A Big Tech te vendeu uma mentira com embalagem bonita: “Qualquer um cria um agente em 10 minutos no Make.” E é verdade. Qualquer um cria. O problema está no que acontece depois. Quando esse agente trava no meio de uma proposta para um cliente, manda dado errado para a planilha de vendas, ou simplesmente para de funcionar numa sexta à tarde sem aviso nenhum. Aí você descobre o custo real da simplicidade que te venderam.
91% das pequenas empresas não possuem governança adequada de IA. Isso não é descuido. É o modelo de negócio das plataformas funcionando exatamente como planejado: quanto mais fácil criar, menos você pergunta o que acontece quando falha.
O dado contraintuitivo de 2026: PMEs, não corporações
Contra tudo o que a narrativa dominante sugeria, não são as grandes corporações que lideram o uso de agentes IA em 2026. São as pequenas e médias empresas. Plataformas como Make, Zapier, N8N e Copilot Studio criaram uma barreira de entrada próxima de zero. Com um plano de $49/mês e três horas no YouTube, um empreendedor sem histórico técnico consegue montar um agente que conecta CRM, WhatsApp e planilha. Funciona. No início, quase sempre funciona.
O problema não é a velocidade de adoção. O problema é o que vem depois da primeira semana de funcionamento. Segundo levantamento da Kiteworks sobre governança de IA em 2025, 91% das pequenas empresas não possuem governança IA adequada, e 66% não têm absolutamente nenhum plano de resposta a incidentes envolvendo IA. Quando algo dá errado, dois em três negócios vão improvisar em tempo real, com cliente à espera, na pior hora possível.
E o Gartner não está sendo mais gentil: 40% dos projetos de agentes IA serão cancelados até 2027 por escalada de custos, ROI incerto e controles de risco inadequados. Menos de 1 em 10 empresas conseguiu escalar agentes além da fase piloto.
O que a Big Tech não mostra no tutorial de 10 minutos
Os tutoriais mostram o agente criando. Os tutoriais não mostram o agente quebrando. Essa não é uma omissão inocente. É o ponto central do modelo de negócio dessas plataformas. Quanto mais fácil parecer criar, mais rápido você assina. Quanto mais assina, menos pergunta o que acontece quando falha.
O Make não te explica o que acontece quando a API do WhatsApp Business muda o rate limit e seu agente começa a dropar mensagens. O Copilot Studio não te diz o que fazer quando o agente alucina um dado de preço para um cliente real. O Zapier não tem um módulo chamado “o que fazer quando tudo para”.
Como expliquei no post sobre Claude Managed Agents e o custo real que ninguém está explicando, a promessa de agentes autônomos carrega um custo de supervisão que as plataformas deliberadamente não colocam no pitch de venda. Você paga pela construção. O custo real está na manutenção — e nos incidentes.
O momento que ninguém simula
Imagine o cenário: seu agente de qualificação de leads está rodando há três semanas sem problemas. Na tarde de uma quinta-feira, um prospect preenche o formulário. O agente processa, cruza com o CRM, e manda uma proposta automática com o preço errado — 30% abaixo do valor real, porque houve uma atualização na planilha-base que o agente não capturou.
O prospect recebe, aceita imediatamente, e responde confirmando. Você descobre o erro no dia seguinte.
Agora: qual é o protocolo? Quem avisa o cliente? Quem tem autoridade para reverter? O agente tem log de auditoria desse evento? O erro fica documentado? Existe um processo de rollback?
Para a maioria das PMEs que usam agentes IA hoje, a resposta para essas perguntas é: não existe protocolo. E isso tem custo mensurável. 40% do tempo que você ganhou com IA já foi embora corrigindo os erros da IA — e esse dado foi coletado antes da explosão dos agentes autônomos, quando o risco de erro ainda era em tarefas isoladas, não em fluxos que tomam ações sozinhos.
Por que a ausência de protocolo é racional — e perigosa
A ausência de protocolo não acontece por negligência. Acontece por uma sequência previsível de decisões racionais tomadas com informação incompleta:
- Fase 1 — Exploração: “Vou testar, não custa nada.” Cria o agente em modo experimental.
- Fase 2 — Funciona: O agente performa bem nas primeiras semanas. Ninguém cria protocolo para o que está funcionando.
- Fase 3 — Dependência: O agente vira parte do fluxo. Outras pessoas da equipe começam a depender dele sem saber como ele funciona por dentro.
- Fase 4 — A falha: Acontece sempre. A pergunta é se vai acontecer em escala pequena (um erro isolado) ou em escala grande (centenas de registros afetados antes de alguém perceber).
- Fase 5 — Protocolo de emergência: Criado às pressas, post-incidente, com memória emocional do pior momento possível.
