A estratégia de IA da Microsoft enfrenta três desafios: segurança, custo e perda de participação de mercado

Autor: Shenchao TechFlow

A Microsoft foi o maior beneficiário da narrativa global de IA desde 2023. Com o investimento inicial de US$ 13 bilhões na OpenAI, Satya Nadella rotulou toda a linha de produtos — Office 365, Azure e Windows — com o rótulo Copilot, levando sua capitalização de mercado a ultrapassar US$ 3,7 trilhões. No entanto, em 2026, essa narrativa começou a se desintegrar em múltiplas frentes.

Os ataques não ocorrem em pontos isolados. Nas últimas quatro semanas, notícias negativas nos três eixos de segurança, custo e participação de mercado explodiram simultaneamente, revelando uma mesma doença estrutural por trás disso. A pilha tecnológica não está em suas mãos, o poder de precificação não está em suas mãos, e os bolsos dos clientes corporativos estão sendo abertos pela concorrência.

Em janeiro de 2026, foi descoberto um defeito grave no Microsoft 365 Copilot, rastreado internamente como CW1226324. Segundo o SecurityToday e o Cybernews, essa falha permitia que o Copilot acessasse rascunhos de e-mails e e-mails enviados marcados como "confidenciais" nos aplicativos Office, como Word, Excel e PowerPoint, contornando as políticas de proteção contra perda de dados (DLP) implementadas especificamente pelos clientes.

Documentos internos da Microsoft descrevem isso como e-mails rotulados como confidenciais sendo "mal processados" pelo sistema de IA. A vulnerabilidade esteve ativa desde janeiro de 2026, e a Microsoft só começou a implementar a correção no início de fevereiro, expondo comunicações confidenciais a uma janela potencial de cerca de seis semanas. A Microsoft ainda não divulgou o número de empresas ou usuários afetados.

Este não é um evento isolado. Em 15 de janeiro de 2026, a empresa de segurança Varonis divulgou uma técnica de ataque chamada “Reprompt”, que pode contornar as proteções de prevenção de vazamento de dados do Copilot por meio de um único link malicioso, permitindo a continuação da extração de dados mesmo após o encerramento do chat do Copilot. No mesmo mês, pesquisadores de segurança descobriram uma vulnerabilidade zero-click no M365 Copilot com pontuação CVSS de 9,3, permitindo que atacantes a ativem sem qualquer interação do usuário.

Ilia Kolochenko, CEO da ImmuniWeb e pesquisador do Instituto Europeu de Direito, disse à Cybernews: “Eventos como este podem aumentar significativamente em 2026, tornando-se provavelmente o tipo mais frequente de incidente de segurança para empresas de todos os tamanhos em todo o mundo.” Ele apontou que as empresas estão implementando assistentes de IA em busca de produtividade muito mais rapidamente do que os quadros de governança conseguem acompanhar, e que os sistemas tradicionais de proteção contra perda de dados nunca foram projetados para monitorar como agentes de IA acessam, interpretam e reempacotam dados sensíveis.

A Gartner prevê que, até 2030, mais de 40% das empresas globais sofrerão eventos de segurança ou conformidade devido a ferramentas de IA não autorizadas; em 2027, a previsão é ainda mais específica: 40% dos vazamentos de dados de IA originar-se-ão do uso transfronteiriço indevido de IA generativa. Com o Copilot profundamente integrado ao Microsoft Graph (a camada unificada de dados de e-mail, Teams, SharePoint e OneDrive), uma única violação afeta toda a massa de dados dos ativos centrais da empresa.

No final de maio, informações internas reveladas pela The Verge confirmaram que o departamento Experiences & Devices da Microsoft cancelará a maioria das licenças internas do Claude Code até 30 de junho de 2026, passando a utilizar o GitHub Copilot CLI. Esse departamento abrange equipes de desenvolvimento de produtos-chave como Windows, Microsoft 365 e Surface, envolvendo milhares de engenheiros.

O projeto piloto interno do Claude Code foi lançado há apenas seis meses. Segundo o Windows Central, citando o The Verge, o Claude Code ganhou ampla aceitação entre os funcionários da Microsoft; o plano inicial era permitir que engenheiros usassem o Claude Code e o GitHub Copilot CLI em paralelo para comparar feedbacks, mas os engenheiros preferiram globalmente o Claude Code. A razão oficial para a revogação da licença é “integração estratégica”, mas múltiplas fontes apontam para o verdadeiro impulso: custo.

Sesame Disk e várias mídias da indústria, citando comunicações internas, mostram que o modelo de cobrança por token do Claude Code torna as despesas mensais difíceis de prever, com o custo mensal por engenheiro em algumas organizações variando entre 500 e 2.000 dólares. O ano fiscal da Microsoft termina em 30 de junho, e a data de encerramento da licença coincide exatamente com o fim do ano fiscal.

