O avanço acelerado da Inteligência Artificial (IA) tem transformado a rotina de empresas e profissionais em todo o mundo. No entanto, especialistas alertam que a adoção indiscriminada dessas tecnologias também está ampliando os riscos à segurança da informação.
Segundo Alberto Jorge (foto), especialista em segurança cibernética e CEO da Trust Control, a popularização das ferramentas de IA generativa tem ocorrido sem a devida atenção aos impactos na proteção de dados corporativos.
“Todo mundo está falando e usando Inteligência Artificial, mas quase ninguém está se preocupando com os perigos que ela pode trazer para a segurança de dados”, afirma.
Dados de estudos internacionais apontam que empresas enfrentam, em média, 223 incidentes mensais relacionados ao uso de IA generativa. O levantamento revela ainda que cerca de 97% dos vazamentos de dados envolvendo essas ferramentas ocorrem devido à ausência de controles adequados de acesso.
Para Alberto Jorge, o principal risco imediato está no compartilhamento involuntário de informações confidenciais em plataformas públicas de IA.
“O maior risco imediato é o compartilhamento involuntário de informações confidenciais com a IA. Dados inseridos em chatbots públicos são tratados como informação pública”, alerta.
Brasil registra aumento de ataques cibernéticos impulsionados por IA
No Brasil, o cenário é considerado ainda mais preocupante. Em 2025, o país registrou aproximadamente 1,4 milhão de ataques cibernéticos por minuto, impulsionados pelo crescimento de 535% na disseminação de malwares desenvolvidos ou potencializados por Inteligência Artificial.
A tendência se intensificou em 2026, quando os chamados ataques autônomos de IA passaram a fazer parte da realidade das organizações. Esses sistemas são capazes de identificar vulnerabilidades e explorar falhas de segurança sem necessidade de intervenção humana.
De acordo com o CEO da Trust Control, a tecnologia criou uma situação paradoxal para as equipes de segurança.
“A Inteligência Artificial cria uma dualidade perigosa na segurança cibernética. Enquanto equipes de defesa usam IA para reduzir o tempo de detecção de incidentes, os hackers utilizam IA para criar deepfakes e realizar ataques em massa”, explica.
Shadow AI é uma das maiores ameaças para as empresas
Outra preocupação crescente é o fenômeno conhecido como Shadow AI (ou IA Sombria), caracterizado pelo uso de ferramentas de Inteligência Artificial sem autorização ou fora das políticas internas de segurança das organizações.
Especialistas apontam que essa prática está entre os principais fatores de risco para vazamentos de informações e violações de dados corporativos. Estimativas indicam que até 40% das empresas podem sofrer incidentes relacionados ao uso não autorizado de IA.
Além da exposição de dados estratégicos, a utilização de plataformas não aprovadas pela empresa pode gerar consequências jurídicas severas, incluindo multas, penalidades previstas pela Lei Geral de Proteção de Dados (LGPD) e responsabilização por quebra de sigilo comercial.
“A proteção de dados na era da IA exige governança desde o design, passando pela capacitação das equipes, monitoramento contínuo do uso não autorizado de ferramentas e integração da segurança cibernética em todos os projetos de Inteligência Artificial da organização”, recomenda Alberto Jorge.
Como usar Inteligência Artificial com segurança
Especialistas recomendam algumas medidas para reduzir os riscos associados ao uso de ferramentas de IA no ambiente corporativo e pessoal:
- Ative recursos de privacidade e segurança, como autenticação em dois fatores (2FA);
- Desative o histórico de conversas sempre que a plataforma oferecer essa opção;
- Nunca insira informações sensíveis, como senhas, CPF, dados bancários ou documentos corporativos;
- Considere todo conteúdo enviado a uma IA pública como potencialmente exposto;
- Verifique informações e links gerados pela IA antes de utilizá-los em decisões ou processos;
- Utilize apenas ferramentas de IA aprovadas pela empresa e alinhadas às políticas internas de governança;
- Evite instalar extensões, plugins ou aplicativos de fontes não verificadas.
Com a rápida expansão da Inteligência Artificial no ambiente corporativo, especialistas defendem que a adoção de políticas de governança, treinamento contínuo e monitoramento constante será fundamental para equilibrar inovação e segurança digital nos próximos anos.
