João Miguel Mesquita
O mainframe é muitas vezes visto como uma tecnologia do passado. Ainda assim, mais de 70% das empresas da Fortune 500 continuam a confiar nestes sistemas centrais, sobretudo pela sua capacidade de adaptação e modernização. A questão já não é se o mainframe continua relevante, mas como se posiciona num contexto em que a inteligência artificial, incluindo modelos de IA com agentes autónomos, começa a integrar-se nestes ambientes.
À medida que os mainframes se tornam parte integrante de arquiteturas híbridas, que combinam infraestruturas tradicionais com cloud e novas aplicações, os programadores deixam de poder contar apenas com experiência específica nesta plataforma. A introdução de inteligência artificial, em particular a chamada Agentic AI, implica que pessoas e processos estejam preparados para esta transição. Caso contrário, o resultado pode ser o surgimento de novos problemas ou o agravamento de fragilidades já existentes.
Em paralelo, muitas organizações enfrentam um desafio adicional. A saída para a reforma de especialistas experientes em mainframe está a acentuar lacunas de qualificações num domínio já de si escasso em talento. Os riscos dos sistemas críticos mantêm-se no centro das operações, mas o número de profissionais capazes de os gerir e evoluir diminui.
Importa por isso olhar e reforçar uma abordagem multidisciplinar. O investimento em formação em mainframe continua a ser estratégico, mas já não é suficiente. Os programadores precisam também de dominar fundamentos de inteligência artificial, incluindo as suas implicações ao nível da segurança, e de ganhar confiança para experimentar estas tecnologias de forma controlada.
A crescente adoção de IA traz consigo uma nova superfície de risco. As equipas de segurança estão a lidar com um aumento de ameaças baseadas em inteligência artificial, uma categoria que, segundo a Gartner, é a que mais rapidamente cresce. No entanto, os mecanismos de governação e compliance não acompanharam o ritmo acelerado de evolução tecnológica.
A combinação de fraca supervisão técnica, compreensão limitada e baixa priorização interna está a criar riscos significativos, sobretudo porque os sistemas de IA operam sobre dados sensíveis e código em constante evolução. Para as organizações que atuam em setores regulados, este desfasamento pode ter implicações legais, financeiras e reputacionais.
A resposta passa por criar mecanismos claros de controlo. Estruturas de governação e “guardrails” eficazes ajudam a garantir uma utilização responsável da IA e a reduzir o risco de danos na estrutura financeira e na reputação das empresas. A implementação de controlo de acessos baseado em funções permite limitar as permissões de agentes de IA de acordo com as suas responsabilidades específicas, reduzindo a probabilidade de ações não autorizadas. A isto juntam-se práticas como armazenamento seguro de credenciais, encriptação e autenticação multifator para proteger a integridade dos sistemas e os direitos de acesso dos utilizadores.
Não menos relevante é o controlo da forma como os agentes interagem com dados e executam tarefas. Técnicas como validação de inputs, monitorização de outputs e restrições comportamentais ajudam a mitigar o uso indevido de componentes baseados em grandes modelos de linguagem. Em processos críticos, a supervisão humana acrescenta uma camada adicional de proteção.
Outro ponto sensível é o desenho das instruções dadas à IA. Instruções mal estruturadas podem originar comportamentos imprevisíveis ou inseguros. Um trabalho disciplinado na definição dessas instruções, aliado à validação de dados de entrada, contribui para que os processos suportados por IA sejam seguros e alinhados com os objetivos do negócio. Monitorização contínua, observabilidade e auditorias ao longo de todo o ciclo de vida destes sistemas reforçam a transparência e a responsabilização.
Integrar competências para garantir continuidade e inovação
O sucesso na era da inteligência artificial exige a combinação de competências nucleares em mainframe com conhecimentos sólidos e atualizados em IA. Esta convergência permite criar, treinar e gerir agentes de IA alinhados com a lógica de negócio e com os objetivos estratégicos da organização.
A dificuldade não reside na falta de oferta formativa. Existem cursos e programas formação disponíveis. O problema está muitas vezes na perceção. As competências em mainframe continuam a ser vistas por alguns como ultrapassadas, apesar de manterem um valor significativo no mercado. Em áreas especializadas como COBOL, os profissionais qualificados são escassos, o que se reflete em remunerações superiores às praticadas em linguagens mais comuns.
Um estudo recente da Futurum Group reforça esta ideia ao indicar que, embora mais recém-licenciados estejam a adquirir conhecimentos em mainframe, 61% dos inquiridos identificam uma diferença substancial entre o que é ensinado e as necessidades reais do mercado. Isto demonstra que a formação de base, por si só, não resolve o problema. As competências precisam de ser continuamente integradas e atualizadas no contexto real das organizações.
Modelos de mentoria, ferramentas de simulação e aprendizagem em comunidade podem criar ambientes seguros para testar implementações de IA em contexto de mainframe, sem impacto direto nos sistemas de produção. As empresas têm aqui um papel determinante, ao promover infraestruturas e culturas que incentivem a experimentação responsável.
Só com a combinação de competências técnicas sólidas, governação adequada e confiança organizacional será possível evoluir do piloto cauteloso para implementações de IA em escala nos ambientes de mainframe. Nesse cenário, o mainframe deixa de ser apenas um sistema a manter e passa a integrar a estratégia de inovação das organizações.
