- O setor financeiro está a reorganizar-se de forma silenciosa, com a IA a assumir tarefas críticas, decisões automatizadas e acesso a dados confidenciais.
- O relatório 2025 Identity Security Landscape da CyberArk aponta um volume elevado de identidades de máquina por cada funcionário humano, com quase metade das credenciais a ter acesso a dados sensíveis.
- Apenas 31 por cento das empresas possuem controlos específicos para IA; a maioria mantém estruturas de segurança pensadas para utilizadores humanos, não para agentes automatizados.
- O uso de IA centra-se em três áreas: conformidade, negociação e orquestração de processos, implicando riscos de privilégios excessivos e supervisão insuficiente.
- Reforçar a segurança implica tratar os agentes de IA como pessoas, com credenciais, políticas de acesso mínimo, auditorias e um ciclo de vida definido para a incorporação, modificação e retirada de acesso.
As instituições financeiras estão a passar por uma reorganização silenciosa impulsionada pela IA. Agentes digitais passam a executar tarefas críticas, tomar decisões e aceder a dados confidenciais. A gestão de identidades é o ponto central desta transformação.
Segundo o relatório 2025 Identity Security Landscape da CyberArk, há um volume elevado de contas técnicas e credenciais associadas a sistemas automatizados, muito acima dos utilizadores humanos. Existem até 96 identidades de máquina por cada funcionário humano.
Quase metade dessas credenciais tem acesso direto a dados sensíveis, incluindo agentes de IA, bots e outros sistemas que atuam em nome das organizações. Contudo, a proteção específica para estes sistemas ainda não está generalizada em grande parte do setor.
A distribuição de privilégios em risco
A gestão de identidades de máquina envolve três tipos de agentes: IA, bots e sistemas automáticos que operam em funções operacionais, comerciais ou de conformidade. A prática amplia o alcance de responsabilidades sem mecanismos de controlo equivalentes aos de utilizadores humanos.
No âmbito da conformidade, múltiplos agentes podem monitorizar operações em tempo real e apoiar relatórios regulatórios. Quando um único responsável coordena vários agentes, surgem privilégios concentrados que atraiam escrutínio regulatório.
Impacto na negociação e na orquestração
Na negociação, agentes autónomos executam estratégias rapidamente, potencialmente sem supervisão constante. Configurações inadequadas podem desencadear operações que gerem riscos de mercado ou desestabilização de sistemas.
Os orquestradores multiagentes coordenam processos completos, gerindo tarefas entre agentes e pessoas. A rastreabilidade das ações torna-se essencial para evitar cadeias de delegação confusas e ilegíveis.
Caminho para uma gestão integrada
A presença de agentes de IA dentro do tecido organizacional exige tratá-los como pessoas, com credenciais, políticas de acesso mínimo e auditorias continuadas. É necessário gerir credenciais como chaves API e certificados com proteção equivalente a contas de utilizador.
Além disso, é fundamental formalizar o ciclo de vida dos agentes: incorporação, alterações de funções e retirada ordenada de acessos. A gestão completa do ciclo de vida assegura o equilíbrio entre inovação e conformidade regulatória.
Conclusão orientada à prática
Ao reconhecer o papel real dos agentes, as instituições financeiras podem integrar a IA de forma segura nas operações diárias. O objetivo é manter controlo sobre identidades, privilégios e responsabilidades, sem comprometer a segurança nem a conformidade.
Entre na conversa da comunidade