O caso paralelo é mais evidente. O chefe de tecnologia da Uber, Praveen Neppalli Naga, revelou anteriormente que, após implantar o Claude Code para 5.000 engenheiros, a empresa esgotou todo o orçamento anual de US$ 3,4 bilhões em IA nos primeiros quatro meses de 2026, com a taxa mensal de uso dos engenheiros subindo para 84-95%. O AI Weekly apontou que a precificação plana baseada em licenças por usuário ocultou o consumo real de tokens, e a cobrança baseada em uso em escala corporativa imediatamente expôs essa lacuna estrutural.

O GitHub já está ajustando isso. A partir de 1º de junho de 2026, todos os planos do Copilot passarão para um modelo de cobrança por uso através dos Créditos de IA do GitHub. Citando dados do setor, o Cryptobriefing afirma que os preços de software de IA nos EUA aumentaram de 20% a 37%, refletindo a lacuna entre as despesas esperadas pelas empresas e os custos reais de operação em larga escala de ferramentas de IA.

Essa mudança representa um desafio direto ao modelo financeiro da Microsoft. O GitHub Copilot atualmente possui cerca de 4,7 milhões de usuários com assinatura paga, gerando receita anualizada de aproximadamente US$ 1 bilhão; o M365 Copilot possui 15 milhões de licenças pagas, mas apenas cerca de 33 milhões de usuários ativos, com taxa de conversão no local de trabalho de apenas 35,8%. Durante a transição de precificação plana para precificação por uso, o lucro trimestral fluctuará conforme a intensidade do uso de IA pelas equipes de engenharia — uma variável que o negócio de assinaturas da Microsoft nunca enfrentou nas últimas duas décadas.

Os dados de participação de mercado de assinaturas de IA pagas, divulgados pela Recon Analytics, apresentam o julgamento mais direto do mercado. Até janeiro de 2026, o ChatGPT lidera com 55,2% de participação, seguido pelo Google Gemini com 15,7% e o Microsoft Copilot com 11,5%. Esse número sofreu uma redução significativa em relação aos 18,8% de julho de 2025, perdendo 7,3 pontos percentuais em seis meses, uma queda relativa de 39%. O Gemini superou o Copilot no final de novembro de 2025.

As assinaturas pagas são consideradas o sinal de mercado mais limpo. Elas eliminam os "assentos zumbi" distribuídos em massa pelas empresas, mas não utilizados ativamente pelos funcionários. Os próprios dados da Microsoft confirmam essa lacuna: 15 milhões de assinaturas pagas do M365 Copilot correspondem a apenas 33 milhões de usuários ativos, indicando que muitas licenças adquiridas em lotes corporativos estão inativas.

A pesquisa sobre adoção de IA empresarial no início de 2026, compilada pelo UK Compare the Cloud, mostra que 82% dos usuários do Google Workspace relataram que os recursos de IA proporcionaram valor real, enquanto esse percentual entre os usuários do Microsoft 365 Copilot foi de 66%. A janela de contexto do Gemini é de aproximadamente 1 milhão de tokens, enquanto o limite do Copilot é de cerca de 32.000 tokens — cerca de 30 vezes maior, criando uma diferença significativa em cenários de análise de documentos longos.

A diferença nos níveis de preço também é clara. O Google integra o Gemini AI em cada pacote do Workspace sem cobrança adicional, enquanto a Microsoft adiciona uma taxa extra de Copilot de 18 libras por usuário por mês (aproximadamente 23 dólares) sobre as licenças existentes do M365. Para uma equipe britânica de 10 pessoas, a diferença anual é de cerca de 1.932 libras.

Sinais mais sensíveis vêm do poder de precificação. Segundo a CNBC, a Microsoft lançará em 1º de maio de 2026 um novo pacote superior chamado Microsoft 365 E7, com preço de US$ 99 por usuário/mês, 65% acima dos US$ 60 do E5, incluindo complementos Copilot AI, ferramentas de gerenciamento de agentes de IA e gestão de identidade. Judson Althoff, CEO de Negócios Corporativos da Microsoft, disse à CNBC que o E7 e as atualizações do Copilot “devem impulsionar uma adoção ainda maior do Copilot”, e acrescentou que a existência do E7 também deveria incentivar organizações a atualizarem mais funcionários para o E5. Essa abordagem de “aumentar primeiro o preço, depois atualizar e, em seguida, vincular” reflete uma mentalidade defensiva no mercado corporativo, absorvendo taxas adicionais de IA nas assinaturas principais por meio do aumento do preço do SKU básico, mas com o custo de testar continuamente a tolerância das equipes de TI corporativas aos preços da Microsoft.

