A Cloudflare colocou como chamada central da sua Agents Week 2026, realizada na última
artificial. Dito assim parece óbvio. Claro que não foi, a internet foi construída para
pessoas. Para browsers que renderizam HTML. Para humanos que clicam em links, preenchem
formulários, fazem login, digitam senhas e passam horas navegando.Mas essa frase tem uma segunda camada. Não é uma observação histórica. É uma declaração
de intenção. Se a internet não foi construída para IA, então alguém vai precisar construir
a versão que foi e essa construção está acontecendo agora, em tempo real, com anúncios
saindo dia após dia.
O problema que os agentes revelaram
Quando você coloca um agente autônomo para trabalhar na internet atual, ele bate em
paredes que um humano nunca perceberia.
Autenticação, por exemplo. Os sistemas de login foram projetados para humanos. Eles
esperam que alguém leia um e-mail de verificação, reconheça um CAPTCHA, aprove um push
de dois fatores. Um agente que precisa acessar um sistema interno em nome de um usuário
enfrenta uma barreira que literalmente não foi projetada para ser transposta por software.
Sessões persistentes são outro problema. A web funciona com o modelo de requisição-resposta:
o cliente pede, o servidor responde, a conexão fecha. Agentes que executam tarefas longas,
procurando informações em múltiplas fontes, esperando por resultados, voltando a uma tarefa
depois de horas, não têm onde se ancorar nessa arquitetura.
E há a questão do acesso a recursos privados. APIs internas, bancos de dados, ambientes de
staging, tudo fica atrás de um perímetro de rede. Um agente que precisa acessar o CRM interno
da empresa, verificar o banco de dados de inventário e postar no Slack da equipe está navegando
entre três sistemas diferentes, cada um com seu próprio modelo de credenciais e controle de acesso.
O que a Cloudflare anunciou essa semana
A Agents Week 2026 foi, na prática, um lançamento coordenado de múltiplos produtos pensados
para resolver exatamente esses problemas. Vale olhar para cada peça e entender o que ela faz.
Cloudflare Mesh é talvez o anúncio mais estruturalmente significativo. Apresentado
como “a primeira solução de rede privada em escala construída para a era dos agentes de IA”, o Mesh
cria uma malha de conectividade segura que une agentes, humanos e infraestrutura distribuídos em um
único fabric privado. Com ele, um agente rodando nos Workers da Cloudflare pode acessar um banco de
dados interno via Workers VPC sem nunca expor esse banco à internet pública. As credenciais são
injetadas de forma controlada. O acesso é auditável. E pode ser revogado.
Isso resolve, de uma vez, o problema que forçava times a escolher entre dar aos agentes acesso
arriscado ou limitá-los a ponto de tornarem-se inúteis.
Managed OAuth for Cloudflare Access vai na mesma direção, mas para autenticação. Ao
adotar o RFC 9728, permite que agentes autentiquem em sistemas internos em nome de usuários sem
precisar usar service accounts genéricos, que são, historicamente, a fonte de alguns dos vazamentos
de credenciais mais sérios em ambientes corporativos.
Cloudflare Workflows ganhou melhorias significativas de concorrência e throughput.
É a peça que gerencia a execução durável, o que significa que uma tarefa de longa duração pode ser
pausada, retomada, ramificada e orquestrada sem que o agente precise manter uma conexão ativa o
tempo todo.
AI Search chega como o “primitivo de busca para agentes”: instâncias de busca criadas
dinamicamente, com upload de arquivos e busca híbrida com relevance boosting. Em vez de depender de
uma busca genérica, o agente pode criar sua própria instância de índice para um contexto específico.
Cloudflare Artifacts é talvez a peça menos óbvia, mas extremamente reveladora. É um
sistema de armazenamento versionado compatível com Git, construído especificamente para a era dos
agentes. O raciocínio da equipe é direto: as plataformas de controle de versão existentes foram
construídas para as necessidades de humanos, não para uma mudança de ordem de magnitude no volume de
código gerado por agentes que nunca dormem e podem trabalhar em múltiplas issues simultaneamente.
