No epicentro da inovação, a pergunta é: quem governa a IA?

Ao fim do MWC, o debate já não gira em torno do potencial da inteligência artificial, mas do grau de autoridade que estamos dispostos a conceder a ela. A transição de copilotos para agentes autônomos não é incremental, é estrutural. Esses sistemas não apenas recomendam ações, eles as executam. Movimentam orçamentos, aprovam transações, interagem com fornecedores e influenciam decisões críticas em tempo real.

Estamos, na prática, incorporando executivos digitais às operações. E isso redefine o conceito de governança corporativa.
O dilema de delegar

A implementação de agentes autônomos deixou de ser uma escolha tecnológica e passou a ser uma decisão competitiva. A promessa de velocidade, eficiência e personalização em tempo real cria uma pressão difícil de ignorar. Nenhum líder quer explicar ao conselho por que a organização foi superada por um modelo mais automatizado.

Mas, é justamente nessa aceleração que reside o risco. A autonomia está crescendo mais rápido do que os sistemas de controle capazes de supervisioná-la.

Os incidentes mais recentes ajudam a explicar esse descompasso. De acordo com informações do Global Incident Report 2026, produzido pela Unit 42, equipe de inteligência da Palo Alto Networks, cresce o número de eventos envolvendo sistemas automatizados com autoridade sobre processos centrais da empresa.

O problema raramente é o comportamento inesperado da IA, mas a combinação de autonomia ampliada com controles insuficientes. Essa vulnerabilidade é evidenciada pela drástica redução no tempo de resposta: nos incidentes mais velozes de 2025, o intervalo entre o acesso inicial e a exfiltração de dados caiu para apenas 72 minutos. Trata-se de uma aceleração de quatro vezes em relação ao ano anterior.

Além disso, o relatório aponta que em 90% das investigações, o vetor crítico não foi uma invasão técnica complexa, mas o abuso de identidades legítimas e permissões de APIs, permitindo que atacantes operem na ‘velocidade de máquina’ dentro de ecossistemas SaaS e nuvem antes que qualquer intervenção humana seja possível.

Essa dinâmica descrita pela Unit 42 permite projetar cenários de risco que ilustram o perigo da autonomia sem supervisão em tempo real. Com base nos padrões de exploração de APIs e identidades identificados no relatório, é possível visualizar situações críticas em processos de negócio.

Imagine, por exemplo, uma invasão que explore uma integração comprometida vinculada a um fluxo de aprovação financeira automatizado. Como as transações eram pré-autorizadas dentro de limites previamente definidos, a atividade maliciosa escalou antes que houvesse intervenção humana.

O que poderia ter sido um incidente pontual tornou-se maior, não por ausência de controles, mas porque a velocidade superou a capacidade de supervisão.

Da mesma forma, o relatório alerta para a manipulação de dados que alimentam sistemas autônomos. Em um cenário hipotético, invasores poderiam alterar os inputs de uma IA para que ela execute ações legítimas sob premissas falsas.

Para um líder de marketing, isso significaria uma ferramenta redistribuindo grandes verbas de mídia sozinha, guiada por indicadores distorcidos. A decisão seria executada com precisão técnica, mas baseada em um erro invisível.

O ponto central não é se a IA é segura ou não. A questão é se o poder que estamos concedendo a ela vem acompanhado de visibilidade e controle suficientes.

Governança é a verdadeira vantagem competitiva

O MWC afirmou que a IA agêntica está migrando rapidamente da experimentação para o centro da infraestrutura corporativa. A adoção tende a acelerar. Mas as organizações que se destacarão não serão as que se automatizarem primeiro, e sim as que incorporarem responsabilidade à autonomia que estão criando.

Isso implica estabelecer limites claros para decisões automatizadas, monitorar continuamente o comportamento dos agentes, criar mecanismos ágeis de intervenção humana e elevar a governança de IA ao nível do conselho administrativo.

Empresas mais maduras já integram líderes de segurança e risco em seus conselhos desde o início de sua estratégia de IA. Não como guardiões de conformidade, mas como arquitetos da inovação sustentável.

Dados da Unit 42 mostram de forma consistentemente que a automação, sem supervisão em camadas amplia de forma desproporcional a exposição ao risco. O objetivo não é desacelerar a transformação, mas estruturá-la de forma responsável.

Na corrida para construir executivos digitais, o verdadeiro teste de liderança não será a velocidade com que se concede poder à IA, mas o rigor com que esse poder é supervisionado

Na era da IA agêntica, resiliência não é apenas proteção. É vantagem estratégica.