Você tem agentes de IA na sua stack. Notion, Slack, GitHub, Linear — todas as plataformas tornaram criar um agente mais fácil do que abrir um chamado pro TI no trimestre passado. Ninguém perguntou se o TI sabia. A essa altura, perguntar "quantos agentes estão rodando na sua empresa?" produz o mesmo silêncio constrangedor de "quem aprovou essa conta da AWS?"

Esse silêncio acabou de virar uma oportunidade de mercado. Em 72 horas, dois dos maiores fornecedores de infraestrutura lançaram, independentemente, o mesmo produto: um registro de agentes.

Dois Registros, Uma Semana, Zero Coincidências

Em 9 de abril, a AWS apresentou o Agent Registry — um catálogo cloud-agnostic onde agentes começam como "rascunho" e precisam passar por portões de aprovação antes de chegar à produção. Justin Bundick, VP de IA da Southwest Airlines, chamou de uma forma de "prevenir a proliferação descontrolada de agentes pela organização." Quando uma companhia aérea conhecida por eficiência operacional está preocupada com proliferação descontrolada, o problema já escapou do laboratório.

Em 11 de abril, a Microsoft colocou o Entra Agent ID em preview — estendendo a mesma governança de identidade que humanos recebem para programas autônomos. Políticas de login, acesso condicional, logs de auditoria. Seu bot que escreve código agora tem crachá de funcionário.

Ambos estão em preview. Nenhum conversa com o outro. Mas o fato de ambos terem sido lançados na mesma semana diz tudo sobre o que as empresas vinham gritando em silêncio por trás de portas fechadas.

Você Já Assistiu Esse Filme Três Vezes

Anos 2000: departamentos compravam seus próprios servidores e escondiam debaixo das mesas. O TI descobria quando a conta de luz disparava. A solução foi virtualização e provisionamento centralizado.

Anos 2010: times assinavam Dropbox, Slack e add-ons do Salesforce no cartão corporativo sem avisar compras. Shadow SaaS virou uma categoria própria. Okta, OneLogin e uma onda de vendors de gerenciamento de identidade construíram negócios bilionários com uma premissa simples: alguém precisa ser a porta de entrada.

Anos 2020: agentes. Mesmo padrão, consequências piores. Uma assinatura SaaS esquecida fica parada até alguém fazer login. Um agente esquecido continua rodando. Ele herda credenciais, chama APIs, acessa bancos de dados e opera na velocidade de máquina sem ninguém vigiando. Simon Willison chamou de "tríade letal" — acesso a dados privados, exposição a conteúdo não confiável e capacidade de se comunicar externamente. A maioria dos agentes corporativos marca as três caixas sem suar a camisa.

A pesquisa da Gravitee de fevereiro de 2026 com 919 organizações colocou um número no estrago: 88% já reportaram incidentes de segurança confirmados ou suspeitos relacionados a agentes. Apenas 14,4% dos agentes entraram em produção com aprovação real do TI. O resto brotou como cogumelo depois da chuva — silenciosamente, em todo lugar, e ninguém plantou de propósito.

A Parte Que Nenhum Vendor Vai Dizer Em Voz Alta

O AWS Agent Registry cataloga agentes construídos na AWS. O Entra Agent ID governa agentes dentro do perímetro de identidade da Microsoft. Seus agentes do Notion, suas automações do Linear, seus Anthropic Managed Agents rodando a $0,08 por hora de sessão — nenhum deles aparece em nenhum dos dois registros.

Essa é a brecha. O vendor que lançar um registro de agentes cross-platform de verdade — um catálogo único que inventaria agentes em cada ferramenta, cada cloud, cada produto SaaS — vai dominar a camada de governança do mesmo jeito que a Okta dominou o gerenciamento de identidade há uma década. Isso não é um feature request. É uma empresa esperando para ser fundada.

E ninguém na corrida do ouro atual dos agentes tem incentivo para construir isso. O GitHub acabou de expandir o cloud agent do Copilot com pesquisa autônoma e geração de código. O Linear reporta que 25% das novas issues agora vêm de agentes, não de humanos. A Anthropic tornou o deploy de agentes persistentes tão simples quanto uma única chamada de API. Toda plataforma quer mais agentes, mais rápido. Governança é problema dos outros — até deixar de ser.

A Contagem Começou

AWS e Microsoft acabaram de admitir, da forma mais corporativa possível, que a indústria tem um problema de inventário. Dois previews de registros na mesma semana não é coincidência. É um sinal.

As organizações que contarem sua frota de agentes neste trimestre vão escalá-la no próximo com confiança. O resto vai descobrir a contagem durante a primeira resposta a incidente — que, se os números se confirmarem, a maioria de vocês já teve. A versão anos 2020 do shadow IT não espera você fazer login. Já está rodando.