Diante da pressão dupla de custos externos de modelos fora de controle e atraso na capacidade de desenvolvimento próprio, a Microsoft reagiu tarde, em 2 de abril de 2026. O CEO do departamento de IA da Microsoft, Mustafa Suleyman, anunciou três modelos básicos desenvolvidos internamente: MAI-Transcribe-1 (transcrição de voz), MAI-Voice-1 (geração de voz) e MAI-Image-2 (geração de imagem), disponibilizados para desenvolvedores por meio da plataforma Microsoft Foundry e do MAI Playground.

Yahoo Finance relata que Suleyman disse à Bloomberg que seu plano é criar o modelo multimodal "mais avançado" para diversos tipos de dados, como texto, áudio e imagem. Suleyman, responsável pela equipe de superinteligência MAI, deixou suas responsabilidades diárias no produto Copilot em março de 2026, sendo substituído por Jacob Andreou, ex-executivo da Snap, como vice-presidente executivo do Copilot, permitindo que Suleyman se concentre no desenvolvimento de modelos de ponta.

A própria linha do tempo fala por si. O acordo de cooperação entre a Microsoft e a OpenAI assinado em 2019 limitava, em termos contratuais, a Microsoft de desenvolver seus próprios modelos com amplas capacidades, e essa restrição só foi removida durante a renegociação do acordo em outubro de 2025. Em outras palavras, a Microsoft só foi “autorizada” contratualmente a desenvolver modelos de ponta há pouco mais de seis meses. A equipe MAI Superintelligence foi criada apenas em novembro de 2025 e levou menos de seis meses para lançar seus primeiros modelos.

O MAI-1-preview foi treinado em 15.000 GPUs H100 da NVIDIA, com foco em seguimento de instruções e consultas cotidianas. No entanto, a Microsoft ainda depende do GPT-5.4 como seu principal modelo de linguagem grande para o Copilot, com o objetivo de desenvolver seu próprio modelo geral de ponta previsto para 2027. O协议 Microsoft Foundry também mantém o acesso à API do Azure aos modelos da OpenAI até 2032.

World Today News aponta que a Microsoft acabou de registrar o pior trimestre desde a crise financeira de 2008, com investidores duvidando dos bilhões de dólares investidos em infraestrutura de IA. A equipe de superinteligência de Suleyman enfrenta grande pressão para demonstrar que esse gasto se traduzirá em propriedade intelectual própria, e não apenas em ser um distribuidor caro da OpenAI.

Ao observar lado a lado três narrativas negativas, os problemas estruturais da estratégia de IA da Microsoft emergem.

A primeira é a dependência excessiva da OpenAI. Por muito tempo, a arquitetura de produtos de IA da Microsoft utilizou os modelos da OpenAI como única camada avançada, enquanto seus próprios modelos foram bloqueados por cláusulas contratuais. Quando os preços dos tokens da OpenAI aumentaram e os custos de inferência subiram, a Microsoft não pôde substituí-los por modelos próprios nem repassar os custos aos preços, pois os clientes compravam a “experiência Copilot”, e não faturas separadas por tokens. A suspensão do Claude Code foi um ponto de explosão: quando os custos dos modelos externos saíram do controle, a reação instintiva da Microsoft foi forçar os engenheiros a retornarem ao GitHub Copilot CLI próprio, mesmo que este fosse “ligeiramente inferior” em funcionalidade.

O segundo é a mentalidade defensiva do mercado corporativo. A estrutura de preços do pacote E7 a US$ 99 por usuário/mês e o adicional Copilot a US$ 18-30 por usuário/mês reflete a tentativa da Microsoft de impor a IA aproveitando o efeito de bloqueio do ecossistema Office. O problema é que essa abordagem está perdendo eficácia diante da estratégia de “bundling gratuito” do Gemini Workspace, com a participação de assinaturas pagas caindo 7 pontos percentuais em seis meses — uma queda mais direta do que qualquer estimativa de analistas.

O terceiro é o fracasso simultâneo em segurança e controle de custos. A vulnerabilidade de contorno do DLP do Copilot e a CVE de clique zero refletem a contradição estrutural entre integração rápida, acesso profundo aos dados e atraso nas capacidades de governança. Já o超orçamento do Claude Code expõe uma lacuna interna da Microsoft na previsão de uso de IA e na gestão de custos de tokens. Diante da previsão da Gartner de que mais de 40% das empresas sofrerão eventos de segurança ou conformidade relacionados à IA até 2030, o rótulo de “líder em IA” está se tornando cada vez mais difícil de manter.

A Microsoft continua sendo uma das maiores empresas de IA em valor de mercado, detendo 27% das ações da OpenAI e controlando a rede de distribuição de 4 milhões de assinaturas pagas do GitHub Copilot e 15 milhões de licenças do M365 Copilot. Mas a transição do papel de "líder" para "perseguidor" já está escrita nos dados dos últimos três meses. Se a MAI conseguir lançar um verdadeiro modelo de linguagem geral de ponta até 2027, determinará como se desenrolará o próximo capítulo da narrativa da Microsoft na IA.