Os agentes de IA corporativos estão inundando a web. Eles navegam, consultam APIs, preenchem formulários e executam tarefas de várias etapas em nome de usuários e organizações.
O problema é que a maior parte da infraestrutura da web não consegue diferenciá‑los de bots maliciosos, de acordo com a Forbes.
Essa distinção importa cada vez mais a cada trimestre. Empresas que bloqueiam todo o tráfego não humano correm o risco de interromper fluxos de trabalho legítimos baseados em IA. As que permitem tudo correm o risco de scraping de dados, stuffing de credenciais e fraude.
A Dimensão do Problema
O tráfego de bots atormenta a web há anos. Defesas tradicionais, incluindo CAPTCHAs, limitação de taxa e listas de reputação de IP, foram projetadas para um modelo de ameaça específico. Esse modelo assumia que agentes maliciosos executavam scripts para automatizar tarefas maliciosas.
Agentes de IA quebram essa suposição. Um agente de IA bem projetado se comporta muito como um usuário humano cuidadoso. Ele navega pelas páginas em sequência, faz pausas entre requisições e responde a prompts de forma dinâmica. Ferramentas padrão de detecção de bots o classificam como de baixo risco.
Ao mesmo tempo, um ator malicioso pode treinar um modelo leve para imitar o comportamento de um agente legítimo. A diferença entre um agente de IA corporativo confiável e um scraper bem disfarçado diminuiu significativamente nos últimos 18 meses.
O Que as Empresas Estão Fazendo Agora
Várias abordagens estão ganhando força entre as equipes de segurança corporativa.
Tokens de identidade de agente representam um método. Um agente de IA se autentica usando uma credencial assinada criptograficamente antes de acessar um serviço. O serviço verifica a credencial em um registro conhecido de agentes aprovados. Isso espelha a forma como o OAuth lida com a autorização de aplicativos para usuários humanos.
Impressão digital comportamental é outra camada. Mesmo que um agente apresente credenciais válidas, os sistemas de segurança acompanham padrões de sessão, incluindo o tempo entre requisições, profundidade de navegação e sequências de chamadas de API. Desvios dos padrões esperados acionam etapas adicionais de verificação.
Lista de permissão por declaração de intenção é mais experimental. Nesse modelo, agentes declaram sua intenção de tarefa no início de uma sessão. O sistema anfitrião concede acesso apenas aos recursos necessários para essa tarefa declarada. Qualquer acesso fora desse escopo é automaticamente sinalizado.
Nenhuma abordagem isolada se tornou padrão. A maioria das implementações corporativas combina dois ou três desses métodos.
A Conexão com o Cripto
A ascensão de agentes de IA se cruza diretamente com o ecossistema cripto e Web3. Agentes autônomos que operam em redes blockchain são cada vez mais comuns. Eles executam trades, gerenciam carteiras, votam em sistemas de governança e interagem com exchanges descentralizadas.
Nesse contexto, a distinção entre bot e agente tem peso financeiro. Um agente malicioso que imita um bot de trading legítimo pode esvaziar uma carteira ou manipular um pool de liquidez antes que qualquer humano revise o registro da sessão.
Vários projetos de blockchain estão desenvolvendo frameworks de identidade on‑chain especificamente para agentes de IA. A ideia é anexar um identificador descentralizado verificável a cada agente, criando um registro auditável de cada ação que ele executa em diferentes protocolos. Frameworks de agentes baseados em Solana (SOL) estão entre os mais ativos nesse espaço, em parte porque a taxa de transferência de transações da Solana suporta operações de alta frequência de agentes a baixo custo.
Contexto
O mercado de agentes de IA cresceu acentuadamente desde o fim de 2024. As primeiras implantações eram, em sua maioria, ferramentas de propósito restrito, automatizando tarefas únicas como triagem de e‑mails ou agendamento de calendário. No início de 2026, agentes autônomos de várias etapas, capazes de navegar na web, escrever código e executar transações financeiras, passaram de demonstrações de pesquisa a produtos comerciais. Essa mudança aumentou o volume de tráfego web gerado por agentes em vários centenas por cento ano a ano, com base em relatórios de infraestrutura de grandes provedores de nuvem. A Yellow.com acompanhou a interseção entre infraestrutura de IA e mercados cripto em sua recente cobertura (ver cobertura anterior da Yellow), que assinou um acordo para construir data centers de IA na América do Norte.
Também leia: BTC And ETH Fall Overnight As Japan Data Adds Fresh Pressure To Geopolitical Selloff
O Que Vem a Seguir
A pressão regulatória começa a surgir. A Lei de IA da UE inclui disposições sobre tomada de decisão automatizada que podem, eventualmente, exigir a divulgação de agente no ponto de acesso à web. Nos Estados Unidos, ainda não existe padrão federal equivalente, mas várias propostas em nível estadual estão em estágios iniciais de tramitação.
Grupos da indústria, incluindo o World Wide Web Consortium, estão explorando padrões técnicos para autenticação de agentes. O progresso tem sido lento. Chegar a um consenso entre fabricantes de navegadores, fornecedores de software corporativo e empresas de segurança leva tempo.
Por enquanto, os negócios mais expostos são aqueles que executam APIs de alto valor sem camadas fortes de autenticação. Serviços financeiros, plataformas de saúde e exchanges de cripto se enquadram nessa categoria. Cada um tem motivos para tratar o problema de identificação de agentes como urgente e não apenas teórico.
A janela para estabelecer padrões antes que o tráfego de agentes se torne ingovernável está se fechando. Pesquisadores de segurança que estudam ecossistemas de bots estimam que o tráfego gerado por agentes possa representar a maioria das requisições web não‑CDN em dois a três anos, se a adoção continuar no ritmo atual.
Leia a seguir: America Runs A Bitcoin Node: What The Government's Move Means For The Network