Oportunidades de blue ocean na economia de agentes

• A partir do 1º trimestre de 2026, a AI está migrando de interfaces baseadas em chat para agentes de execução autônoma, e essa descontinuidade estrutural está reformulando de forma fundamental o software corporativo e o cenário de investimentos
• Os protocolos MCP e A2A anulam a vantagem competitiva de UI do SaaS tradicional, mudando a estrutura para uma em que agentes acessam diretamente a camada de dados e concluem fluxos de trabalho
• Governança de agentes, plataformas verticais por indústria e orquestradores baseados em resultado estão emergindo como três áreas de investimento de alto crescimento
• Em um ambiente em que milhares de agentes tomam decisões ao mesmo tempo, uma arquitetura de supervisão Human-on-the-loop e a codificação de políticas com trilhas de auditoria devem se tornar infraestrutura essencial
• O fator decisivo para o sucesso ou fracasso dessa transição não é a tecnologia, mas sim a capacidade de construir design organizacional e infraestrutura de governança

Transição estrutural para Agentic AI

• A primeira onda de AI comercial entre 2022 e 2025 foi centrada na interface, um modelo em que o sistema retornava texto dentro de uma janela de chat e humanos interpretavam e executavam manualmente; houve ganho de produtividade, mas o atrito entre “saber” e “executar” não foi resolvido
• A segunda onda, iniciada no 1º trimestre de 2026, é centrada na execução: agentes mantêm estado entre sessões, chamam ferramentas por meio do MCP (Model Context Protocol), delegam subtarefas a agentes especializados via protocolo A2A (Agent-to-Agent) e concluem objetivos sem aprovação humana em cada etapa
• As implicações organizacionais dessa transição são comparáveis às mudanças de mainframe→cliente-servidor e de on-premise→SaaS; empresas e VCs que a interpretarem erroneamente apenas como “AI ficando mais rápida” acabarão na mesma posição de quem descreveu a internet como um “fax rápido”

Parte I: o desaparecimento do middleware e a camada de abstração da UI

• Mecanismo central de disrupção

  • O moat competitivo do SaaS tradicional abrangia três camadas: dados (schema proprietário), lógica (regras de workflow) e interface (UI), e por 20 anos a diferenciação competitiva aconteceu na Layer 3 (UI)
    • A Salesforce venceu não por causa da arquitetura de banco de dados, mas porque vendedores realmente conseguiam usá-la
  • O MCP derruba o moat competitivo da Layer 3: quando agentes de AI se conectam diretamente à camada de dados do CRM para ler o estado do pipeline, atualizar registros, acionar workflows e gerar relatórios sem renderizar UI, a interface vira decoração
  • O A2A elimina a coordenação mediada por humanos: antes, gerentes de operações de vendas moviam manualmente dados e decisões entre CRM, billing, ERP e automação de marketing; em um ambiente A2A, um agente orquestrador cria agentes de billing, CRM e contratos, transmite contexto estruturado e resolve o trabalho

• Modelos de negócio em risco

  • SaaS “UI-for-a-Database”: empresas cujo valor central é uma interface bem desenhada colocada sobre dados, como ferramentas de gestão de projetos sem efeito de rede de dados proprietário, CRMs básicos com moat de integração superficial e plataformas legadas de ITSM
  • Sinal de alerta: o momento em que compradores corporativos começam a perguntar “vocês têm servidor MCP?” em vez de “vocês têm app mobile?”; para buyers técnicos isso já aconteceu em 2025, e para comitês de compras chegará em 2026~2027
  • Exceção: SaaS com verdadeiro efeito de rede de dados, como LinkedIn, Veeva e Toast, mantêm um moat estrutural; os agentes ainda precisam dos dados, apenas muda a forma de acesso. O alvo da ameaça não são os detentores de ativos de dados, mas sim os cobradores de aluguel de interface

Parte II: lista de declínio — 5 tipos de negócio que enfrentam deterioração estrutural até 2027

• 1. Plataformas Tier 1 de suporte ao cliente (SaaS puro de roteamento de tickets)

