
Toda vez que eu falo em soltar agentes de IA dentro de uma empresa, aparecem dois reflexos opostos. Um lado quer trancar tudo, exigir aprovação para qualquer coisa, botar comitê no meio. O outro quer liberar geral, confiar no modelo e ver no que dá. Os dois parecem cautela e ousadia, mas no fundo são o mesmo erro: tratar governança como um interruptor de dois estados. Ou tranca, ou confia. E foi exatamente esse binário que o Gartner apontou, em maio, como a causa raiz das falhas com agentes.
Eu venho batendo nessa tecla faz tempo, com o meu modelo de quatro camadas de autonomia. A novidade agora não é a ideia. É que o mercado colocou número nela, e a lei encostou um prazo.
O problema não é a IA, é o interruptor
A frase do Shiva Varma, analista do Gartner, é seca e certeira. As empresas tratam a governança de agente como algo binário, ou travado ou plenamente confiável, e é essa a causa raiz da falha. A partir daí ele descreve os dois jeitos de quebrar.
O primeiro é sobre-restrição. Você pega um agente bobo, de leitura, que só resume um relatório, e joga em cima dele o mesmo processo pesado de um sistema crítico. Resultado: a entrega atrasa, o time perde a paciência e vai fazer por fora, sem ninguém olhando. É como nasce o shadow AI, aquele monte de automação que a segurança nem sabe que existe.
O segundo é o oposto. Você deixa um agente autônomo, que escreve dados e dispara ações, correndo com a mesma folga de um script de brincadeira. Aí o risco operacional, de segurança e de compliance explode do outro lado. E aqui vem o número que dói: o Gartner projeta que, até 2027, quatro em cada dez empresas vão rebaixar ou desligar agentes autônomos por causa de falhas de governança descobertas só depois do incidente em produção. Depois. Sempre depois.
Governança proporcional, e uma convergência que me surpreendeu
A saída que o Gartner propõe é graduar. Classificar cada agente pelo seu nível de autonomia e dar a cada nível o controle que ele merece, nem mais nem menos. Quando eu li o modelo deles, tomei um susto bom, porque era quase o meu desenho vindo de fora.
Eles descrevem quatro níveis. No primeiro, o agente só observa, leitura pura, e a governança se resume a escopo de dados, autenticação e log. No segundo, ele aconselha, gera recomendação, mas quem decide é gente. No terceiro, ele age com aprovação humana por ação, e aí já entram fluxos de aprovação com trilha de auditoria. No quarto, ele age sozinho dentro de guardrails, e o preço disso é monitoramento contínuo, circuit breakers e rollback rápido de verdade.
Repare que o controle muda de natureza a cada degrau. Não é a mesma régua ficando mais apertada. É controle diferente para risco diferente. Um agente de leitura precisa de um bom log. Um agente autônomo precisa de um botão de desligar que funcione às três da manhã. Botar a mesma política nos dois é garantir que uma das pontas vai sofrer. Foi por isso que, lá no meu modelo de quatro camadas, eu insisti que autonomia tem que ser proporcional ao risco e, principalmente, que isso precisa estar escrito. O Gartner só confirmou, com dado, que quem ignora isso paga a conta.
A lei chegou no mesmo lugar
Se o argumento de mercado não bastasse, tem o do relógio. Em 2 de agosto de 2026, daqui a três semanas, as obrigações da Lei de IA da UE para sistemas de alto risco passam a valer de fato. Gestão de risco, qualidade de dados, registro de atividade para rastreabilidade, documentação técnica, supervisão humana, robustez e cibersegurança. Não é sugestão, é exigência com fiscalização.
E tem um detalhe que combina perfeito com a régua que eu defendo. A lei não classifica o sistema pela arquitetura, pela tecnologia por baixo. Ela classifica pelo que o sistema faz, pelo risco que aquele uso concreto oferece. Um agente que responde dúvida de cliente não carrega a mesma obrigação de um que decide contratação ou crédito. É a regra de ouro dita em linguagem jurídica: o que manda é a criticidade do que o agente toca, não o quão esperto ele parece. Quem já pensa em camadas de autonomia não vai ter que reaprender nada em agosto. Vai só traduzir.
Pare de governar "a IA"
Acho que o erro de fundo está na própria frase "governar a IA". Não existe governar a IA em bloco, como se fosse uma coisa só. Existe governar cada agente, e cada agente tem um nível de autonomia, um escopo e uma fronteira de confiança própria. O Gartner chega a dizer que o agente precisa ser tratado como uma identidade digital, com as suas permissões, o seu monitoramento e o seu limite. Faz sentido. Você não dá a mesma chave para o estagiário e para o diretor financeiro. Por que daria para dois agentes com poderes tão diferentes?
O ponto prático é esse. Antes de perguntar se a sua empresa "tem governança de IA", pergunte quantos níveis de autonomia você consegue nomear, e se cada um tem o seu próprio conjunto de controles. Se a resposta for uma política só, genérica, valendo para tudo, você não tem governança madura. Você tem um interruptor. E interruptor, o Gartner já avisou, é o que vai derrubar quatro em cada dez.
Governança boa não é a que mais trava. É a que deixa o risco legível e dá a cada agente exatamente a corda que ele aguenta. Quando isso está claro, dá para soltar sem susto justamente onde o susto seria caro.
Referências
- Gartner – Applying Uniform Governance Across AI Agents Will Lead to Enterprise AI Agent Failure (Shiva Varma, 2026-05-26)
- CIO – Many autonomous agents doomed by governance failures (2026-05-29)
- IT Pro – 'One-size-fits-all' agent governance sets enterprises up to fail (2026-05-27)
- Comissão Europeia – Regulatory framework on AI (aplicabilidade em 2 de agosto de 2026)
- Holland & Knight – U.S. Companies Face EU AI Act's August 2026 Compliance Deadline (2026-04-28)