, quase metade (46%) admite que a governação de identidades em torno dos sistemas de IA é deficiente. As organizações também tinham o dobro da probabilidade de classificar negativamente a sua capacidade de descobrir e governar identidades em ambientes de IA, em comparação com sistemas herdados. De forma semelhante, embora 82% expressem confiança na descoberta de NHIs com acesso a sistemas de produção, menos de uma em cada três organizações valida a atividade de NHIs ou agentes de IA em tempo real para garantir que os processos de descoberta estão a funcionar.
À medida que os agentes de IA começam a aceder a infraestruturas críticas e dados empresariais, as organizações necessitam de formas mais robustas de descobrir todas as identidades, gerir privilégios e auditar atividades entre humanos, máquinas e agentes de IA. A Delinea disponibiliza uma abordagem unificada ao combinar identidade criptográfica, controlos de acesso contextuais, autorização JIT em tempo de execução e visibilidade total das sessões para garantir que a automatização impulsionada por IA opera de forma segura e transparente. Ao proporcionar uma experiência única de acesso à infraestrutura, com auditoria integrada e aplicação do princípio do menor privilégio, a Delinea permite às organizações adotar IA sem introduzir riscos de acesso não gerido.
Para aceder ao artigo original, clique aqui.
