O uso de ferramentas de inteligência artificial generativa nas empresas está diretamente associado ao aumento de violações de políticas de dados em 2025. É o que aponta o Cloud and Threat Report: 2026, divulgado pela Netskope, que revela um crescimento expressivo de incidentes relacionados à GenAI, mesmo com a maior adoção de versões corporativas dessas aplicações.
Violações crescem junto com o uso de GenAI
Segundo o estudo, as empresas analisadas registraram, em média, 223 incidentes mensais de GenAI envolvendo violações de políticas de dados em 2025, mais do que o dobro do volume observado no ano anterior. O avanço acompanha o crescimento do uso da tecnologia, com aumento de 200% no número de usuários e de 500% no volume de prompts no último ano.
Apesar disso, o relatório aponta que o ritmo de crescimento das violações foi inferior à expansão do uso das ferramentas. Enquanto os incidentes dobraram em um ano, o número de usuários de GenAI triplicou e o volume de prompts aumentou seis vezes no mesmo período.
Lacunas na governança ampliam riscos
De acordo com a Netskope, essa diferença evidencia uma lacuna na maturidade da governança de dados. Cerca de 50% das empresas ainda não contam com políticas efetivas de proteção de dados voltadas para aplicações de inteligência artificial generativa. Nesse cenário, informações sensíveis podem ser enviadas para ferramentas de IA sem detecção, o que indica que a exposição real de dados pode ser ainda maior do que a registrada.
Versões corporativas avançam, mas riscos persistem
O relatório mostra que houve avanço no uso de versões corporativas de GenAI. A proporção de usuários que utilizam apenas contas pessoais caiu de 78% para 47%. Ainda assim, 90% das empresas já bloqueiam ativamente uma ou mais aplicações consideradas de risco.
As aplicações pessoais em nuvem seguem como uma das principais fontes de vazamento de dados, sendo responsáveis por 60% dos incidentes de ameaça interna. Esses episódios envolvem a exposição de dados regulados, propriedade intelectual, código-fonte e credenciais.
Phishing continua como vetor relevante
O phishing também permanece como um vetor significativo de ataque. De acordo com o levantamento, 87 a cada 10 mil usuários ainda clicam mensalmente em links suspeitos, mesmo com uma redução modesta desse índice em relação ao ano anterior.
Segurança precisa evoluir com a IA
Para Ray Canzanese, diretor do Netskope Threat Labs, o cenário exige uma mudança de postura das equipes de segurança. “A adoção de inteligência artificial generativa mudou as regras do jogo e criou um perfil de risco que surpreendeu muitas equipes pela sua abrangência e complexidade. Segundo ele, esse cenário tem dificultado acompanhar as novas ameaças e feito com que princípios básicos de segurança fiquem em segundo plano. Para lidar com isso, as equipes precisam adotar uma postura consciente do uso de IA, evoluir políticas e ampliar o uso de ferramentas já existentes, como DLP, para equilibrar inovação e segurança.”
