Marketing e Finanças Acabaram de Receber Seus Primeiros Problemas Reais de Governança de Agentes
Por dois anos a conversa de governança morou dentro da engenharia. Menor privilégio, observabilidade, segregação de funções, logs de auditoria, protocolos de escalonamento. Foram as disciplinas que construímos para impedir que o código machucasse o negócio. Na semana passada três relatos chegaram em poucos dias, e cada um carregava a mesma arquitetura vestindo uniforme diferente.
Uma plataforma de marketing entregou ao Claude e ao ChatGPT acesso a contas de anúncio numa granularidade que viola menor privilégio. Um time de finanças automatizou 90% de uma reconciliação preservando a divisão preparador/revisor como portão de auditoria. O Google estendeu experimentação estruturada para Performance Max e AI Max, transformando testes controlados na única alavanca de observabilidade que o anunciante mantém sobre a caixa-preta.
Três domínios. Três vocabulários diferentes. Um padrão.
AI Connectors da Meta: menor privilégio falha na fronteira da agência
Jon Loomer fez o teste que ninguém do lado do fornecedor quis publicar. Ele conectou o Claude ao Meta através do novo AI Connector, o recurso que a Meta lançou para permitir que grandes modelos de linguagem puxem dados de performance e respondam perguntas em linguagem natural sobre campanhas. O caso de uso para agências é óbvio. Auditar uma conta de cliente, resumir performance, redigir uma recomendação.
O resultado, não. Quando Loomer autorizou a conexão, o Meta ofereceu exatamente duas opções: dar acesso a um negócio específico, ou dar acesso a todos os negócios atuais e futuros vinculados à conta dele. Não existe seletor de conta de anúncio. Não existe escolha de cliente. Não existe escopo granular de permissão.
Nas palavras do próprio Loomer: “Você não pode escolher quais contas de anúncio o Claude pode acessar. E isso pode resultar em uma exposição a risco que você ou seus clientes não querem.”
Traduza para termos de engenharia. Uma agência gerencia 40 clientes em 12 negócios. O dono da agência conecta o Claude uma vez para analisar a própria marca. Por design, o Claude agora tem acesso de leitura a toda conta de cliente sob todo negócio que o dono enxerga. O modelo de permissão tem dois estados: nada, ou tudo. Não existe meio.
Esta é a falha clássica de menor privilégio. Uma identidade deve receber o mínimo de acesso necessário para a tarefa. O conector embarca acesso máximo como única opção. Qualquer engenheiro auditando uma política IAM que dissesse “conceder todos os buckets S3 atuais e futuros desta conta” bloquearia no code review. A Meta embarcou o equivalente para verba de anúncio e dados de audiência.
A parte interessante é quem precisa resolver. A agência não consegue corrigir o modelo de permissão da Meta. Pode recusar o conector, aceitar a exposição, ou criar uma unidade de negócio Meta separada por cliente só para escopar o agente. Nenhuma dessas é solução de governança. São contornos para um fornecedor que entregou a capacidade sem os controles.
OnlyCFO: segregação de funções sobrevive a 90% de automação
Na mesma semana, um líder de finanças anônimo escrevendo como OnlyCFO publicou um relato detalhado de implantação de agente para o fechamento mensal. Reconciliação de despesas antecipadas que levava duas horas caiu para cerca de cinco minutos. Um dia inteiro removido do cronograma de fechamento. Cerca de 90% do fluxo roda agora através do Claude com skills customizadas, cada skill documentada em torno de 200 linhas de instruções explícitas.
O número que importa não é 90%. É 10%.
A OnlyCFO não eliminou o revisor. O agente prepara a reconciliação. Um revisor humano aprova. A divisão preparador/revisor, o padrão mais antigo de segregação de funções na contabilidade, sobreviveu intacta. O agente não substituiu o revisor. Substituiu o tédio do preparador, e entregou o artefato ao revisor no mesmo checkpoint que existia antes.
Releia. Um time de finanças rodando com agentes de IA reproduziu o portão de auditoria sem dar nome a ele. Documentaram cada skill em 200 linhas porque precisam ser capazes de explicar a um auditor, seis meses depois, o que o agente foi instruído a fazer no dia em que gerou o lançamento contábil. Isso não é engenharia de produtividade. É documentação de procedimento, do tipo que sobrevive a uma revisão SOX.
Compare com o conector da Meta. A montagem da OnlyCFO tem escopo explícito por skill (uma skill por workflow), checkpoints humanos explícitos (aprovação do revisor antes do lançamento), e instruções explícitas (as 200 linhas, versionadas e revisáveis). O conector da Meta não tem nenhum desses. Mesma semana, mesma tecnologia de agente, postura de governança oposta.
