Risco Corporativo

Relatório de Uso de IA 2026 Riscos e Desafios nas Empresas

O Relatório de Uso de IA 2026, publicado pela LayerX Security, revela uma lacuna significativa na visibilidade e compreensão dos riscos associados à inteligência artificial (IA) nas empresas. Embora quase metade dos usuários corporativos tenha interagido com ferramentas de IA no último ano, apenas 18% o fazem semanalmente, indicando que a maioria é composta por usuários casuais. No entanto, um pequeno grupo de ‘usuários poderosos’ é responsável por uma quantidade desproporcional de interações e exposição de dados sensíveis. O ChatGPT continua sendo a plataforma de IA mais utilizada, representando 36% dos usuários corporativos, mas o Copilot M365 está crescendo rapidamente, alcançando 29% de adoção. A pesquisa também destaca o uso crescente de ferramentas de IA fora do controle corporativo, como extensões de navegador e conectores de IA, que ampliam a superfície de risco. Mais de 6% das conversas de IA nas empresas contêm dados sensíveis, com ferramentas como DeepSeek e ChatGPT apresentando as maiores taxas de exposição. O relatório enfatiza a necessidade urgente de as organizações revisarem suas políticas de governança e visibilidade em relação ao uso de IA, especialmente em um cenário onde a adoção de IA pessoal está se tornando comum dentro dos fluxos de trabalho corporativos.

Roubo de Credenciais A Nova Ameaça dos Infostealers

Os infostealers modernos têm ampliado o roubo de credenciais, coletando não apenas nomes de usuário e senhas, mas também dados de sessão e atividades dos usuários. Um estudo da Specops analisou mais de 90.000 vazamentos de infostealers, totalizando mais de 800 milhões de registros, que incluem credenciais, cookies de navegador e histórico de navegação. Essa coleta de dados permite que atacantes associem informações técnicas a usuários reais, tornando uma única infecção valiosa mesmo após a violação inicial. O maior risco é a facilidade com que os dados roubados conectam múltiplas contas e comportamentos a uma única pessoa, desmoronando a barreira entre identidade pessoal e profissional. A política de senhas da Specops ajuda a mitigar esse risco, bloqueando credenciais já comprometidas. Os dados vazados incluem informações de serviços profissionais como LinkedIn e GitHub, além de plataformas pessoais como Facebook e YouTube, facilitando ataques direcionados. A exposição de credenciais em dispositivos pessoais pode rapidamente escalar para riscos em ambientes corporativos, especialmente devido à reutilização de senhas. Portanto, a implementação de políticas de senhas mais robustas e a conscientização sobre a segurança são essenciais para proteger tanto identidades pessoais quanto corporativas.