Incidentes relacionados ao uso de IA generativa crescem no Brasil.

A inteligência artificial generativa (GenAI) deixou de ser uma inovação pontual e passou a ser uma ferramenta indispensável no ambiente corporativo. No entanto, essa rápida adoção também vem acompanhada de riscos importantes. É o que revela o novo relatório “The State of Generative AI 2025”, produzido pela Unit 42, equipe de inteligência em ameaças da Palo Alto Networks, líder global em cibersegurança.

Com base na análise de mais de 7 mil organizações em todo o mundo, o estudo aponta que o tráfego relacionado a GenAI cresceu mais de 890% em 2024. Como consequência, os incidentes de perda de dados envolvendo essas ferramentas aumentaram 2,5 vezes em 2025, o que representa 14% de todos os incidentes de segurança em ambientes de  ferramentas de uso corporativo na nuvem (modelo SaaS), como serviços de e-mail, armazenamento e colaboração em nuvem.

No Brasil, a adoção de GenAI também avança de forma expressiva. A empresa também apontou que entre os aplicativos mais utilizados em volume de transações estão o Grammarly (44,37%), o ChatGPT (20,20%) e o Microsoft Power Apps (13,55%). Já em volume de dados trafegados, o Microsoft Power Apps aparece na liderança com 33,68%, seguido pelo ChatGPT (22,04%) e pelo Grammarly (21,43%).

“O uso de ferramentas de GenAI sem o conhecimento da equipe de TI, prática conhecida como Shadow AI, representa um novo desafio para as empresas. No Brasil, onde essas tecnologias estão sendo adotadas rapidamente, é fundamental estabelecer políticas claras de uso e mecanismos de controle para que seus benefícios sejam aproveitados sem comprometer a segurança”, explica Marcos Oliveira, country manager da Palo Alto Networks no Brasil.

O uso não autorizado dessas soluções pode parecer inofensivo, como redigir um e-mail com ajuda de IA, consultar um chatbot para resolver uma tarefa ou gerar código por meio de uma ferramenta gratuita. No entanto, quando essas ações ocorrem sem monitoramento adequado, podem causar vazamento de informações sigilosas, descumprimento de normas regulatórias ou até a perda de propriedade intelectual.

Para lidar com esse cenário, a Palo Alto Networks desenvolveu uma abordagem que permite que as organizações tenham visibilidade total sobre o uso de GenAI por colaboradores e adotem políticas de acesso conforme o nível de risco de cada aplicação. A tecnologia AI Access Security oferece essa capacidade em tempo real, prevenindo a exposição de dados sensíveis, sem prejudicar a produtividade das equipes.

Como reduzir os riscos do uso descontrolado de GenAI?

Para mitigar os riscos associados ao uso de ferramentas de GenAI, especialistas recomendam a adoção de uma estratégia de segurança abrangente, que combine diferentes camadas de proteção. Entre essas medidas estão os controles de acesso condicionais, que permitem restringir o uso de aplicações de GenAI com base no perfil do usuário, no tipo de dispositivo utilizado ou no nível de risco da ferramenta. Por exemplo, um colaborador da área jurídica pode ter o acesso limitado a determinadas plataformas de IA, evitando que documentos sensíveis sejam processados por serviços não autorizados. (Fonte: Terra).