  • Valor central antes de 2026: organizar e rotear tickets de suporte respondidos por humanos
  • A Agentic AI não roteia tickets, ela resolve diretamente. Consulta, reembolso, escalonamento e follow-up são resoluções end-to-end em que o loop humano é desnecessário em 70~80% dos casos
  • Plataformas que não controlam a camada de resolução se tornam pipes vazios
  • Cronograma previsto: 2025~2026

• 2. Fornecedores legados de RPA (automação baseada em scripts)

  • Valor central antes de 2026: automatizar trabalho humano repetitivo por meio de bots com script
  • O RPA foi projetado para seguir regras em ambientes estáveis, mas a Agentic AI lida com exceções por inferência — exatamente o cenário em que o RPA falha e exige intervenção humana cara ou reescrita de scripts
  • O desafio da UiPath: seu produto é uma solução sofisticada para contornar a ausência de raciocínio, e essa ausência está deixando de existir
  • Cronograma previsto: 2025~2027

• 3. Agências SDR-as-a-Service (geração de leads e qualificação terceirizadas)

  • Valor central antes de 2026: prospecção outbound e qualificação BANT feitas por humanos
  • Agentes podem realizar pesquisa de prospects, outreach personalizado, execução de sequências multi-touch, tratamento de FAQs de objeção e agendamento de reuniões com custo marginal quase zero
  • O valor humano restante (nuance de relacionamento, leitura complexa de múltiplos stakeholders) passa a pertencer ao AE (Account Executive), não ao SDR
  • Não é “AI auxiliando SDR”, mas sim “o próprio papel de SDR se tornando uma configuração de agentes”
  • Cronograma previsto: 2025~2026

• 4. Consultoria manual de ETL e integração de dados (não proprietária)

  • Valor central antes de 2026: conectar sistemas e mover dados entre aplicações corporativas
  • Quando o MCP fornece uma interface padronizada legível por agentes para fontes de dados, o trabalho de integração customizada rapidamente vira commodity
  • O mercado restante se limita a trabalho em sistemas legados de edge cases, em retração e não em crescimento
  • Cronograma previsto: 2026~2027

• 5. Construtores de dashboards de BI (sem camada conversacional/de agentes)

  • Valor central antes de 2026: visualizar dados para que analistas humanos interpretem
  • Quando analistas puderem fazer perguntas em linguagem natural e receber respostas sintéticas com fontes sob demanda, sem ciclos de atualização, o dashboard como produto perde sua vantagem
  • O moat migra totalmente da visualização para o pipeline de dados e a camada de query, e empresas que não controlam a infraestrutura de dados subjacente estarão vendendo “papel de parede caro”
  • Cronograma previsto: 2026~2028

Parte III: Alfa de agentes — 3 setores de alto crescimento

• 1. Infraestrutura de governança e compliance para agentes

  • Em um mundo em que agentes de IA fecham contratos com fornecedores de US$ 500 mil, fazem provisionamento de infraestrutura em nuvem e executam transferências bancárias sem intervenção humana, a atribuição de responsabilidade é elevada à condição de infraestrutura central
  • As arquiteturas legais e técnicas atuais foram desenhadas com base na premissa de que humanos agem e registram, e em um ambiente totalmente orientado por agentes essa premissa entra em colapso por completo
  • Mercado que está sendo criado:
    • Protocolos de identidade e permissão para agentes: codificam em credenciais assinadas criptograficamente os sistemas aos quais o agente pode acessar, os limites de transação e as classificações de dados — equivalentes a certificados PKI para autoridade de decisão autônoma
    • Trilhas de auditoria imutáveis de agentes: logging em tempo real e à prova de adulteração da cadeia de raciocínio do agente, chamadas de ferramentas e pontos de decisão. Quando um agente toma uma decisão errada de compras, o jurídico do CFO precisa ser capaz de reconstruir a cadeia de continuidade da gestão. É o mesmo papel que os fornecedores de SIEM ocupam no mercado de cibersegurança
    • Agentes autônomos de compliance: uma meta-camada que monitora outros agentes em tempo real para vigiar violações regulatórias, como tratamento de dados sob GDPR, barreiras de informação material da SEC e controles de acesso da HIPAA. É ao mesmo tempo o paradoxo e a oportunidade de que são necessários agentes para governar agentes
    • Subscrição de seguros para agentes: um mercado ainda inicial que assume o risco financeiro de erros de agentes autônomos, algo que o seguro tradicional de E&O não cobre de forma limpa
  • Condições para vencer: startups enraizadas em infraestrutura de identidade, e não empresas de IA que apenas adicionaram governança como funcionalidade; empresas nativas em regulação com relacionamentos pré-existentes em compliance de serviços financeiros
  • Sinal para VCs: empresas que conseguem dizer com credibilidade “nosso produto é obrigatório para que uma Fortune 500 coloque agentes em produção” pertencem à categoria de gasto obrigatório