Google Ads v24.1: experimentos como única superfície de observabilidade
Performance Max e AI Max são caixas-pretas por design. Você dá ao Google um orçamento, um objetivo, e ativos de criativo. O Google decide quais audiências veem o quê, quando, em qual propriedade, com qual variação de criativo. O anunciante entrega as alavancas e confia no modelo.
As notas de release de 15 de maio da ALM Corp documentam o que o Google fez em seguida. A versão 24.1 estende suporte estruturado de experimentos para campanhas AI Max, Video, Demand Gen e Performance Max. Três fluxos: experimentos gerenciados pelo sistema, experimentos intra-campanha, e experimentos de otimização de ativos. Duração recomendada de quatro a seis semanas por experimento para atingir significância estatística.
O enquadramento da ALM Corp é mais afiado que o marketing do próprio Google: “Automação sem medição cria pontos cegos. Automação com experimentos cria um arcabouço de decisão usável.”
Traduza de novo. Performance Max removeu as alavancas. O sistema de experimentos é a admissão do Google de que automação sem medição controlada é automação sem prestação de contas. O anunciante não recupera as alavancas. Recebe uma forma estruturada de perguntar ao sistema “e se eu mantivesse uma variável constante e deixasse você otimizar o resto?”. Isso é observabilidade para sistemas que você não pode inspecionar diretamente. Roda um holdout. Compara. Decide.
Times de engenharia construíram canary releases e feature flags pelo mesmo motivo. Quando você não consegue raciocinar sobre o estado interno do sistema, você controla as entradas e mede as saídas. O Google não chamou de observabilidade. O time de contabilidade não chamou de segregação de funções. A Meta não chamou de escopo IAM. O vocabulário é diferente. A arquitetura é idêntica.
A leitura honesta
A história conveniente é que marketing e finanças finalmente alcançaram a engenharia. Essa leitura está errada, e é condescendente.
O que está acontecendo de fato: todo domínio que implanta sistemas autônomos esbarra no mesmo punhado de problemas arquiteturais. Em nome de quem o sistema pode agir? Como você confere o trabalho dele? Como você mede saídas quando não consegue inspecionar o processo? Essas perguntas não pertencem à engenharia. Engenharia encontrou primeiro porque implantou agentes primeiro. As perguntas pertencem a qualquer um que opere um fluxo autônomo.
O risco é tratar cada domínio como problema novo. Construir um arcabouço de governança de marketing. Construir um arcabouço de governança financeira. Construir um arcabouço de governança de anúncios. Quatro grupos de trabalho separados, quatro políticas, quatro modelos de escalonamento, nenhuma transferência de aprendizado. A maioria das empresas vai fazer exatamente isso, porque o organograma roteia por função, não por problema.
A alternativa é reconhecer a estrutura paralela e construir uma vez. As perguntas de controle transferem. O vocabulário precisa de tradução. A arquitetura não.
Faça isto agora
Se a sua organização implanta agentes em mais de uma função de negócio, rode esta auditoria nas próximas duas semanas.
Para cada agente em produção, responda três perguntas. Qual é o escopo mínimo que este agente precisa (menor privilégio)? Quem aprova a saída do agente antes que ela tenha consequência externa (segregação de funções)? Como você mede o efeito do agente quando não consegue inspecionar as decisões (observabilidade via experimentos controlados ou revisão humana)?
Se alguma função implantando agentes não consegue responder essas três perguntas, você não tem um problema de marketing nem um problema de finanças. Tem um problema de arquitetura em três lugares, três nomes, e uma forma única por baixo. Resolva como problema único.
Os times que traduzirem governança de engenharia para a linguagem do próprio domínio vão operar a tecnologia com confiança. Os times que esperarem cada função inventar a própria resposta vão pagar pela lição três vezes.
Fontes
- OnlyCFO. “How I Built AI Agents to Close the Books.” Maio de 2026.
- Jon Loomer Digital. “AI Connectors May Put Your Clients at Risk.” Maio de 2026.
- ALM Corp. “Google Ads Expanded Experiment Support v24.1.” Maio de 2026.
A Victorino ajuda marketing, finanças e operações a adotar as disciplinas de governança de agentes que engenharia já aprendeu: contato@victorino.com.br | www.victorino.com.br
Todos os artigos do The Thinking Wire são escritos com o auxílio do modelo LLM Opus da Anthropic. Cada publicação passa por pesquisa multi-agente para verificar fatos e identificar contradições, seguida de revisão e aprovação humana antes da publicação. Se você encontrar alguma informação imprecisa ou deseja entrar em contato com o editorial, escreva para editorial@victorino.com.br . Sobre o The Thinking Wire →
Se isso faz sentido, vamos conversar
Ajudamos empresas a implementar IA sem perder o controle.
Agendar uma Conversa