AI News

As equipes de IA empresarial parecem ter resolvido uma parte do debate sobre agentes: elas estão cada vez mais padronizando suas escolhas nas principais plataformas dos provedores de modelos. Mas um novo conjunto de pesquisas VentureBeat Pulse Research sugere que o problema mais difícil não é escolher uma plataforma. É colocar em produção algo que se pareça com um agente confiável, governável e de múltiplas etapas, sem quebrar a confiança, os orçamentos ou a segurança.

O sinal mais direto vem da pesquisa de orquestração da VentureBeat AI de junho de 2026, com 101 empresas com mais de 100 funcionários. Segundo essa pesquisa, o Claude da Anthropic era a principal plataforma de orquestração para 40% dos respondentes, à frente da Microsoft com 18% e da OpenAI com 13%. No entanto, os mesmos respondentes disseram que a maioria de seus “agentes” implantados não é realmente agente no sentido mais rigoroso de fluxo de trabalho: 71% afirmaram que um quarto ou menos de seus sistemas implantados eram verdadeiros fluxos multi-etapas orquestrados, em vez de simples envoltórios de chatbot de prompt único.

Isoladamente, isso já seria uma correção útil da retórica de agentes no mercado. Junto com três pesquisas relacionadas da VentureBeat AI sobre contexto, avaliação e segurança, aponta para um padrão mais amplo. As empresas estão avançando rapidamente para conectar IA a sistemas de negócio, mas as camadas de controle ao redor ainda são imaturas. A infraestrutura de recuperação é amplamente usada, mas não totalmente confiável. As ferramentas de avaliação estão em uso, mas mal alinhadas com a realidade de produção. Os controles de segurança muitas vezes são emprestados dos provedores de modelos e das plataformas de nuvem, em vez de serem projetados em torno de software autônomo. O resultado é menos uma guerra de plataformas e mais uma lacuna de implantação.

A orquestração está se consolidando, mas as cargas de trabalho ainda são superficiais

A pesquisa de orquestração da VentureBeat AI argumenta que os compradores corporativos estão escolhendo plataformas principalmente com base na “gravidade do modelo”, e não por lealdade a frameworks de orquestração independentes. Na pesquisa, o principal fator de seleção foi o alinhamento com um modelo base preferido, enquanto flexibilidade e facilidade de desenvolvimento vieram depois. A implicação é prática: as empresas muitas vezes começam onde o modelo já vive e, depois, adicionam sua própria lógica de controle.

Isso ajuda a explicar por que as plataformas dos provedores dominaram o uso principal relatado, enquanto ferramentas como LangChain/LangGraph e a orquestração interna personalizada ficaram em dígitos únicos. Mas a mesma pesquisa também encontrou intenção de troca incomumente alta. A VentureBeat AI relatou que 68% planejavam adotar uma nova plataforma de orquestração, adicional ou de substituição em até um ano, e que o maior grupo de interessados em mudar ainda não havia reduzido a lista de fornecedores.

Isso não parece um mercado consolidado. Parece uma concentração temporária no ponto de partida mais fácil.

A contradição mais forte nos dados é a que a própria VentureBeat AI destacou: as equipes dizem avaliar a orquestração pela execução confiável de múltiplas etapas, mas a maioria admite que seu portfólio implantado ainda consiste principalmente em envoltórios de chatbot. Isso importa tanto para builders quanto para compradores, porque um assistente de turno único e um sistema que planeja, chama ferramentas, coordena estado e executa ações em sistemas corporativos criam exigências operacionais muito diferentes.

Até mesmo os controles financeiros básicos parecem fracos. Na pesquisa de orquestração, 27% disseram não ter uma forma programática em tempo real de parar um agente fora de controle antes de a conta chegar. Outros 32% dependiam totalmente dos limites e throttles nativos dos provedores. Apenas minorias relataram ter construído gateways personalizados ou roteamento entre modelos para gerenciar gastos de forma mais determinística.

As camadas que faltam são contexto, avaliação e identidade

Os achados sobre orquestração ficam ainda mais significativos quando colocados ao lado das pesquisas paralelas de junho de 2026 da VentureBeat AI sobre o restante da pilha de agentes corporativos.

Na pesquisa de contexto, com base em 101 empresas, 57% disseram que seus agentes de IA produziram respostas confiantes, porém erradas, nos últimos seis meses por falta de contexto de negócio ou por inconsistência dele. A geração aumentada por recuperação foi relatada como a principal fonte de contexto por 38% das organizações, tornando-se a abordagem mais comum. A recuperação nativa do provedor também liderou o uso relatado em produção, com OpenAI file search em 40% e Google Vertex AI Search em 38%, à frente de ferramentas vetoriais dedicadas como Pinecone, Weaviate, Milvus e Qdrant.

