Profissionais de TI Preocupados com o Crescimento do Shadow AI

No momento, você está visualizando Profissionais de TI Preocupados com o Crescimento do Shadow AI

Shadow AI: A Nova Ameaça Invisível nas Empresas

O uso de ferramentas de inteligência artificial sem o conhecimento ou aprovação do setor de TI — fenômeno conhecido como Shadow AI — está causando grande preocupação entre líderes de tecnologia. Segundo um relatório recente da Komprise, 46% dos diretores e executivos de TI afirmam estar “extremamente preocupados” com esse comportamento, enquanto 90% demonstram receios em relação à privacidade e segurança dos dados.

Organização de TI

Impactos Reais: Vazamentos, Erros e Prejuízos

De acordo com Krishna Subramanian, cofundadora da Komprise, cerca de 80% dos líderes de TI relataram incidentes negativos relacionados ao uso de IA sem supervisão, incluindo:

  • Vazamento de dados sensíveis para ferramentas de IA generativa;
  • Resultados imprecisos ou enganosos;
  • Riscos legais por uso de conteúdo protegido por direitos autorais.

Mais alarmante ainda: 13% das organizações já sofreram danos financeiros ou à reputação devido ao uso não autorizado dessas ferramentas.

Shadow AI é Mais Perigoso que o Shadow IT

Enquanto o shadow IT envolvia a contratação de softwares ou serviços em nuvem sem o aval da TI, o shadow AI vai além. Agora, qualquer colaborador pode utilizar ferramentas como ChatGPT, Claude AI ou similares diretamente do navegador — muitas vezes sem saber que está colocando dados confidenciais em risco.

“Os riscos crescem na mesma velocidade em que a IA evolui”, destaca Subramanian. “E o problema é que ainda sabemos pouco sobre como esses sistemas realmente funcionam.”

Brechas de Segurança e Falhas de Conformidade

James McQuiggan, especialista da KnowBe4, alerta que ferramentas de IA usadas fora do controle da TI podem escapar dos sistemas de prevenção de perda de dados (DLP), criando brechas perigosas nas políticas de privacidade e conformidade.

Melissa Ruzzi, diretora de IA da AppOmni, reforça que essas ferramentas:

  • Podem treinar modelos com dados corporativos;
  • Podem ignorar regulamentações específicas;
  • Nem sempre têm os níveis de segurança adequados.

Além disso, como aponta Krishna Vishnubhotla, da Zimperium, o problema também está nos componentes de IA embutidos em apps móveis, que operam fora do perímetro da empresa, dificultando o rastreamento e aumentando os riscos de conformidade e exposição de propriedade intelectual.

Shadow AI Está em Toda Parte — E é Fácil de Usar

Para Nicole Carignan, executiva da Darktrace, o uso descontrolado de IA está prestes a explodir. E não apenas por ferramentas novas — mas também pelas funções de IA adicionadas a aplicativos já existentes. Isso amplia os riscos relacionados à proteção de dados e ao cumprimento de novas regulamentações.

A facilidade de acesso é um dos maiores vilões. “Tudo que você precisa é um navegador”, explica Subramanian. “E com isso, qualquer colaborador pode compartilhar acidentalmente códigos, dados sigilosos e muito mais.”

Satyam Sinha, da Acuvity, complementa: “Enquanto o shadow IT resolvia problemas pontuais, o shadow AI resolve muitos problemas ao mesmo tempo. Por isso, sua adoção é tão ampla e tão rápida — mas com graves implicações de segurança.”

Proibir Não é a Solução: O Que as Empresas Devem Fazer

Segundo Kris Bondi, CEO da Mimoto, banir o uso de IA nas empresas é ineficaz e pode até incentivar o uso clandestino. Em vez disso, ela recomenda uma abordagem em três frentes:

  1. Educar colaboradores sobre os riscos do uso não autorizado de IA;
  2. Definir diretrizes claras sobre o que é ou não aceitável;
  3. Disponibilizar ferramentas de IA aprovadas e seguras para uso interno.

Ruzzi, da AppOmni, acrescenta que será fundamental monitorar o uso da IA em toda a organização, inclusive em aplicações que integram recursos de IA de forma indireta. Isso permitirá uma descoberta antecipada de riscos, análise apropriada e contenção de danos.

O Caminho é Governança e Monitoramento

“Shadow AI é só o começo”, alerta McQuiggan, da KnowBe4. “À medida que mais equipes aderem ao uso da IA, os riscos se multiplicam.”

Sua recomendação para as empresas é clara:

  • Comece pequeno, identificando as ferramentas em uso;
  • Envolva os departamentos jurídico, de RH e compliance;
  • E, acima de tudo, inclua a governança de IA no programa de segurança da empresa.

Shadow AI Exige Ação Imediata

O crescimento do Shadow AI representa um divisor de águas para a segurança corporativa. Sua adoção rápida, aliada à falta de controle, cria uma tempestade perfeita de riscos legais, financeiros e operacionais. Ignorar o problema ou tentar proibi-lo pode ser um erro caro.

O caminho mais seguro é investir em educação, monitoramento e governança de IA — promovendo uma cultura de uso responsável e seguro dessas novas ferramentas poderosas.

ChatGPT

Tags: , , ,

Deixe um comentário