Tese do fundador: o risco migra de respostas erradas de IA para ações erradas de IA
Na busca com IA, o maior risco é uma resposta imprecisa — descrever mal uma marca, citar informação desatualizada, recomendar um concorrente. São riscos reputacionais. Merecem atenção, mas o dano costuma ser indireto e gradual.
Na publicidade por agentes, o nível de risco escala uma ordem de grandeza. Quando agentes de IA podem ler e modificar contas de anúncio, erros não ficam mais na janela do chatbot. Viram má alocação de orçamento, criativos potencialmente ilegais, erros de segmentação e promessas de marca não autorizadas — tudo executado em velocidade de máquina. Um único prompt mal interpretado pode afetar múltiplas campanhas em segundos, gerando perdas financeiras reais antes que alguém perceba.
Não é preocupação teórica. Está embutida no design de produto do Meta Ads MCP. A open beta expõe aproximadamente 29 ferramentas cobrindo gestão de campanhas, configuração de audiências, ajuste de orçamento e relatórios. Cada ferramenta é um ponto de entrada de ação potencial. Sem framework de governança, um agente pode tomar decisões tecnicamente corretas mas estrategicamente erradas.
Cinco categorias de risco
Após analisar a superfície de ferramentas MCP e o feedback inicial da comunidade, identificamos cinco categorias de risco que marcas precisam endereçar antes de conectar agentes de IA às suas contas de anúncio.
A primeira é risco orçamentário. Um agente interpreta mal um objetivo de campanha ou reage excessivamente a flutuações métricas de curto prazo. Vê uma melhoria temporária de CPM em um conjunto de anúncios e escala agressivamente o orçamento, sem notar que o ROAS desse conjunto caiu nos últimos três dias. Sem limites de orçamento e mecanismos de escalação, esse tipo de erro pode desperdiçar gasto publicitário significativo em um único dia.
A segunda é risco criativo. Um agente usa ou sugere criativos que violam diretrizes de marca, requisitos legais ou padrões de sensibilidade de mercado. No Brasil, o Código de Defesa do Consumidor (CDC) e o CONAR regulam a publicidade. A publicidade enganosa (art. 37 do CDC) e a publicidade abusiva são proibidas. O CONAR, embora autorregulador, tem poder de recomendar a retirada de peças publicitárias. Um agente que gera anúncios com alegações não comprovadas de eficácia ou preços enganosos pode expor a marca a processos no PROCON e sanções administrativas. Além disso, a ANVISA regula publicidade de saúde, alimentos e cosméticos com regras específicas que o agente precisa respeitar.
A terceira é risco de segmentação. Um agente seleciona combinações de audiência que geram problemas de segurança de marca, ou aponta para regiões onde a marca não tem capacidade de entrega. O Brasil é um país continental com diferenças logísticas enormes entre regiões. Um serviço disponível apenas em São Paulo e Rio, cujo agente estende a segmentação para o Brasil inteiro, gera leads de estados onde não pode entregar — com consequente frustração do cliente e custo de atendimento.
A quarta é risco de marca. Um agente faz promessas ou alegações não autorizadas em textos de anúncio. No Brasil, o CDC exige clareza nas informações ao consumidor. Em setores regulados — serviços financeiros (Banco Central, CVM), saúde (ANVISA), seguros (SUSEP) — alegações não autorizadas podem acionar investigações regulatórias.
A quinta é risco de dados. Durante chamadas de ferramentas MCP, dados de contas, audiências e conversões fluem para o contexto do LLM. A Lei Geral de Proteção de Dados (LGPD) regula a proteção de dados pessoais no Brasil. Transferências internacionais de dados pessoais a LLMs de terceiros necessitam de garantias adequadas conforme artigos 33-36 da LGPD. A ANPD (Autoridade Nacional de Proteção de Dados) tem publicado orientações sobre IA e dados pessoais que afetarão o uso de agentes publicitários.
Por que governança é a competência central
Muitos tratam a integração MCP como ferramenta de eficiência: conectar o agente, automatizar ads, economizar headcount. Esse enquadramento é perigoso porque coloca automação antes da infraestrutura de governança.
O enquadramento correto: integração MCP é um problema de design de governança. Antes de conectar agentes, marcas precisam responder seis perguntas fundamentais.
Primeiro, níveis de permissão. O que o agente pode ler, sugerir, modificar e não tocar. Princípio de menor privilégio.