O Cartel da IA — Big Techs que vendem plataformas + influencers que vendem tutoriais de 10 minutos — lucra em cada uma dessas fases. Lucra quando você compra o plano básico. Lucra quando você precisa do suporte. Lucra quando você descobre que a feature de “auditoria e controle” estava no plano premium que você não assinou.
O que um protocolo mínimo parece
Protocolo não é burocracia. Para uma PME com dois funcionários, um protocolo mínimo de agente IA cabe em um documento de uma página. Ele precisa responder cinco perguntas:
- Quais dados esse agente lê e escreve? Onde estão essas fontes? Quem tem acesso?
- Quais ações ele toma de forma autônoma? O que ele faz sem precisar de aprovação humana?
- Qual comportamento ativa a pausa? Mais de X erros consecutivos? Qualquer ação financeira acima de R$Y? Resposta fora do escopo definido?
- Quem recebe o alerta? Uma pessoa específica com nome e contato — não “a empresa”.
- Onde ficam os logs? Por quanto tempo? Quem pode acessar para investigar?
Isso não é engenharia de software. É gestão de processo. O mesmo raciocínio que qualquer negócio aplica a um funcionário novo — você define o que ele pode fazer sozinho e o que precisa de aprovação — precisa existir para o agente. A diferença é que o funcionário vai te perguntar quando não souber. O agente vai executar.
Falta de método, não de ferramenta
O Make não tem um bug que faz agentes falhar. O Zapier não está quebrado. O Copilot Studio não é uma armadilha.
O que está faltando não é uma ferramenta melhor. É o método por baixo. A estrutura que define o que o agente pode e não pode fazer, quem supervisiona, como o erro é tratado, e como o conhecimento sobre o agente é documentado para não ficar preso na cabeça de quem construiu.
Quando existe método, a ferramenta não importa tanto. Você pode trocar o Make pelo N8N, o N8N pelo próximo que aparecer — o protocolo continua válido. Quando não existe método, você está completamente dependente da plataforma. E da forma como o suporte delas decide responder quando o agente falha na sua conta, com o seu cliente, na hora mais inconveniente.
O agente não vai te avisar que está prestes a errar. Essa é a diferença entre ferramenta e método. A ferramenta executa. O método define o que acontece quando a execução sai do esperado.
Leia também
- Antes de qualquer ferramenta de IA, existe um passo zero que 80% das empresas pulam
- 72% das empresas brasileiras ainda não saíram do piloto de IA — e o erro não foi delas
- Os 6 Protocolos de IA Agêntica que Estão Redefinindo o SEO
Perguntas frequentes sobre agentes IA em PMEs
O que é governança de agente IA para pequenas empresas?
Governança de agente IA é o conjunto de regras que define o que um agente pode fazer de forma autônoma, quem supervisiona suas ações, como os erros são registrados e quem é responsável quando algo dá errado. Para PMEs, isso não precisa ser complexo — um documento de uma página que responde cinco perguntas já é suficiente para proteger o negócio de falhas que chegam sem aviso.
Quais são os principais riscos de usar agentes IA sem protocolo?
Os riscos mais comuns são: envio de informações incorretas para clientes (preço, prazo, especificação), ações em lote com dados desatualizados (o agente leu uma versão antiga da planilha), e perda de rastreabilidade — quando o erro acontece, não há log para investigar o que o agente fez. O risco financeiro e reputacional depende diretamente de quais ações o agente executa de forma autônoma.
Como criar um protocolo mínimo para agentes IA na minha empresa?
Comece respondendo cinco perguntas: (1) Quais dados o agente lê e escreve? (2) Quais ações ele toma sem aprovação humana? (3) Qual comportamento faz ele parar e notificar? (4) Quem recebe esse aviso? (5) Onde ficam os logs das ações? Um documento de uma página com essas respostas já é um protocolo funcional para a maioria das PMEs.
Make, Zapier e Copilot Studio são seguros para PMEs sem equipe técnica?
As plataformas são ferramentas neutras — seguras ou arriscadas dependendo do método que você coloca por baixo. O problema não está na ferramenta, está na ausência de protocolo. Uma PME sem equipe técnica pode usar essas plataformas com segurança desde que tenha documentado quais ações o agente executa sozinho, quem supervisiona, e o que acontece quando algo falha.
O que fazer quando um agente IA comete um erro com um cliente?
O primeiro passo é pausar o agente imediatamente. O segundo é verificar quantas ações foram afetadas pelo mesmo erro — se foi uma regra quebrada, provavelmente não foi um caso isolado. O terceiro é comunicar o cliente com transparência antes que ele perceba o erro sozinho. Sem protocolo, esses três passos custam horas. Com protocolo, custam minutos.
