Segundo a Gartner, até 2028, 25% de todas as aplicações corporativas de Inteligência Artificial Generativa (GenAI) devem registrar, no mínimo, cinco incidentes de segurança menores por ano. Esse cenário representa um salto significativo em relação a 2025, quando a taxa prevista era de 9%, conforme aponta o estudo.
O aumento de aplicações que utilizam tecnologias como o Model Context Protocol (MCP), aliado a novos vetores de ataque e práticas de segurança ainda em maturação, amplia a exposição ao risco para organizações que dependem de GenAI para operações críticas. Em entrevista, o analista Sênior Aaron Lord ressalta que o MCP prioriza interoperabilidade e agilidade, o que pode favorecer a ocorrência de falhas de segurança sem uma supervisão contínua da IA Agêntica.
Para conter esses riscos, a Gartner recomenda a implementação de revisões formais de segurança, a priorização de casos de uso de baixo risco, a mitigação de padrões de ameaças conhecidos e o empoderamento de especialistas do domínio para definir proteções que mantenham a IA poderosa e segura ao mesmo tempo.
O MCP tende a não trazer a segurança por padrão, o que significa que erros podem ocorrer durante o uso normal, especialmente quando agentes acessam dados sensíveis, consomem conteúdo não confiável ou se comunicam externamente no mesmo fluxo. Nesse contexto, casos de uso que combinem os três fatores devem ser tratados como uma “zona proibida” devido ao alto risco de exfiltração de dados.
Para enfrentar esse desafio em escala, a Gartner orienta que líderes de engenharia de software colaborem com equipes de dados, segurança e infraestrutura para estabelecer uma revisão formal de segurança para os usos de MCP. Além disso, deve-se reforçar práticas de autenticação e autorização específicas para agentes de IA, mitigando tendências de injeção de conteúdo e fortalecendo a vigilância de componentes MCP de terceiros, com domínio proprietário definindo proteções para o uso da IA Agêntica.