• 2. Plataformas de enablement de agentes verticais

  • O desempenho de modelos fundacionais de uso geral (GPT-5, Claude, Gemini) vai melhorar, mas eles só possuem contexto genérico; nos próximos 5 anos, o moat competitivo será formado não por qual modelo é usado, mas pela infraestrutura de contexto, ferramentas e compliance específica de domínio construída sobre o modelo
  • Como a comoditização do desempenho dos modelos está acontecendo mais rápido do que o esperado, essa estratégia de “picaretas e pás” tem capacidade defensiva
  • Três exemplos verticais:
    • Enablement de agentes para saúde: exige tratamento de dados em conformidade com HIPAA, integração com padrões HL7/FHIR, guardrails de suporte à decisão clínica que atendam aos frameworks de supervisão da FDA e uma estrutura de responsabilidade adequada ao contexto médico. Uma empresa de IA geral colocar uma chave de API do Claude em um hospital não é um produto; produto é a empresa que constrói wrappers de compliance, camada de integração com EHR e guardrails conscientes de responsabilidade
    • Enablement de agentes para o setor jurídico: conhecimento processual por jurisdição, integração com protocolos de peticionamento judicial, proteção de privilégio profissional e requisitos de compliance das ordens de advogados formam barreiras estruturais de entrada. Agentes capazes de redigir, revisar e protocolar documentos jurídicos dentro de um framework de governança que atenda aos padrões de responsabilidade profissional constituem uma plataforma vertical defensável
    • Enablement de agentes para serviços financeiros: guardrails de raciocínio em nível fiduciário, verificação em tempo real de restrições regulatórias (Reg NMS, Basel III, FINRA) e trilhas imutáveis de auditoria de transações transformam a implantação de agentes de um passivo em um workflow em conformidade. Ao mirar instituições financeiras de médio porte, pequenas demais para construir soluções customizadas, é possível capturar um valor significativo de substituição de SaaS
  • O modelo de negócio não é consultoria, mas plataforma: conectores de dados compatíveis com agentes, middleware de enforcement de compliance, templates de agentes com expertise de domínio embutida e manutenção contínua conforme as mudanças regulatórias. Receita recorrente, alto custo de troca e um verdadeiro moat de especialização

• 3. Modelo de orquestrador: Outcome-as-a-Service

  • É o modelo de negócio mais estruturalmente radical decorrente da transição para agentes e, embora pareça superficialmente semelhante a terceirização, é categoricamente diferente
  • Modelo tradicional: licença de software → alocação de pessoal → retenção interna do risco de execução
  • Modelo de orquestrador: compra-se um resultado garantido. O orquestrador possui uma frota de agentes especializados e faz coordenação, monitoramento e tratamento de exceções, cobrando com base na entrega de resultados bem-sucedidos, e não por licença por assento nem por uso
  • Exemplos concretos:
    • Orquestração de recrutamento: em vez de pagar 20% do salário anual a um recrutador, paga-se uma taxa baseada em performance por contratação qualificada, incluindo SLA de tempo de contratação e garantia de reposição. O orquestrador opera agentes de sourcing, triagem, agendamento e avaliação
    • Orquestração de RevOps: em vez de licença de CRM + equipe de SDR + automação de marketing + pessoal de RevOps, paga-se uma mensalidade por SLA de reuniões qualificadas
    • Orquestração de monitoramento de compliance: em vez de equipe de compliance + software de monitoramento + contrato de auditoria, garante-se um SLA de “zero violações regulatórias materiais” por meio de uma infraestrutura contínua de agentes operacionais
  • O diferencial estrutural é a transferência de risco: no modelo SaaS, se o software funciona o risco do fornecedor termina ali; no modelo de orquestrador, o risco se estende até o resultado. Isso exige não apenas capacidade técnica, mas também capacidade operacional, criando uma estrutura que seleciona operadores, não apenas builders
  • Ameaça dos incumbentes: Accenture, McKinsey e grandes empresas de SI já estão se movendo nessa direção, e a janela para que orquestradores nativos em IA ganhem vantagem antes que os incumbentes acumulem superioridade de escala é de 18 a 36 meses

