Você ativou agentes de IA no Slack, Linear, Notion e na sua IDE este mês. Cada um parecia um inofensivo ganho de produtividade. Uma notificação inteligente aqui, um ticket gerado automaticamente ali. Individualmente, uma gracinha. Coletivamente — um sistema distribuído sem arquiteto.
O senso comum diz: cada plataforma lança funcionalidades de agentes, você habilita, a produtividade sobe. Conta simples. As keynotes dos fornecedores acenam em uníssono. Mais agentes, mais automação, mais tempo para "pensamento estratégico" — que aparentemente significa rolar o LinkedIn no tempo que você gastava preenchendo tickets no Jira.
Mas tem uma coisa que ninguém mencionou no palco: o que acontece quando a saída do Agente A vira entrada do Agente B cruzando fronteiras de plataforma, sem nenhum humano olhando a passagem de bastão?
Em 24 de março, o Linear pivotou para orquestração de agentes. Em 31 de março, o Salesforce transformou o Slackbot num sistema agêntico conectado via MCP abrangendo mais de 6.000 apps. Em 8 de abril, a Anthropic lançou Managed Agents com delegação multi-agente em beta público. E o Notion, que estreou Custom Agents em 24 de fevereiro, continuou expandindo eles para email, Slack e ferramentas integradas via MCP ao longo do início de abril. Quatro grandes plataformas, duas semanas e meia no cluster mais denso, todas lançando hooks autônomos cross-platform simultaneamente. Cada lançamento fazia sentido isoladamente — nós cobrimos todos. Dê um zoom out e você tem um pipeline autônomo distribuído que ninguém projetou, testou ou monitora como um todo.
Aqui está a cadeia que já roda em produção — e uso "roda" com muita generosidade. O agente do Slack interpreta uma reclamação de cliente, dispara um ticket no Linear. O agente do Linear faz a triagem, atribui a um agente de código. O agente de código commita um fix, a notificação de PR volta pro Slack. O agente agendado do Notion atualiza a documentação do projeto. Loop completo. Cada etapa autônoma. Cada etapa dentro do jardim murado de um fornecedor diferente. Nenhum fornecedor enxerga o quadro completo e — aqui é a parte divertida — nenhum fornecedor acha que isso é problema dele.
A lacuna técnica é específica e sem glamour nenhum: não existe trace distribuído cobrindo a cadeia toda. Em microsserviços, você usaria OpenTelemetry para propagar um trace ID através das fronteiras de serviço, de modo a reconstruir o que aconteceu. Plataformas de agentes não fazem isso. A Anthropic rastreia session-hours dentro do seu sandbox. O Slack loga dentro do seu Workspace. O Linear rastreia dentro do seu board. A passagem entre eles não carrega nenhum correlation ID compartilhado, nenhum link causal, nenhuma trilha de auditoria comum. Quando algo quebra — ou pior, quando um agente alucina um P0 que cascateia por quatro plataformas — você fica fazendo grep em logs separados de cada fornecedor torcendo pra que os timestamps batam. Spoiler: não vão bater.
E piora na camada de identidade. Tokens OAuth concedem escopos amplos aos agentes, mas nenhuma plataforma impõe autorização por ação na fronteira. Um agente atuando em seu nome no Slack tem as mesmas permissões seja para encaminhar o resumo de uma reunião ou para disparar um deploy em produção através de uma cadeia de três outros agentes que você nem sabia que existiam. Em 10 de março, a Cloud Security Alliance alertou que delegação cross-platform de agentes cria riscos de identidade para os quais ninguém projetou sua arquitetura de controle de acesso. O relatório de segurança da Bessemer de março de 2026 é direto: 48% dos profissionais de cibersegurança agora classificam IA agêntica como o vetor de ataque mais perigoso do ano. E a minha favorita: num exercício de red team divulgado em fevereiro de 2026, a própria equipe de segurança da McKinsey comprometeu uma plataforma de IA interna e obteve acesso amplo ao sistema em menos de duas horas — numa única plataforma. Uma plataforma. Duas horas. Agora imagine quatro encadeadas com agentes auto-delegando entre si. Durma bem.
Nenhuma plataforma oferece rate limiting cross-agent entre fronteiras de fornecedores. Nada detecta agentes disparando uns aos outros em loops infinitos entre produtos — feedback loops clássicos, exceto que o loop atravessa quatro contratos SaaS e três jurisdições legais. Nenhuma autenticação mútua nos pontos de passagem. Ferramentas de monitoramento existentes como LangSmith rastreiam chamadas individuais de modelo, não cascatas multi-fornecedor. O relatório de previsões da Deloitte de janeiro de 2026 cita a projeção do Gartner de que organizações vão cancelar mais de 40% dos projetos de IA agêntica até o final de 2027. Apenas 28% dos líderes empresariais acreditam ter capacidades maduras de agentes hoje. Os outros 72% estão sendo honestos.
Então, antes de conectar agentes entre plataformas como uma máquina de Rube Goldberg construída no cartão de crédito alheio: mapeie cada caminho de integração. Adicione gates de aprovação manual em cada fronteira cross-platform. Exija logs de auditoria que incluam efeitos downstream, não apenas ações locais. E assuma — corretamente — que nenhum fornecedor vigia o que acontece depois que os dados saem da sua fronteira.
O problema de confiabilidade na era dos agentes não mora dentro de nenhuma ferramenta isolada. Ele mora nas lacunas não monitoradas entre elas. Cada fornecedor construiu um cômodo perfeito. Ninguém construiu o corredor. E é você que está andando por ele no escuro.
