Na última Black Friday, o tráfego de agentes de IA para sites de varejo cresceu 805% em relação ao ano anterior, segundo a Adobe Analytics.1 A Salesforce estimou que agentes de IA influenciaram US$ 67 bilhões em vendas na Cyber Week, cerca de 20% de todos os pedidos.2 Parte do que muitos sistemas ainda tratam como “bot para bloquear” agora é gente comprando.

O comprador deixou de ser sempre humano

Visa, Mastercard, OpenAI e Amazon já colocaram pagamento por agente em produção. A Visa prevê que milhões de consumidores vão concluir compras via agentes de IA até as festas de 2026, e lançou a Visa Intelligent Commerce.3 A Mastercard fez o mesmo com o Agent Pay,4 enquanto ChatGPT Instant Checkout e Amazon Buy for Me já operam.

Isso muda quem chega no seu fluxo de checkout. Um varejista grande nos Estados Unidos relatou tráfego vindo do ChatGPT crescendo 40% ao mês, com clientes atribuindo até 10% da receita ao canal agêntico.5 Quem trata todo esse tráfego como ameaça está fechando a porta para um comprador novo.

Metade da web é automatizada, e nem toda automação é abuso

O Bad Bot Report 2025 da Imperva6 marcou um ponto de virada: pela primeira vez em uma década, o tráfego automatizado passou o humano e chegou a 51% da web. Desse total, bots maliciosos somam 37% e bots legítimos cerca de 14%. A linha que separa um do outro é justamente o que importa.

Bot bom é o agente que se identifica, respeita regras e age dentro de uma intenção previsível: o crawler de busca, o monitor de preço autorizado, o agente de compra do seu cliente. Bot ruim é o que se disfarça para raspar preços, testar credenciais vazadas ou drenar uma promoção. O problema é que a maioria das defesas trata os dois do mesmo jeito.

O CAPTCHA parou de separar os dois

O CAPTCHA foi criado para distinguir humano de máquina. Essa premissa não se sustenta mais. Estudos recentes mostram IA resolvendo CAPTCHAs com acurácia próxima de 100% e até seis vezes mais rápido que pessoas,7 e um experimento da ETH Zurich quebrou o reCAPTCHAv2 do Google com acerto perfeito.8

Hoje o CAPTCHA barra quem você quer e deixa passar quem você teme. O bot malicioso resolve o desafio em milissegundos. O cliente humano é quem trava na imagem dos semáforos.

Comparação entre o cliente humano, que tenta resolver o CAPTCHA três vezes, trava e abandona a compra, e o bot, que resolve em 0,4s com acurácia próxima de 100% e passa sem ser visto.
Comparação entre o cliente humano, que tenta resolver o CAPTCHA três vezes, trava e abandona a compra, e o bot, que resolve em 0,4s com acurácia próxima de 100% e passa sem ser visto.

E o custo recai sobre quem importa. Pesquisas apontam quedas de conversão de até 40% por causa do atrito, 71% de usuários que abandonam o desafio sem concluir e compradores que desistem da compra por pura frustração.9 O CAPTCHA virou um imposto cobrado do seu cliente legítimo, sem entregar a segurança que prometia.

Bloqueio binário é a resposta errada

A reação comum é endurecer o bloqueio. A Cloudflare passou a barrar crawlers de IA por padrão desde julho de 2025 e lançou o Pay Per Crawl, criando um modelo de permissão e cobrança.10 Faz sentido para conteúdo editorial, mas aplicar a mesma lógica binária a um fluxo de compra significa recusar receita.

O caminho que está se formando não é bloquear nem liberar tudo, é identificar com confiança. O Web Bot Auth,11 padrão em desenvolvimento no IETF, faz o agente assinar cada requisição HTTP com uma chave criptográfica verificável, algo que um user-agent dizendo “sou o ChatGPT” nunca garantiu. Em produção desde março de 2026 na Cloudflare, ele já permite políticas como “mostrar preço apenas para agentes verificados”, com suporte a Claude, ChatGPT e Perplexity.

O que sobra é a política de acesso e o comportamento

Identidade verificada resolve metade do problema, saber quem é o agente. A outra metade é o que ele faz. Um agente pode ser legítimo e ainda assim ser usado para abusar de uma promoção, do mesmo jeito que um humano com login válido pode cometer fraude.

Por isso a decisão não deveria ser “bot sim ou bot não”, e sim uma política por evento de negócio: quem pode fazer o quê, com que frequência, sob qual padrão. É o mesmo princípio do post sobre automação sem código: quando os sinais de infraestrutura ficam cegos, o que resta é olhar o comportamento no nível do processo.

Matriz de política de acesso cruzando identidade (verificada ou não) com comportamento (esperado ou anômalo): verificada e esperada libera, verificada e anômala limita e investiga, não verificada e esperada permite e monitora, não verificada e anômala bloqueia.
Matriz de política de acesso cruzando identidade (verificada ou não) com comportamento (esperado ou anômalo): verificada e esperada libera, verificada e anômala limita e investiga, não verificada e esperada permite e monitora, não verificada e anômala bloqueia.

A Glass Data foi construída para essa camada. A plataforma monitora eventos de negócio em tempo real, cada um com métricas e monitoramentos configuráveis, então você define o que é aceitável por evento em vez de aplicar um bloqueio único na porta. Se um agente verificado faz dez compras legítimas, ótimo. Se um padrão de resgate foge do esperado, o alerta dispara, não importa se quem executou foi humano, script ou agente.

O que fazer a partir de agora

Se a sua operação aceita pagamentos ou tem fluxos que dão vantagem a quem os executa, vale separar duas perguntas que costumam virar uma só. A primeira é “esse acesso é automatizado?”. A segunda, que realmente importa, é “esse acesso é legítimo e dentro do esperado?”.

Bloquear todo bot responde à primeira e ignora a segunda. O resultado é atrito para o cliente humano, porta fechada para o cliente que chega por um agente e nenhuma proteção real contra o abuso que de fato passa. A pergunta para 2026 não é se você vai receber agentes, é se você vai saber dizer quais deles valem a venda.

  1. Adobe Analytics, “AI-driven traffic surges across industries, retail sees biggest gains”

  2. Salesforce, “AI and Agents Propel Cyber Week to Record $336.6B in Global Spend”

  3. Central do Varejo, “Visa conclui transações seguras com IA e prepara adoção em massa de pagamentos agênticos em 2026”

  4. TI INSIDE, “Mastercard lança Agent Pay, tecnologia pioneira de pagamentos agênticos para impulsionar o comércio na era da IA”

  5. Fortune, “AI agents are already driving 10% of revenue for some brands”

  6. Times Brasil (CNBC), “Bots e IA já superam humanos no tráfego da internet, aponta relatório”

  7. Exame, “O fim do CAPTCHA? Como fica a verificação de humanidade na era da IA”

  8. Tecmundo, “Cientistas criam IA capaz de resolver captcha e ‘provar que não é robô’”

  9. Responser, “CAPTCHA Is Killing Your Conversion Rate: Why It’s Time To Retire It”

  10. Fast Company Brasil, “Nova ferramenta da Cloudflare impõe regras e preço para rastreadores de IA”

  11. Cloudflare, “Forget IPs: using cryptography to verify bot and agent traffic”