Essa combinação é importante. A conversa de mercado frequentemente trata a recuperação como um problema de encanamento já resolvido e a infraestrutura vetorial como uma categoria madura. Mas essa pesquisa sugere que o problema real nas empresas não é se uma equipe consegue recuperar documentos. É se o contexto recuperado é governado, consistente, consciente de acesso e confiável o suficiente para sustentar decisões de negócio.

A pesquisa de avaliação da VentureBeat AI, com 157 respondentes corporativos, aponta para um descompasso semelhante. Metade disse ter lançado um agente ou recurso de LLM que passou em avaliações internas e depois falhou em um ambiente voltado ao cliente. Apenas 5% disseram confiar totalmente em avaliação automatizada. Ainda assim, 66% já permitiam implantação sem humano no loop para agentes de baixo risco ou estavam projetando isso para dentro de um ano.

O mercado de ferramentas de avaliação também pareceu inicial e fragmentado. Os Evals e Traces nativos da OpenAI empatavam com “nenhuma ferramenta dedicada” como a configuração principal mais comum, com 17% cada, enquanto os Evals do Claude Console da Anthropic e ferramentas independentes como DeepEval, Braintrust, LangSmith, Weave, Promptfoo, Langfuse e Arize ficaram distribuídos em participações menores.

Isso importa porque orquestração sem avaliação confiável se torna uma forma de escalar falsa confiança. Um benchmark aprovado ou uma suíte de testes interna não é o mesmo que provar que um agente vai se comportar corretamente sob carga real, dados reais e condições reais de clientes.

A segurança é onde a lacuna de implantação se transforma em risco empresarial

O sinal de risco mais concreto do grupo vem da pesquisa de segurança da VentureBeat AI com 107 empresas. Ela descobriu que 54% já haviam experimentado um incidente de segurança confirmado com agente de IA ou um quase incidente. Apenas 32% disseram que cada agente tinha sua própria identidade gerenciada e com escopo definido. A maioria relatou algum tipo de compartilhamento de credenciais, e apenas 30% isolavam em sandbox seus agentes de maior risco.

Segundo a VentureBeat AI, a pilha de segurança usada nesses deployments era esmagadoramente nativa do provedor. Os guardrails da OpenAI lideraram o uso relatado com 51%, junto com controles de grandes provedores de nuvem e modelos, incluindo Google, Microsoft e Anthropic. Categorias dedicadas como Palo Alto Prisma AIRS, CrowdStrike, Cisco AI Defense, HiddenLayer, Zenity, Check Point, Lakera, Okta for AI Agents e plataformas mais amplas de identidade não humana apareceram apenas em níveis baixos nesta amostra.

O argumento central da pesquisa é que o problema empresarial não é falta de consciência, mas um descompasso entre a autonomia concedida e os sistemas de contenção ao redor dela. Os agentes estão recebendo acesso real a sistemas e dados internos antes que identidade por agente, acesso de privilégio mínimo, isolamento e aplicação em runtime estejam amplamente em vigor.

É aí que o achado de que a maioria chama chatbots de agentes passa de semântica. Se muitos deployments em produção ainda são apenas envoltórios em torno de prompts, a postura de segurança de hoje já pode estar fraca. Se esses sistemas evoluírem para agentes mais autônomos, de múltiplas etapas e com acesso a ferramentas, a superfície de ataque se amplia ainda mais.

Evidências, ressalvas e o que essas pesquisas podem e não podem provar

Toda a evidência subjacente desta matéria vem das próprias pesquisas Pulse Research da VentureBeat AI, realizadas em junho de 2026. Os relatórios de orquestração e contexto amostraram 101 empresas cada, o relatório de segurança 107, e o relatório de avaliação 157. Todas as amostras excluíram empresas muito pequenas e penderam para respondentes de mid-market ou empresas ativas em IA. A VentureBeat AI observa repetidamente que as pesquisas são auto-selecionadas, transversais e direcionais, e não amostras probabilísticas.

Essa ressalva importa. Os números não devem ser tratados como participação de mercado definitiva, taxas de incidência precisas ou estatísticas de adoção auditadas. Eles refletem o que um conjunto específico de respondentes contou à VentureBeat AI sobre suas próprias implantações e planos. As participações dos fornecedores entre pesquisas também não devem ser comparadas em excesso, porque as amostras e o enquadramento das perguntas diferem.

