A adoção em larga escala da inteligência artificial tornou-se parte da rotina das empresas. Embora muitas vezes associada a chatbots que completam e-mails ou geradores de código, o uso da IA hoje vai muito além. Ferramentas como ChatGPT e Gemini estão sendo aplicadas para automatizar tarefas antes restritas a especialistas, ampliando a eficiência em diversas áreas. No entanto, essa expansão traz riscos que não podem ser ignorados. Segundo um estudo recente da Harmonic, 8,5% das interações de colaboradores com modelos de IA generativa envolvem dados sensíveis, um percentual que mostra a exposição das empresas a vulnerabilidades em segurança, conformidade e privacidade, além de potenciais implicações legais.
Como já adiantado pela pesquisa, por depender da inserção de informações para gerar respostas, muitas dessas plataformas armazenam pontos que podem ser sensíveis como códigos, estratégias de negócio e dados pessoais. Atrelado a uma regulamentação mais rígida, um vazamento acidental como esse representa não apenas um risco técnico, mas um potencial prejuízo financeiro e reputacional.
Outra prática de que se deve ter atenção é o chamado Shadow IT, quando departamentos contratam ou utilizam ferramentas sem aprovação ou supervisão da área de tecnologia. Sem essa governança, o “experimento” de uma equipe pode acabar com a exposição do cliente e de sua empresa e rapidamente se tornar um problema de compliance. Somado a isso, cresce também a ameaça de ataques maliciosos potencializados pela IA. Grupos de hackers têm utilizado técnicas como engenharia de prompts para manipular sistemas, explorar vulnerabilidades e até criar campanhas de phishing e malware automatizadas.
Mas o que é possível fazer neste cenário?
Eu defendo que o desafio aqui não é restringir o uso da IA, mas garantir que ela seja aplicada com responsabilidade e segurança. Isso exige políticas claras, governança eficiente e uma cultura de conscientização, especialmente no compartilhamento de informações sensíveis com essas ferramentas não proprietárias. Proteger a organização dos riscos passa por decisões estratégicas, processos bem definidos e o uso das tecnologias adequadas. Deixo aqui algumas ações que podem garantir segurança e governança na adoção da IA:
Estabeleça políticas claras e invista em conscientização. Defina regras objetivas, com limites para o compartilhamento de informações sensíveis. Capacite as equipes com treinamentos que mostrem, na prática, os riscos e as boas práticas no trabalho.
Priorize soluções corporativas com segurança robusta. Adote plataformas desenvolvidas para o ambiente empresarial, com controles sobre armazenamento, fluxo, criptografia e compliance. Evite o uso de ferramentas de consumo para atividades que envolvam dados críticos.
Implemente ferramentas de prevenção contra perda de dados (DLP). Utilize soluções que automatizam a detecção e o bloqueio de pontos sensíveis antes que sejam enviados para sistemas externos. Aplique sanitização de dados como uma camada adicional de proteção.
Controle o acesso e monitore o uso das ferramentas de IA. Restrinja o acesso de acordo com as funções de cada colaborador. Mantenha registros de atividades e utilize análise comportamental para identificar padrões anômalos e agir preventivamente.
Realize avaliações rigorosas de fornecedores. Inclua critérios de segurança, governança de dados e gestão de incidentes nos processos de contratação de soluções de IA. Exija SLAs que assegurem confidencialidade, integridade e responsabilidade em caso de vazamentos.
Fortaleça a detecção e resposta a ameaças internas. Implemente tecnologias que monitorem o uso e identifiquem comportamentos suspeitos. Combine análise de padrões de uso com alertas inteligentes para prevenir ações maliciosas ou erros humanos.
Com isso, é possível aproveitar as oportunidades reais de ganho da IA, como eficiência e competitividade, gerando valor forma consistente e com responsabilidade. Empresas com políticas claras, governança e práticas de segurança bem definidas não apenas evitam riscos como fortalecem a confiança em suas operações e decisões.
*Por Fabio Caversan, VP Global de Inovação do Stefanini Group.