Parte IV: Lacuna de confiança e governança — solução em larga escala para o problema principal-agente

• Problema estrutural

  • Na clássica teoria principal-agente (a tensão entre o principal que delega e o agente que age), as organizações humanas investem enormes recursos em contratos de trabalho, gestão de desempenho, camadas de supervisão e departamentos de compliance
  • A economia de agentes cria um problema principal-agente em velocidade e escala de máquina: uma única empresa pode operar milhares de agentes de IA simultaneamente, cada um tomando microdecisões, gerando exposição jurídica e podendo representar a empresa externamente, mas não existe infraestrutura de supervisão para isso

• Transição de Human-in-the-Loop para Human-on-the-Loop

  • Human-in-the-loop foi a arquitetura de segurança da primeira onda, na qual humanos aprovavam toda ação importante da IA, mas isso é operacionalmente impossível de escalar em um motor de execução no qual um único workflow de agente toma 50 decisões em 30 segundos
  • Human-on-the-loop é uma arquitetura na qual humanos definem políticas, estabelecem limites de autoridade, revisam filas de exceção e auditam resultados, mas não são coassinantes de cada ação, e isso requer:
    • Policy-as-code: codificar limites de autoridade em forma legível por máquina e aplicar isso no nível do agente
    • Roteamento de exceções: agentes que reconhecem quando saíram do escopo de autoridade e pausam para revisão humana
    • Monitoramento de resultados: amostragem estatística e detecção de anomalias sobre os fluxos de ações dos agentes
    • Rastreabilidade de responsabilidade: registros reconstruíveis do motivo pelo qual o agente tomou determinada ação, qual contexto possuía e quais políticas foram aplicadas

• Novas categorias de mercado

  • Empresas de auditoria de agentes: à medida que frameworks regulatórios amadurecem, como os requisitos da EU AI Act para sistemas de IA de alto risco, será necessária certificação de terceiros sobre práticas de governança de agentes, criando um mercado de SOC 2 para IA com agentes — com perspectiva de se tornar obrigatório em 24 meses em setores regulados
  • Plataformas de política para agentes: tooling de governança para definir, versionar, aplicar e auditar políticas de autoridade de agentes, equivalente ao IAM da segurança em nuvem. Empresas que construírem o “Okta das permissões de agentes” ocuparão uma posição de infraestrutura essencial
  • Redes interorganizacionais de confiança para agentes: quando o agente da empresa A interage com o da empresa B para concluir uma transação (por exemplo, uma negociação entre um agente de compras com IA e um agente de vendas com IA), não existe uma infraestrutura de confiança estabelecida. São necessários protocolos como uma expansão inicial de A2A sobre quais credenciais cada agente possui e como verificar a autoridade do agente da contraparte, formando o papel de intermediários de confiança equivalente às autoridades certificadoras do ecossistema SSL

Parte V: Buy / Hold / Sell — guia de VC do cenário de agentes de 2026

• BUY — alta convicção

  • Governança de agentes e infraestrutura de identidade: gasto obrigatório para toda empresa que coloca agentes em produção, com pressão regulatória real e em aceleração. Empresas que resolvem identidade criptográfica de agentes, definição de escopo de permissões e trilhas de auditoria imutáveis entram na categoria de “sem isso, não dá para lançar”. Fique de olho em equipes com histórico em PKI·IAM·tecnologia de compliance financeiro
  • Plataformas de enablement de agentes verticais para setores regulados: saúde, jurídico e serviços financeiros têm o maior TAM e fossos de compliance mais profundos. Empresas que constroem infraestrutura de agentes especializada por domínio passam a ter custos de troca comparáveis aos de sistemas legados de EHR ou core banking. Pergunta-chave de diligência: a equipe fundadora tem credibilidade no domínio ou são engenheiros de IA com abas de pesquisa abertas?
  • Orquestradores de Outcome-as-a-Service com unit economics comprovados: a categoria está certa, mas a dispersão é grande. O foco da diligência está na capacidade operacional — o que acontece quando o agente falha, como exceções são tratadas e se as promessas de SLA têm economics defensáveis. Empresas que resolveram a disciplina operacional da entrega de resultados vão crescer e virar o próximo grupo de gigantes de serviços profissionais
  • Ferramentas MCP/A2A e infraestrutura para desenvolvedores: a adoção de protocolos gera demanda por tooling, e empresas que constroem camadas de experiência do desenvolvedor, observabilidade e otimização para workflows MCP·A2A ocupam a posição de picaretas e pás na corrida pela liderança de protocolos. Haverá consolidação de protocolos, mas os vencedores se tornarão a pedra fundamental da infraestrutura