Ainda assim, a consistência direcional entre os quatro relatórios é notável. Em orquestração, as empresas se concentram em plataformas de provedores, mas esperam controle híbrido. Em contexto, usam recuperação empacotada, mas dizem querer independência best-of-breed. Em avaliação, desconfiam de testes automatizados, mas aumentam a automação. Em segurança, relatam conforto com controles nativos do provedor enquanto também planejam mudanças de ferramentas após incidentes e quase incidentes.

As afirmações mais fortes de adoção e eficácia neste grupo são, portanto, relatadas pelas pesquisas, não verificadas independentemente. Mas o padrão é coerente o bastante para importar.

O que isso significa para builders e compradores corporativos

Para builders de IA, a mensagem é que o mercado pode estar usando demais a palavra “agente” e investindo de menos nos sistemas ao redor que tornam agentes operacionalmente críveis. Lançar um envoltório sobre Claude, OpenAI ou Microsoft é relativamente fácil. Construir um fluxo de trabalho que consiga recuperar o contexto certo, avaliar de forma realista, impor acesso com escopo definido e se parar antes de gastar demais é mais difícil e cada vez mais será onde o valor é julgado.

Para compradores corporativos, as pesquisas sugerem que “padronização de plataforma” não equivale a maturidade de implantação. Uma equipe pode escolher Anthropic, OpenAI, Microsoft, Google ou Amazon e ainda assim não ter os controles que importam quando os sistemas de IA tocam processos de negócio reais. A provável mudança de compra é em direção a pilhas híbridas: primitivos nativos do provedor para começar rápido, com camadas independentes para controle, governança, identidade, observabilidade e roteamento de custos.

Para startups, essa é a abertura. A história de frameworks independentes parecia fraca no uso principal atual da pesquisa de orquestração, mas mais forte na consideração futura. O mesmo valeu para camadas adjacentes: Qdrant e Milvus em recuperação, DeepEval e Braintrust em avaliação, e alguns fornecedores de segurança em consideração mesmo quando a implantação atual permaneceu baixa. Isso ainda não é prova de vencedores, mas sugere insatisfação com o padrão empacotado.

O que observar a seguir

O próximo sinal a observar é se a maturidade da orquestração realmente melhora ou se o mercado continua rebatizando assistentes como agentes. Uma participação crescente de verdadeiros fluxos multi-etapas seria mais significativa do que outra rodada de branding de plataforma.

Segundo, vale ver se o controle híbrido se torna arquitetura, e não aspiração. Se as empresas passarem a manter lógica de decisão, roteamento, permissões e controles de gastos cada vez mais fora das plataformas dos provedores, fornecedores independentes de control plane e plataformas internas devem ganhar espaço.

Terceiro, acompanhar se as camadas de confiança alcançam o ritmo. Na prática, isso significa mais uso em produção de camadas semânticas governadas, mais monitoramento ao vivo da qualidade de saída, mais identidade por agente e mais sandboxing para sistemas de maior risco.

Por fim, monitorar a aplicação de orçamento. Se os gastos com tokens e custos de chamadas de ferramentas continuarem subindo, roteamento em tempo real e controles de kill switch podem se tornar uma exigência corporativa mais urgente do que muitos roadmaps de produto atuais presumem.

Perspectiva da Creati.ai

A conclusão mais clara deste conjunto de pesquisas é que a IA empresarial não sofre principalmente de falta de plataformas. Ela sofre de excesso de confiança prematura. As equipes já podem comprar orquestração, recuperação, avaliação e guardrails do mesmo pequeno grupo de provedores. O que ainda não conseguem fazer de forma consistente é transformar esses componentes em sistemas de produção confiáveis em custo, segurança e correção de negócio.

É por isso que a competição mais importante pode sair do acesso ao modelo base e se mover para a camada operacional ao redor dele. Os vencedores não vão apenas prometer “agentes”. Eles vão dificultar a confusão entre um envoltório de chatbot e um fluxo autônomo governado, e facilitar a prova de quando um sistema é seguro, acessível e realmente está pronto para uso empresarial.

Em Destaque

As equipes de IA empresarial estão construindo pilhas de agentes mais rápido do que agentes de verdade: novas pesquisas da VentureBeat apontam para uma lacuna de execução

Pesquisas da VentureBeat sugerem que as empresas estão comprando plataformas de agentes rapidamente, mas segurança, contexto, avaliação e controles de custo ficam atrás das necessidades reais de implantação.