Segundo, design human-in-the-loop. Quais operações requerem aprovação humana, qual o SLA de aprovação, o que acontece se o aprovador está offline. Diferentes tipos de operação precisam de diferentes estratégias HITL.
Terceiro, limites de orçamento. Mudança máxima única, limites acumulados diários e semanais, mecanismo de escalação ao exceder o limite.
Quarto, logs de operações. Cada ação do agente precisa de trilha de auditoria completa e imutável.
Quinto, mecanismos de rollback. Como reverter rapidamente uma ação incorreta. Quais operações são reversíveis e quais irreversíveis.
Sexto, fronteiras de dados em prompts. Quais dados podem aparecer nos prompts e como prevenir vazamento de informação sensível.
O caminho correto de integração
Workflows publicitários MCP devem seguir um caminho gradual da observação à ação governada.
Fase 1: somente leitura. O agente lê dados da conta, gera relatórios, diagnostica anomalias e verifica convenções de nomenclatura. Sem operações de escrita. O objetivo é validar se o agente compreende corretamente a estrutura da conta, os fatos da marca e a lógica de negócio.
Fase 2: modo recomendação. O agente gera sugestões de orçamento, audiência e criativos, mas toda execução requer aprovação humana. O valor não é automação, mas comparar recomendações do agente com o julgamento da equipe.
Fase 3: escritas de baixo risco. Ajustes de orçamento dentro de limites pré-aprovados, pausa de conjuntos de anúncios de baixo desempenho, atualizações de parâmetros UTM.
Fase 4: automação governada. Operações mais complexas sob guardrails claros e monitoramento em tempo real, com caminho de escalação humana para casos limítrofes.
Considerações específicas para o mercado brasileiro
O mercado brasileiro apresenta particularidades que afetam a governança de publicidade por agentes.
O Código de Defesa do Consumidor é a base regulatória. O PROCON em cada estado tem autonomia para aplicar sanções. O CONAR autorregula a publicidade com base em seu Código Brasileiro de Autorregulamentação Publicitária. ANVISA regula publicidade de saúde, alimentos e cosméticos. Banco Central e CVM regulam publicidade de serviços financeiros. Um agente que cria anúncios no Brasil precisa navegar essa complexidade regulatória.
Os métodos de pagamento são únicos. Pix é o método de pagamento digital mais usado no Brasil. Boleto bancário permanece relevante para parcelas e compras de maior valor. Parcelamento sem juros é expectativa do consumidor brasileiro. Se o agente cria anúncios mencionando condições de pagamento, precisa refletir a realidade do mercado — um anúncio que menciona apenas cartão de crédito internacional ignora como a maioria dos brasileiros paga.
A logística brasileira tem complexidades regionais. Prazos de entrega variam enormemente entre capitais e interior. Frete grátis é fator decisivo de conversão. O agente precisa entender que segmentar por região no Brasil não é apenas uma questão geográfica, mas logística e econômica.
A prova social funciona de maneira específica. Avaliações no Reclame Aqui são critério de decisão de compra para muitos brasileiros. Selos de confiança como E-bit e Selo RA1000 agregam credibilidade. O agente precisa ter acesso a essas evidências na camada de prova da marca.
Visão da Gravity
A Gravity trata governança de ads por agentes como parte da infraestrutura de crescimento. Camada de evidência de marca, framework de governança operacional e sistema de monitoramento devem ser construídos antes da automação.
Próximos passos para marcas
- Desenhar um framework de governança de operações de agentes cobrindo permissões, aprovações, logs, rollback e fronteiras de dados.
- Definir estratégias HITL diferentes para diferentes tipos de operações.
- Começar com testes somente-leitura antes de passar ao modo recomendação e escritas de baixo risco.
- Garantir completude da camada de evidência de marca.
- Auditar regularmente outputs e qualidade decisória do agente.
FAQ
Q: Qual o maior risco em ads por agentes?
A: O risco migra de respostas erradas para ações erradas — má alocação de orçamento, criativos não conformes, erros de segmentação e promessas de marca não autorizadas.
Q: Quais regulações brasileiras são particularmente importantes?
A: LGPD (proteção de dados), CDC (publicidade enganosa e abusiva), CONAR (autorregulação), e regulações setoriais (ANVISA, Banco Central, CVM).
Q: Em que modo começar?
A: Somente leitura e modo recomendação primeiro. Validar a compreensão do agente antes de abrir gradualmente escritas de baixo risco.