E há o Browser Run, renomeado a partir do Browser Rendering, que agora oferece Live View,
Human in the Loop, acesso CDP e 4x mais limites de concorrência para agentes que precisam navegar na web
da forma como um humano faria.
A camada de identidade: quem é esse agente?
Uma das questões mais complicadas da era agêntica é a de identidade. Quando um agente toma uma ação em
nome de um usuário, envia um e-mail, modifica um documento, aprova uma transação, quem é responsável?
Como o sistema do outro lado sabe que aquela ação foi autorizada?
A Cloudflare está trabalhando em vários vetores aqui. API tokens escaneáveis, visibilidade OAuth
expandida e permissões com escopo de recursos chegaram ao GA. A ideia é permitir que times implementem
uma arquitetura de privilégio mínimo real, onde cada agente tem acesso exatamente ao que precisa, nem
mais nem menos, e onde qualquer credencial comprometida pode ser rastreada e revogada com precisão cirúrgica.
O Cloudflare Gateway também passou a monitorar o que chamam de “Shadow MCP”, servidores de
protocolo de contexto de modelos que aparecem em ambientes sem autorização formal. É o equivalente do
Shadow IT para a era dos agentes.
A mudança econômica que poucos estão discutindo
Tem uma dimensão econômica nessa história que merece atenção.
Os agentes de hoje têm um problema de custo por design: para manter contexto em uma tarefa longa,
precisam manter conexões ativas, instâncias rodando, recursos alocados. O modelo de cobrança por tempo
de servidor funciona muito mal para tarefas que são 90% espera, aguardando uma API responder, esperando
um humano aprovar uma etapa, aguardando um processo de build terminar.
A infraestrutura que está sendo construída inverte essa lógica. Agentes que hibernam quando ociosos e
acordam sob demanda mudam o modelo para “pague pelo que usar de verdade”. O Active CPU Pricing dos
Sandboxes é um exemplo concreto disso: você não paga pelos ciclos de CPU enquanto o agente está esperando
uma resposta do LLM.
Com esse modelo, a proposição muda de “um agente caro por power user” para “um agente por cliente, por
tarefa, por thread”, com custo marginal aproximando-se de zero para instâncias inativas.
O que isso significa para quem constrói produtos
Se você está construindo qualquer coisa que vai ter agentes de IA como componente nos próximos dois anos
— e as chances são altas de que sim — algumas implicações práticas:
A segurança por perímetro (perimeter security) não funciona para agentes. Você não pode colocar um firewall
em frente a um agente que precisa acessar dez sistemas diferentes. A abordagem que está emergindo é zero
trust por design, cada ação é autenticada, cada acesso é auditado, cada credencial tem escopo mínimo.
APIs vão precisar ser repensadas para consumo por máquinas, não por humanos. Isso inclui rate limiting que
faça sentido para padrões de acesso de agentes, documentação que modelos possam entender e usar, e formatos
de resposta que sejam parseáveis de forma confiável.
A observabilidade de agentes é diferente da observabilidade de software tradicional. Você não está olhando
apenas para logs de requisição, está tentando entender a cadeia de raciocínio de um sistema que tomou uma
série de decisões autônomas. As ferramentas para isso ainda estão sendo inventadas.
Conclusão: estamos apenas no começo
Tudo que a Cloudflare anunciou essa semana são primitivas, blocos de construção. A internet que elas
habilitam ainda não existe. Os produtos que vão ser construídos em cima dessa infraestrutura ainda não
foram imaginados pela maioria das pessoas.
Mas a direção é clara. A web como a conhecemos, construída para browsers, para cliques humanos, para sessões
de trinta minutos, está sendo complementada por uma camada nova. Uma camada onde o consumidor mais ativo não
é um usuário humano, mas um agente autônomo que trabalha continuamente, acessa múltiplos sistemas e precisa
de uma infraestrutura que foi projetada para ele, não adaptada.
Essa construção está acontecendo agora. Semana após semana, primitiva após primitiva.
