Uma nova pesquisa do Netskope Threat Labs mostra que a adoção de inteligência artificial generativa (GenAI) no setor de varejo atingiu 95%, um crescimento significativo em relação aos 73% registrados no ano passado. O índice é ligeiramente superior à média de outros setores, onde 90% das organizações já utilizam GenAI.
Apesar do aumento da adoção, o uso de contas pessoais de GenAI no varejo caiu de 74% em janeiro para 36% em junho. Em contrapartida, a utilização de plataformas aprovadas pelas empresas mais que dobrou, passando de 21% para 52%. O dado indica uma mudança clara em direção a soluções corporativas que oferecem maior proteção de dados e mais controle sobre o uso da tecnologia.
Plataformas corporativas e privacidade
As empresas de varejo têm investido em plataformas flexíveis e com foco em privacidade, como Azure OpenAI, Amazon Bedrock e Google Vertex AI. Essas soluções permitem a hospedagem de modelos privados, aplicações personalizadas e agentes de IA, garantindo maior controle sobre dados corporativos sensíveis.
Gianpietro Cutolo, Pesquisador de Ameaças em Nuvem do Netskope Threat Labs, comenta: “A adoção da GenAI no setor de varejo está acelerando, com as empresas usando cada vez mais plataformas como Azure OpenAI, Amazon Bedrock e Google Vertex AI. Embora o uso de contas pessoais de genAI esteja diminuindo, as plataformas aprovadas pelas empresas estão ganhando força, refletindo uma mudança em direção a um uso mais controlado e monitorado. Os varejistas estão reforçando a segurança dos dados e monitorando a atividade da nuvem e da API, ajudando a reduzir a exposição de informações confidenciais, como código-fonte e dados regulamentados. O objetivo é claro: alavancar os benefícios da inovação em IA enquanto protege os ativos de dados mais valiosos da empresa.”
Riscos da Shadow AI e exposição de dados
O relatório também destaca que a Shadow AI continua sendo um risco significativo. O uso de APIs cresce rapidamente, com 63% das empresas conectando-se via api.openai.com e 44% usando api.assemblyai.com. Dados confidenciais, como código-fonte (47%) e informações regulamentadas (39%), ainda são enviados para destinos externos não autorizados, muitas vezes alimentando ferramentas de GenAI. Além disso, há exposição de propriedade intelectual, senhas e chaves de API, com índices semelhantes aos de outros setores.
Cibercriminosos têm explorado serviços de nuvem confiáveis, como Microsoft OneDrive, GitHub e Google Drive, para distribuir malware. O OneDrive é o mais impactado, com 11% das empresas registrando downloads maliciosos mensalmente.
Stefan Baldus, diretor de Segurança da Informação da HUGO BOSS, ressalta: “Como uma grande marca de moda internacional, a segurança dos nossos dados é primordial. A tendência é clara e a era do descontrole da Shadow AI acabou. Como gestores de TI, não devemos mais bloquear a inovação; precisamos gerenciá-la com segurança. É por isso que contamos com soluções de segurança modernas que nos proporcionam total transparência e controle sobre os fluxos de dados confidenciais na era da computação em nuvem e da IA, e que resistem a ataques cibernéticos em constante evolução. Essa é a única maneira de aproveitarmos o poder criativo da IA, garantindo a proteção da nossa marca e dos dados dos clientes.”
Sobre a pesquisa
A Netskope protege milhões de usuários em todo o mundo. Os dados apresentados no relatório foram coletados de forma anônima por meio da plataforma Netskope One, considerando um subconjunto de clientes com autorização prévia.
A pesquisa completa pode ser acessada aqui.
