“Agentifying Agentic AI”: paper Umeå/AAAI 2026 diz que agentes de IA precisam de mais que aprendizado — protocolos, normas e governança

Resumo: Um paper de Virginia e Frank Dignum, da Universidade de Umeå, apresentado no WMAC 2026 — AAAI 2026 Bridge Program on Advancing LLM-Based Multi-Agent Collaboration, defende que o campo emergente da Agentic AI não vira, por si só, agência. Segundo os autores, sistemas construídos apenas com aprendizado estatístico — mesmo bons em raciocínio e uso de ferramentas — precisam ser complementados por modelos explícitos de cognição, cooperação e governança. O texto aponta um caminho pragmático: usar os fundamentos da comunidade AAMAS (arquiteturas BDI, protocolos de comunicação, mechanism design, modelagem institucional) para transformar agentes de LLM em algo verdadeiramente autônomo, transparente e prestador de contas.

O que o paper argumenta

O ponto central é uma provocação semântica com consequências práticas: o que hoje se chama de “agentic AI” opera, em grande parte, como um pipeline de LLM com ferramentas — reage a prompts, planeja alguns passos e devolve resultado. Isso é útil, mas não realiza a promessa de agência estudada há décadas em autonomous agents: capacidade de deliberar sobre objetivos próprios, negociar com outros agentes, seguir normas socialmente compartilhadas e responder por suas escolhas. Para os Dignum, a agência real exige camadas conceituais que a corrida atual pulou: intenções e crenças modeladas explicitamente (BDI), protocolos de interação formalizados, mecanismos econômicos de coordenação e instituições que definam papéis, permissões e sanções.

Na tese dos autores, esse arcabouço não substitui as arquiteturas de LLM — ele as agentifica. Um agente com BDI, por exemplo, ganha um espaço para representar seus objetivos separados do fluxo de tokens; um agente com protocolo de comunicação formal deixa de “conversar em texto livre” e passa a operar com atos de fala tipados, o que abre auditoria e habilita ferramentas de verificação formal. Estruturas institucionais definem quem pode pedir o quê, em que contexto, com que consequência.

Por que importa

A pergunta prática por trás do paper é: quem responde quando um agente de IA erra? Hoje, a resposta é confusa — o modelo, o desenvolvedor, o operador, ou o usuário final? Sem arquiteturas de accountability embutidas, cada empresa reinventa camadas de guardrails e cada regulador aplica regras diferentes. Um caminho técnico que sistematize isso — com protocolos padronizados, papéis explícitos e sanções computáveis — é o que separa “assistentes agênticos” (o que temos) de “agentes autônomos governáveis” (o que a próxima década precisa).

Isso tem impacto direto em quatro frentes muito atuais: multi-agentes cooperando em pipelines de código; agentes de negócio (compras, RH, jurídico) que assumem tarefas críticas; sistemas de mercado onde agentes negociam com outros agentes; e ambientes regulados (saúde, finanças, jurídico) onde a rastreabilidade não é opcional.

Status no Brasil

O debate acadêmico brasileiro sobre agentes é forte historicamente — UFRGS, USP, PUC-Rio, INPE, UFPE e UNICAMP têm produção consolidada em multi-agent systems há mais de 20 anos, muitas vezes em intersecção com a comunidade internacional AAMAS. Isso é ativo estratégico: enquanto o mercado global corre atrás de “agentes” com LLMs recém-criados, o país tem base para desenhar as camadas de governança que o paper defende. O casamento entre PL 2338 (marco regulatório da IA), regulação setorial (Bacen, ANS, CNSP) e a maturidade acadêmica em agentes autônomos coloca o Brasil em posição confortável para influenciar padrões internacionais, se houver coordenação entre governo, universidade e indústria.

