Leonardo Ribeiro Pinto (*)
Vamos iniciar o artigo com um estudo de caso real que foi apresentado no evento de cibersegurança organizado por Mobile Time no dia 13/05/2026, em que o executivo da Cielo, Eduardo Migotto, falou sobre a importância do uso de agentes de IA no monitoramento e no processamento de dados em um data lake (um repositório central de dados), e como a inteligência artificial ajudou a evitar 2,8 bilhões em fraudes no ano de 2025.
O objetivo desse artigo é entrar em detalhes de como o uso de agentes de IA é eficaz na prevenção de fraudes e quais são esses tipos de agentes utilizados pela Cielo, pois não basta apenas detectar uma anomalia, é necessário agir rapidamente e aprender com cada evento.
O caso em questão mostra que ter agentes especializados trabalhando juntos, um para vigiar, outro para analisar, um terceiro para agir e o último para aprender com os erros, é exatamente o que reduziu os falsos positivos em 38% e derrubou o tempo de resposta de horas para menos de 5 minutos.
Quais são esses agentes?
Vamos entender cada um dos 4 tipos em uma linguagem menos técnica
- Agente Monitor: vigilância contínua
Agente Monitor é aquele cara que nunca dorme. Ele fica de olho em tudo: transações, logins suspeitos, mudanças bruscas de localização, dispositivos novos, tentativas recusadas.
Mas atenção: ele não decide sozinho se é fraude ou não. Essa é a pegadinha que muita gente que começa a desenvolver agentes erra. O monitor dever ter como principal objetivo só “levantar a mão” e sinalizar: “ó, tem algo estranho aqui”. É o agente analisador que vai investigar de verdade.
Na prática, o agente monitor precisa estar conectado com tudo: gateway de pagamento, CRM, logs de aplicação, Open Finance, histórico de chargebacks. O agente deve trabalhar sobre um data lake, evitando que segurança, negócio e pagamentos operem em ambientes separados, pois, se o agente monitor não consegue atuar sobre todos os dados, certamente seu trabalho ficará comprometido.
- Agente Analisador: interpretação de contexto
Aqui é onde tudo acontece, ou quase tudo, pois o analisador precisa estar “calibrado direito”, ou seja, ele deve receber todos os parâmetros para decifrar se isso é ou não uma possível fraude, esse agente precisa de muitos dados como, por exemplo: cruzar histórico do cliente, reputação do dispositivo, horário, geolocalização, até o perfil do lojista onde está ocorrendo a transação.
O analisador pega aquele alerta que foi gerado pelo agente monitor e pergunta: “essa transação é realmente suspeita, está acontecendo algo errado ou é só um comportamento diferente?”. Porque sim, existe diferença.
Eu já vi sistema sinalizar uma transação de um executivo que viajava a trabalho toda semana. Ele sempre comprava suas passagens de madrugada, usava VPN da empresa, pagava hotel junto com as passagens. E mesmo com esse comportamento repetitivo, pelo sistema ser mal parametrizado sempre, ele identificava como “comportamento suspeito”. Já com o uso de agentes no cruzamento das transações, esse tipo alerta não seria realizado, visto que há histórico e conexão com casos anteriores que não foram identificados como fraude.
- Agente Respondedor: ação e contenção
Esse é o agente mais perigoso e que exige um cuidado muito especial, pois ele não apenas monitora ou sinaliza algo, ele age. Ele pode bloquear transação, pedir autenticação extra, *acionar 3DS, bloquear a conta temporariamente. E um erro aqui pode acarretar a perda de cliente e dinheiro.
Eu já tive um caso em que o agente respondedor estava configurado para bloquear automático em risco médio. E o resultado foi: a taxa de conversão caiu 12% em uma semana. Cliente legítimo desistindo da compra, porque parecia uma trava atrás da outra.
A solução foi criar camadas: risco baixo só monitora, risco médio pede autenticação extra, risco alto bloqueia OU escala para humano decidir. Esse “human-in-the-loop” é essencial.” Em todos os recentes artigos que tenho publicado, sempre alerto que o uso de IA e agentes são ferramentas, e não necessariamente substituem o humano.
*Minha explicação para o que é 3DS (3D Secure), é algo simples e rotineiro, são aqueles tipos de autenticação extra que você já viu quando faz compras online:
• SMS com código de confirmação
• Notificação no app do banco para aprovar
• Biometria (digital ou reconhecimento facial)
- Agente Aprendiz: evolução contínua
Aqui é onde muita empresa erra. Monta o monitor, configura o analisador, ajusta o respondedor… e esquece do aprendiz. Aí fica naquela: o sistema funciona por uns 3 meses, depois começa a apresentar uma série de erros, gerar falso positivo, deixar passar novos tipos de fraude.
O Agente Aprendiz é justamente quem evita isso. Ele “fica de olho” no que já aconteceu e usa isso para melhorar os outros agentes. Ele é tipo aquele colega que anota tudo e depois te lembra: “ó, mês passado caímos nessa, não vamos repetir”.
O Agente Aprendiz fecha o ciclo. Ele analisa os resultados das decisões anteriores e melhora os agentes analisador e respondedor. Ele aprende com fraudes confirmadas, falsos positivos, chargebacks, contestações, revisões humanas e novos padrões de ataque.
Sua função é exatamente transformar tudo o que já ocorreu no passado em conhecimento. Isso inclui atualizar regras, sugerir novos padrões de comportamento, identificar erros de precisão, recomendar revisões, documentar casos e gerar feedback para os demais agentes.
No caso citado, a Cielo menciona a catalogação de 400 padrões de comportamento como parte do resultado obtido. Esse tipo de catálogo é essencial para que os agentes não atuem apenas com base “congelada”, os agentes precisam passar por um processo de evolução contínua.
Tese central para o artigo
A grande mudança que ocorre quando utilizamos agentes de IA não é substituir gente por robô, é fazer a equipe render muitas vezes mais.
Os agentes cuidam do volume, da velocidade, da repetição, daquela transação suspeita às 3h da manhã, aquele padrão que apareceu em 500 casos. O time humano entra onde precisa de um “feeling humano”, uma exceção ou decisão mais estratégica.
O desenvolvimento e aprimoramento dos agentes é bem complexo no início, tem que ajustar modelo toda hora, revisar falso positivo, calibrar sensibilidade. Mas quando funciona, você sai de ‘apagando incêndio’ para ‘prevenindo antes de queimar’.
(*) Executivo de tecnologia e empreendedor com mais de 15 anos de experiência em desenvolvimento de software, estratégia de negócios e transformação digital.
