Seu time de segurança sabe o nome de cada humano com acesso a commits. Roster limpo, permissões auditáveis, status de MFA até o último token expirado. Parabéns pra eles.

Mas a indústria botou agentes autônomos pra rodar antes de concordar se um agente é um usuário, um bot ou uma service account. Nas últimas duas semanas, quatro grandes plataformas provaram isso da forma mais didática possível — cada uma respondendo a pergunta de identidade de um jeito diferente, incompatível, e sem consultar as outras.

Nós cobrimos a assinatura de commits do GitHub, as Routines da Anthropic, o Entra Agent ID da Microsoft e a execução sandboxed da OpenAI separadamente. Aqui está o que a comparação entre as quatro realmente revela.

Quatro plataformas, quatro espécies incompatíveis

Esquece os detalhes dos produtos — você já leu. Foca na taxonomia.

GitHub Copilot (3 de abril): agente é um bot. Commits assinados criptograficamente, badge "Verified", claramente não-humano. Honesto. Rastreável. O único vendor que decidiu que um agente deveria dizer "eu não sou uma pessoa".

Anthropic Routines (14 de abril): agente é um fantasma. Opera usando seu token pessoal do GitHub. Uma Routine fazendo commits às 3 da manhã parece idêntica em todo log a você fazendo commits às 3 da manhã. Seu crachá, as mãos dele.

OpenAI Agents SDK v0.14.1 (15 de abril): agente é ninguém. Execução em sandbox, defesa contra prompt injection, seis parceiros de sandbox. Mecanismo de identidade? Zero. Não é subdesenvolvido — é ausente.

Microsoft Entra Agent ID (atualizado em 8 de abril): agente é um cidadão. Service principal dedicado, sponsor humano registrado, controles de governança completos. Seu próprio crachá de funcionário no diretório.

Bot, fantasma, ninguém, cidadão. Quatro vendors, quatro ontologias. Pegue dois quaisquer e seu audit log vira teste de Rorschach.

A trilha de auditoria que conta histórias pra dormir

Uma pesquisa da Cloud Security Alliance publicada em março de 2026, com 285 profissionais de TI e segurança, coloca números na bagunça: apenas 28% conseguem rastrear ações de agentes até um sponsor humano em todos os ambientes. 61% têm logs de auditoria fragmentados que não conseguem produzir evidências acionáveis. 33% não têm nenhuma trilha de auditoria. E 44% ainda autenticam agentes com API keys estáticas — o equivalente em credenciais a colar a chave de casa na porta da frente com durex.

Um audit log onde o GitHub diz "bot assinou isso", a Anthropic diz "você assinou isso", a OpenAI não diz nada, e a Microsoft diz "service principal ABC fez isso" não é um artefato de compliance. São quatro histórias contraditórias dentro de um sobretudo fingindo ser accountability.

Lock-in por outros meios

Padronizar a identidade de agentes exigiria convergência em um formato que ninguém propôs. Nenhum órgão de padrões se reuniu. Nenhuma RFC existe. E aqui é a parte onde você para de esperar uma tão cedo: cada vendor lucra com o caos.

A infraestrutura de assinatura do GitHub te prende mais ao GitHub. O Entra da Microsoft te prende ao Azure AD. O modelo de user-token da Anthropic te prende ao fluxo de PAT deles. A ausência de identidade da OpenAI significa que você constrói a sua própria — provavelmente em cima do stack da OpenAI.

Isso não é acidental. Identidade é a forma mais profunda de lock-in de plataforma. Mais profunda que APIs, mais profunda que formatos de dados. Se a existência do seu agente é definida pelo diretório de um vendor, migrar significa que seu agente deixa de ser uma entidade reconhecida. Isso não é custo de migração — é uma ameaça existencial a um ator não-humano, que é uma frase que eu jamais imaginei escrever sobre gestão de acessos.

O relógio regulatório

Nós cobrimos o prazo do EU AI Act em detalhe — o Artigo 50 entra em vigor em 2 de agosto de 2026, exigindo que sistemas de IA revelem sua natureza não-humana. Faltam 107 dias. Uma das suas plataformas de agentes explicitamente torna agentes indistinguíveis de humanos nos logs, e outra nem produz dados de identidade. Boa sorte com esse relatório de compliance.

O que a comparação revela

Cada plataforma isolada parece uma decisão de engenharia razoável. GitHub escolheu transparência. Anthropic escolheu simplicidade. OpenAI escolheu isolamento. Microsoft escolheu governança. Todas defensáveis.

Mas ninguém roda uma plataforma só. No momento em que você combina duas — e estatisticamente, você já fez isso — a colisão de taxonomias cria uma brecha que nenhum vendor individual vai consertar, porque a brecha é onde o lock-in mora.

Aquela lista limpa de humanos com acesso a commits? Já é ficção. Os agentes que seu time implantou esse mês deixaram impressões digitais em quatro formatos incompatíveis, e a única entidade com autoridade e prazo pra forçar convergência é um regulador que entra em vigor em 107 dias.

Alguém vai pagar por ter lançado agentes antes de lançar identidade de agentes. Os vendors não vão. Faz a conta de quem sobra.