Riscos e limitações

Complexidade formal versus velocidade de mercado: BDI, protocolos formais e instituições são elegantes, mas exigem tempo e maturidade para modelar. Startups sob pressão de time-to-market podem ignorar essa camada e viver com guardrails imperfeitos. Sem consenso sobre stack: não existe hoje uma implementação de referência amplamente adotada de arquiteturas híbridas LLM+BDI; cada laboratório está construindo a sua. Verificação formal ainda cara: ferramentas para verificar propriedades de segurança em sistemas multi-agente com LLMs são incipientes e escalam mal. Risco de “governança de fachada”: incorporar um vocabulário formal sem mudar de fato o design pode virar teatro regulatório — algo comum quando o mercado adota rótulos sem mudar comportamento.

Análise SWOT econômica

Forças

  • Retoma fundamentos maduros da comunidade AAMAS
  • Cria linguagem para accountability de agentes
  • Compatível com arquiteturas de LLM existentes
  • Abre porta para verificação formal e auditoria

Fraquezas

  • Sem stack de referência amplamente adotada
  • Formalização exige tempo e expertise
  • Verificação formal em LLM ainda escala mal
  • Curva pedagógica para times sem base em MAS

Oportunidades

  • Pesquisa acadêmica brasileira em MAS pode liderar
  • Padrões internacionais em desenvolvimento (A2A, ACP)
  • Setores regulados exigem exatamente esse nível
  • Governos podem exigir agentes governáveis

Ameaças

  • Empresas preferem simplicidade a rigor formal
  • Governança pode virar rótulo sem substância
  • Hyper-scalers ditam padrões de facto rapidamente
  • Risco de fragmentação de protocolos concorrentes

Cenário de futuro

A tese dos Dignum casa com uma tendência já visível: reguladores em Bruxelas e Washington cobrando trilhas de decisão em sistemas autônomos, e empresas descobrindo que “prompt engineering” não substitui governança de agentes. Nos próximos 24 meses, deve emergir uma primeira geração de frameworks que combinem LLMs com camadas explícitas de crenças, protocolos e papéis — algo como Autogen, LangGraph ou CrewAI, mas com semântica formal por baixo. Empresas de setores regulados que investirem cedo nessa camada vão sair na frente na hora de pilotar agentes em produção sem virar réu em ação civil.

Conclusão prática

O paper não é receita, é chamado. Para quem já pilota agentes, a mensagem prática é dupla: primeiro, tratar arquitetura de agentes como decisão de engenharia de longo prazo (não como escolha de framework do trimestre); segundo, começar a escrever regras, papéis e responsabilidades fora do prompt, em código que possa ser auditado. Para pesquisadores brasileiros, é um convite direto: a base formal existe aqui há décadas, e a hora é agora.

Fonte original: arXiv cs.AI — Agentifying Agentic AI (Dignum & Dignum, WMAC 2026).

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja

Recent Posts

DuneSlide: duas CVEs criticas no Cursor abrem RCE zero-click via prompt injection em CI e MCP servers

CVE-2026-50548 e CVE-2026-50549 (CVSS 9.8), batizadas de DuneSlide pela Cato Networks, permitem sair do sandbox…

10 horas ago

Qilin toma 16% do mercado de ransomware e sinaliza nova onda de consolidacao pos-LockBit

Relatorios da Check Point e da Sophos mostram que o Qilin absorveu afiliados orfaos das…

10 horas ago

Operation DragonReturn: hackers ligados a China usam falso app do fisco indiano para plantar DcRAT

Cluster suspeito de vinculo chines usa iscas do Imposto de Renda indiano para entregar DcRAT…

10 horas ago

Medtronic confirma vazamento de dados de 3,8 milhões de pacientes em ataque atribuído ao ShinyHunters

Gigante de dispositivos médicos notifica pacientes após grupo de extorsão ShinyHunters acessar sistemas corporativos e…

1 dia ago

Decisão da Suprema Corte dos EUA sobre agências independentes ameaça acordo de transferência de dados UE-EUA

Max Schrems planeja contestar o Data Privacy Framework após corte permitir que presidentes demitam membros…

1 dia ago

Hackers norte-coreanos publicam 108 pacotes maliciosos em npm, Go e Chrome na campanha PolinRider

Grupo ligado ao Contagious Interview publicou 108 pacotes e extensões em npm, Packagist, Go e…

1 dia ago