O uso de agentes de inteligência artificial para executar tarefas sem intervenção humana vem ganhando espaço em empresas, plataformas digitais e órgãos públicos. Mas um incidente recente envolvendo a Meta mostra que, à medida que esses sistemas recebem mais autonomia, também passam a criar novas superfícies de risco para a segurança digital.
A discussão ganhou força após a revelação de uma falha no sistema automatizado de suporte do Instagram que permitiu a invasão de contas verificadas da plataforma. A vulnerabilidade foi identificada em maio de 2026 e explorada por criminosos para alterar o endereço de e-mail associado a perfis de alto valor, incluindo contas ligadas à Casa Branca da gestão Barack Obama, à Força Espacial dos Estados Unidos e a outras organizações de destaque.
Segundo informações divulgadas pela imprensa internacional, os invasores interagiam com o chatbot de suporte da Meta e conseguiam solicitar a alteração dos dados de recuperação das contas sem passar por mecanismos robustos de validação de identidade. Em 1º de junho, a Meta reconheceu o problema, informou ter corrigido a falha e notificou autoridades norte-americanas de que mais de 20 mil contas poderiam ter sido impactadas.
Embora o episódio tenha ocorrido em uma plataforma de mídia social, especialistas avaliam que as implicações vão muito além do Instagram. O caso evidencia um desafio que tende a se tornar cada vez mais relevante à medida que organizações ampliam o uso de IA agêntica – sistemas capazes de tomar decisões, executar ações e interagir com usuários de forma autônoma.
A questão central, segundo analistas de segurança, não é apenas proteger usuários contra ataques, mas garantir que os próprios agentes de IA não possam ser manipulados para executar ações indevidas.
“Durante muito tempo, o foco da segurança esteve no comportamento do usuário. Agora, estamos entrando em uma fase em que a própria automação também precisa ser tratada como um potencial risco. Uma IA com autonomia para alterar acessos, redefinir senhas ou validar identidades não pode operar sem controles e mecanismos de verificação muito claros. Caso contrário, ela pode ser enganada da mesma forma que uma pessoa”, afirma Rodolfo Almeida, COO da ViperX.
Governança passa a ser fator crítico
O episódio ocorre em um momento em que empresas aceleram investimentos em agentes inteligentes para atendimento ao cliente, suporte técnico, operações internas e automação de processos. Em muitos projetos, esses sistemas já possuem autorização para consultar bases de dados, aprovar solicitações, realizar alterações cadastrais e executar fluxos antes restritos a operadores humanos.
Para especialistas, essa evolução exige uma mudança na forma como a segurança é tratada. Se antes o foco estava na proteção de sistemas e usuários, agora também será necessário proteger os próprios modelos de IA contra manipulação, indução a erro e tentativas de engenharia social.
O tema ganha relevância adicional no Brasil, onde organizações públicas e privadas ampliam o uso de inteligência artificial em serviços digitais e canais de relacionamento. Ao mesmo tempo, cresce a pressão regulatória para que empresas demonstrem mecanismos adequados de governança, rastreabilidade e controle sobre decisões tomadas por sistemas automatizados.
Na avaliação de Almeida, a autonomia dos agentes precisa ser acompanhada por níveis equivalentes de supervisão e validação.
“Não dá para tratar a IA em canais de atendimento e suporte como uma ferramenta qualquer. Quando ela passa a tomar decisões relacionadas a acesso, identidade ou recuperação de contas, o risco muda de patamar. Quanto mais autonomia esse sistema recebe, mais rigorosos precisam ser os mecanismos de validação e segurança.”
Para o mercado, a principal lição do caso Meta é que a próxima fronteira da cibersegurança pode não estar apenas na proteção de redes, aplicações ou usuários, mas na proteção dos próprios agentes de IA. Afinal, à medida que essas tecnologias ganham capacidade de agir em nome das organizações, uma falha de validação pode transformar um assistente inteligente em uma porta de entrada para ataques sofisticados.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn, X e WhatsApp