• HOLD — observar

  • Principais plataformas de nuvem (AWS, Azure, GCP): vão capturar os gastos com infraestrutura de agentes na camada comoditizada de computação, hospedagem de modelos e armazenamento, mas a camada de valor agregado será tomada por concorrentes especializados. Mantenha a posição atual, mas observe se serviços agent-native (Amazon Bedrock Agents, Azure AI Studio) ganham tração nas empresas ou são desestruturados de baixo para cima
  • Software corporativo estabelecido com narrativa de pivot para agentes (Salesforce, ServiceNow, Workday): têm distribuição, relacionamento com dados e confiança enterprise, mas o risco é conservadorismo arquitetural e dívida de integração. Até o 3º trimestre de 2026, observe sinais de capacidades realmente agentic (e não recursos de AI wrapper); se confirmar, eleve para hold ou buy, se ainda estiverem vendendo “AI copilot”, então é sell
  • Provedores de foundation models (excluindo líderes de pesquisa de fronteira): a comoditização do desempenho dos modelos avança mais rápido do que os ajustes no modelo de precificação, e a faixa intermediária — modelos bons, mas não os melhores — enfrenta compressão. Mantenha posição nos líderes de fronteira, mas o segundo escalão está em uma situação em que é difícil explicar a proposta de valor

• SELL — sair ou evitar

  • Empresas de UI SaaS pura sem fosso de dados proprietário: se o produto principal é “uma interface bem desenhada para dados que existem em outro lugar”, então a ameaça de desintermediação via MCP é existencial e o prazo é curto. A pergunta para cada empresa é: o que o cliente perde se a UI for substituída por um agente que conversa diretamente com o banco de dados? Se a resposta for “principalmente hábito”, então é sell
  • Fornecedores de plataformas legadas de RPA: a tecnologia de base está sendo destruída por algo arquiteturalmente superior. Relacionamento com clientes e distribuição ainda podem preservar valor, mas M&A por empresas de IA de agentes precisa acontecer rápido. A tese de investimento em RPA legado independente está com a pista de decolagem se deteriorando
  • Empresas de produtos de IA “somente resposta”: empresas cuja proposta de valor inteira é gerar respostas em texto, sem capacidade de ação, integração com ferramentas ou conclusão de workflow, estão vendendo a primeira onda de IA em uma segunda onda. A categoria de produto tem valor, mas não como empresa independente. Não é investimento em crescimento, e sim alvo de acqui-hire
  • Empresas de consultoria em chatbot de IA genérico: empresas cujo modelo de negócio é “construímos um wrapper de ChatGPT para você” têm uma janela de no máximo 12 meses. A capacidade de implantar IA conversacional está se comoditizando em uma velocidade que nenhuma margem de consultoria consegue suportar

Tese de conclusão

• O insight estratégico que define vencedores e perdedores nesta transição não é técnico, mas arquitetural, e as organizações e investidores que entendem que a IA de agentes é tanto um problema de design organizacional quanto um problema técnico ocuparão as posições corretas
• A transição de Human-in-the-loop para Human-on-the-loop não remove os humanos da tomada de decisão, mas os move para cima na pilha de abstração, saindo da aprovação de ações individuais para o desenho de políticas, estruturas de permissão e frameworks de exceção que governam milhares de ações autônomas
• Empresas que constroem esses fundamentos — tooling de governança, infraestrutura vertical de compliance e operações de entrega de resultados — estão erguendo as paredes estruturais da próxima era da tecnologia enterprise, e todo o resto é decoração de interiores correspondente