O relatório Verizon Data Breach Investigations Report (DBIR) de 2026 destaca a crescente preocupação com o uso não autorizado de inteligência artificial (IA) nas empresas, conhecido como Shadow AI. Este fenômeno, que representa um aumento de quatro vezes em relação ao ano anterior, ocorre quando funcionários utilizam ferramentas de IA, como ChatGPT, para tarefas cotidianas, muitas vezes sem a aprovação da organização. O relatório revela que 67% dos usuários acessam serviços de IA em dispositivos corporativos através de contas pessoais, expondo dados sensíveis a riscos significativos.
Além disso, o relatório aponta que 39% das violações de dados envolvem abuso de credenciais, com a maioria dos ataques de roubo de credenciais ocorrendo no navegador, um vetor frequentemente ignorado por ferramentas de segurança tradicionais. A análise da Keep Aware indica que 63% dos sites de phishing relacionados à Microsoft não foram detectados por ferramentas de segurança, evidenciando uma lacuna crítica na proteção.
O uso de extensões de navegador não autorizadas também é alarmante, com 15% dos usuários tendo extensões de IA instaladas sem supervisão. O ClickFix, uma técnica emergente de engenharia social, representa uma nova forma de ataque que começa no navegador e compromete o endpoint. O relatório enfatiza que a segurança do navegador deve ser uma prioridade, pois é onde muitos ataques estão ocorrendo.
Fonte: https://www.bleepingcomputer.com/news/security/what-2026-dbir-confirms-attacks-are-living-in-the-browser/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/06/2026 • Risco: ALTO
VAZAMENTO
A Ameaça do Shadow AI e o Risco de Credenciais em 2026
RESUMO EXECUTIVO
O relatório destaca a necessidade urgente de reforçar a segurança do navegador, onde muitos ataques estão ocorrendo, e a importância de monitorar o uso de IA nas organizações. A falta de visibilidade nas atividades do navegador pode resultar em violações de dados significativas, exigindo ações imediatas dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a vazamentos de dados e violações de segurança.
Operacional
Exposição de dados sensíveis e aumento de violações de segurança.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']
📊 INDICADORES CHAVE
67% dos usuários acessam serviços de IA em dispositivos corporativos através de contas pessoais.
Indicador
39% das violações de dados envolvem abuso de credenciais.
Contexto BR
63% dos sites de phishing relacionados à Microsoft não foram detectados por ferramentas de segurança.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar o uso de ferramentas de IA e extensões de navegador em dispositivos corporativos.
2
Implementar políticas de segurança para restringir o uso de contas pessoais em dispositivos corporativos.
3
Monitorar continuamente atividades de navegação e acessos a serviços de IA.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança do navegador, que se tornou o principal vetor de ataque, especialmente com o aumento do uso de IA nas empresas.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD em relação ao uso de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
