IA

IA agêntica com coleira: governança virou o gargalo, não a tecnologia

Em junho de 2026, a Anthropic não anunciou um modelo maior. Anunciou coleira. A leva de novidades empresariais do mês, Managed Agents rodando em sandboxes que a sua empresa controla, self-hosted sandboxes em beta público, MCP tunnels, controle de acesso por papel (RBAC), conectores MCP gerenciados pelo admin via Okta e memória de agente auditável, não fala de inteligência. Fala de governo. Quem acompanha o discurso de IA dos últimos dois anos sente a virada: o eixo da conversa saiu de "o que a IA consegue fazer" para "como eu sei o que ela fez, com quais dados, e com permissão de quem".

A própria Snowflake amarrou isso num comunicado conjunto com a Anthropic cujo título já entrega o jogo: a adoção de IA na empresa está sendo puxada pela demanda por IA governada. Não por IA mais esperta. Por IA que cabe dentro das fronteiras, técnicas, jurídicas e de auditoria, que uma organização séria precisa ter.

O gargalo não é mais o modelo. É a falta de controle.

Tem uma armadilha de leitura aqui. É fácil olhar para "agente que executa ferramentas no seu próprio ambiente" e achar que é detalhe de infraestrutura, coisa de time de plataforma. Não é. É a admissão, vinda de quem mais vende capacidade, de que capacidade sem controle não vira valor, vira risco.

Um agente que lê seus contratos, consulta seu banco de dados e dispara ações precisa responder três perguntas antes de a primeira linha de código importar:

  • O que ele acessou? Quais sistemas, quais registros, em nome de qual usuário.
  • Por que ele decidiu aquilo? O raciocínio precisa ser inspecionável depois, não uma caixa-preta que cospe um resultado.
  • Quem autorizou? A permissão não pode ser "o estagiário colou a chave de API num script".

É exatamente isso que os self-hosted sandboxes e o RBAC endereçam: o ambiente onde o agente executa as ferramentas fica dentro da sua infraestrutura (ou de um provedor que você escolhe), enquanto a orquestração roda na nuvem do fornecedor. Você ganha o cérebro sem entregar o cofre. E o acesso a conectores deixa de ser um favor improvisado e vira provisão centralizada, ligada à identidade corporativa.

A pergunta de 2024 era "qual modelo é melhor?". A de 2026 é "qual IA eu consigo auditar quando o cliente, o auditor ou a ANPD perguntarem?".

No Brasil, isso vai deixar de ser boa prática e virar lei

Quem acha que governança de IA é preocupação de multinacional vai tomar um susto de calendário. O Marco Legal da IA (PL 2338/2023) foi aprovado no Senado em dezembro de 2024, está na Câmara e tem expectativa de sanção ao longo de 2026, com vacatio legis escalonada. A abordagem é baseada em risco: os sistemas são classificados em risco mínimo, limitado, alto e inaceitável, com obrigações proporcionais ao impacto.

E a ANPD já se posicionou como coordenadora do futuro Sistema Nacional de IA, com a inteligência artificial entrando no Mapa de Temas Prioritários de fiscalização para o biênio 2026-2027, inclusive com um sandbox regulatório já em teste com empresas selecionadas. Traduzindo para o português do dia a dia: decisão automatizada que afeta pessoas vai precisar de explicação, registro e responsável. Se a sua IA recomenda crédito, prioriza atendimento, tria currículo ou aponta uma não conformidade, você vai ter que mostrar como ela chegou lá.

Quem montou a casa sobre uma IA-caixa-preta, daquelas em que ninguém sabe explicar por que o número saiu, vai ter que refazer a fundação no susto. Quem já tratava rastreabilidade como requisito, e não como enfeite, só vai precisar imprimir o relatório.

A maioria das PMEs ainda confunde "usar IA" com "ter IA"

Aqui está o dado que incomoda. Uma pesquisa do Sebrae em parceria com a FGV/IBRE e o Google, com cerca de 5 mil empresas, mostrou que apenas 22% das pequenas e médias empresas usam IA de forma estruturada. O resto experimenta: um ChatGPT aberto aqui, um resumo ali, uma planilha com fórmula mágica acolá. Uso solto, sem processo, sem registro, sem dono.

E o estruturado paga. As empresas que adotaram IA generativa de forma organizada registraram, em média, +14% de produtividade e +9% nos resultados financeiros. A diferença entre os 22% e os outros não é o acesso à ferramenta, todo mundo tem acesso. É a disciplina de embutir a IA num fluxo governado: com fonte de dados definida, saída auditável e responsável humano no fim da linha.

Repare na ironia: a fronteira tecnológica (Anthropic, Snowflake) e o regulador brasileiro (ANPD) estão convergindo para a mesma palavra, governança, exatamente no momento em que a maioria das PMEs ainda está na fase do "deixa eu testar". Quem antecipar a governança não vai estar só em conformidade. Vai estar à frente.

Como a gente pensa isso na prática

Na facilita.ia, a aposta nunca foi numa IA generalista que faz tudo e não explica nada. São IAs especialistas, cada uma com um escopo, e uma regra inegociável que a gente chama internamente de caixa de vidro: a IA entende a entrada e redige a saída, mas o número vem de cálculo determinístico, citável, reproduzível. A IA nunca inventa o resultado, ela explica um resultado que você consegue refazer na mão.

Isso não é purismo. É o que sobra de pé quando o auditor da ISO, o cliente exigente ou o fiscal da ANPD bate na porta. Uma recomendação de ação corretiva, uma análise de fluxo de caixa, um apontamento de risco: todos precisam responder "de onde veio esse número?" sem dar de ombros. Governança de IA, para a PME, começa aqui, não no compliance, mas na arquitetura.

Um roteiro pragmático para sair dos 78%

  1. Defina a fonte. Toda saída de IA que importa precisa apontar para um dado de origem. Sem fonte, é chute com sotaque eloquente.
  2. Separe entender de calcular. Deixe a IA interpretar texto bagunçado e redigir a resposta. Deixe o número com a regra determinística. Os dois juntos, nunca embolados.
  3. Registre quem acessou o quê. Mesmo sem o Marco Legal sancionado, comece a trilha de auditoria agora. Ela vira ouro no dia da fiscalização.
  4. Coloque um humano no fim. Decisão que afeta pessoa, crédito, contratação, penalidade, tem que ter aprovação humana rastreável. Isso já é o espírito do PL 2338.
  5. Classifique seu risco. Antes da lei te obrigar, mapeie quais dos seus usos de IA são de alto impacto. É barato fazer hoje e caro no susto.

O recado

A grande notícia de junho de 2026 não foi um modelo que pensa melhor. Foi a indústria inteira admitindo, em uníssono com o regulador, que IA sem governo não escala, vira passivo. Para a empresa brasileira, isso é uma janela rara: dá para chegar à conformidade antes de ela ser exigida, e transformar o que seria custo de adequação em vantagem competitiva.

Não é sobre ter a IA mais potente. É sobre ter a IA que você consegue olhar nos olhos e perguntar "como você chegou aí?" e receber uma resposta. Quem construir isso agora vai passar 2026 imprimindo relatório enquanto o concorrente refaz a fundação.

Klaus Fuchs
Klaus Fuchs Founder da facilita.etc. 15+ anos liderando gestão estratégica em saúde, educação e organizações sociais. Conduziu acreditações em uma das maiores OSS do Brasil. Escreve sobre o que pratica.

Quer aplicar isso na sua organização?

Em 5 minutos, faça um diagnóstico de prontidão e descubra onde sua operação ganha em organização, compliance e gestão.

  Diagnóstico de prontidão   Falar com a gente