O uso de ferramentas de inteligência artificial (IA) no ambiente corporativo tem crescido exponencialmente, com a maioria dos funcionários utilizando de três a cinco aplicativos de IA diariamente, muitos dos quais não foram aprovados pela equipe de TI. Essa prática, conhecida como Shadow AI, representa um risco significativo, pois muitas dessas ferramentas acessam dados corporativos por meio de tokens OAuth ou sessões de navegador, sem que a equipe de segurança tenha visibilidade sobre isso. Um estudo da Adaptive Security revela que 80% dos funcionários utilizam aplicações de IA generativa não autorizadas, enquanto apenas 12% das empresas possuem uma política formal de governança de IA. Para mitigar esses riscos, o artigo sugere um programa de governança em cinco etapas: 1) identificar todas as ferramentas de IA em uso; 2) elaborar uma política que funcione em conjunto com os funcionários; 3) criar um processo ágil para solicitações de novas ferramentas; 4) implementar monitoramento contínuo; e 5) facilitar comportamentos de segurança adequados. A falta de controle sobre o uso de IA pode levar a exposições de dados sensíveis, tornando essencial que as empresas adotem uma abordagem proativa para gerenciar essas tecnologias emergentes.
Fonte: https://www.bleepingcomputer.com/news/security/5-steps-to-managing-shadow-ai-tools-without-slowing-down-employees/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/05/2026 • Risco: ALTO
TECNOLOGIA
O Crescimento do Shadow AI e Seus Riscos para a Segurança Corporativa
RESUMO EXECUTIVO
O uso crescente de ferramentas de IA não autorizadas nas empresas representa um risco significativo à segurança da informação. Com 80% dos funcionários utilizando essas ferramentas, a falta de políticas de governança adequadas pode levar a exposições de dados sensíveis. É crucial que as empresas implementem um programa de governança de IA para mitigar esses riscos e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido a vazamentos de dados.
Operacional
Exposição de dados sensíveis e falta de visibilidade para equipes de segurança.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
80% dos funcionários usam aplicações de IA generativa não autorizadas.
Indicador
Apenas 12% das empresas têm uma política formal de governança de IA.
Contexto BR
Três áreas principais de atividade de Shadow AI: conexões OAuth, extensões de navegador e recursos de IA em ferramentas já aprovadas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Realizar uma auditoria das ferramentas de IA atualmente em uso na organização.
2
Desenvolver e implementar uma política de governança de IA que inclua um processo de aprovação ágil.
3
Monitorar continuamente o uso de ferramentas de IA e suas conexões com dados corporativos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a falta de controle sobre o uso de ferramentas de IA, que pode resultar em vazamentos de dados e não conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações da LGPD sobre o uso de dados em ferramentas de IA.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
