Líderes de segurança de empresas como Datadog, Jamf e ASOS discutem a crescente crise de visibilidade que surge com a democratização da programação por meio da inteligência artificial (IA). Durante um evento virtual, eles abordaram como a capacidade de escrever código se espalhou entre os funcionários, criando um cenário de ‘código selvagem’ que pode comprometer a segurança das organizações. Um relatório da RedAccess revelou que existem 380 mil ativos acessíveis publicamente, com 5 mil contendo informações corporativas sensíveis, muitos dos quais foram criados sem revisão de segurança. A situação é exacerbada pela falta de governança adequada, já que muitos funcionários, motivados por boas intenções, criam automações sem supervisão. Os líderes de segurança enfatizam a importância de classificar dados corretamente e de adotar uma abordagem de habilitação, em vez de restrição, para evitar a proliferação de código não governado. Eles também destacam a necessidade de um registro de casos de uso para rastrear a responsabilidade e a importância de controles técnicos para prevenir comportamentos inesperados de agentes de IA. A discussão revela que, em vez de tentar impedir a criação de código, as organizações devem focar em monitorar e gerenciar o que já está sendo produzido.
Fonte: https://www.bleepingcomputer.com/news/security/vibe-coders-are-gonna-vibe-code-how-cisos-are-tackling-code-sprawl/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/06/2026 • Risco: ALTO
TECNOLOGIA
A crise de visibilidade na segurança com a ascensão da IA
RESUMO EXECUTIVO
O artigo destaca a necessidade urgente de CISOs em adaptar suas estratégias de segurança para lidar com a proliferação de código não governado, que pode comprometer a segurança e a conformidade legal. A falta de visibilidade e controle sobre o uso de IA nas organizações é um desafio crescente que requer ações imediatas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e não conformidade com a LGPD.
Operacional
Aumento do risco de exposição de dados sensíveis e falta de visibilidade sobre o uso de IA.
Setores vulneráveis
['Tecnologia', 'Varejo', 'Serviços Financeiros']
📊 INDICADORES CHAVE
380.000 ativos acessíveis publicamente
Indicador
5.000 ativos contendo informações sensíveis
Contexto BR
Aumento da criação de automações sem revisão de segurança
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar a classificação de dados e a governança de automações existentes.
2
Implementar controles técnicos para monitorar e restringir o acesso a dados sensíveis.
3
Monitorar continuamente o uso de ferramentas de IA e a criação de código por funcionários.
🇧🇷 RELEVÂNCIA BRASIL
A crescente utilização de IA para automação pode levar a riscos significativos de segurança, exigindo que os líderes de segurança se adaptem rapidamente.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
