A rápida adoção de tecnologias de inteligência artificial (IA) nas empresas brasileiras traz à tona novos desafios de segurança cibernética. Uma pesquisa recente da Netskope, líder em segurança e redes modernas, revela que o uso da plataforma genAI entre usuários finais corporativos cresceu 50%. Apesar da tendência de migrar para aplicações genAI SaaS seguras, como ChatGPT e Copilot, que operam na nuvem, o fenômeno conhecido como Shadow AI, que consiste no uso de ferramentas de IA não autorizadas pelos setores de segurança, continua a crescer, aumentando os riscos para as corporações. Estima-se que mais da metade da adoção atual de aplicações de IA seja justamente Shadow AI.
O levantamento divulgado no último Relatório de Nuvem e Ameaças do Netskope Threat Labs destaca a migração contínua das corporações para plataformas genAI, tanto na nuvem quanto on-premises, e o interesse crescente no desenvolvimento de agentes autônomos de IA. Esse cenário exige que os líderes estejam atentos às novas ameaças que surgem com o avanço acelerado dessas tecnologias.
Segundo o estudo, as plataformas genAI são hoje o segmento de Shadow AI que mais cresce, justamente por oferecer simplicidade e flexibilidade aos usuários. No trimestre encerrado em maio de 2025, o número de usuários dessas plataformas subiu 50%. Elas facilitam a conexão direta dos dados corporativos com aplicações de IA, o que aumenta o risco de exposição e torna imprescindível a prevenção contra perda de dados (DLP), além do monitoramento constante. O tráfego nas redes relacionadas ao uso dessas plataformas cresceu 73% em relação ao trimestre anterior. Em maio, 41% das organizações já utilizavam ao menos uma plataforma genAI, sendo o Microsoft Azure OpenAI o mais usado, com 29% das empresas, seguido pelo Amazon Bedrock com 22% e Google Vertex AI com 7,2%.
C6 Bank, XP Inc e PagBank abrem vagas em Cibersegurança:
Você está em busca de uma virada na sua carreira em 2026? O setor financeiro está fervendo e os maiores…
Conta de luz em risco? Entenda a guerra bilionária que
Um “puxadinho” na nova lei do setor elétrico colocou gigantes da energia e o Governo em pé de guerra. Entenda…
Oportunidade de ouro: IFSP libera 4.500 vagas em cursos de
Quer entrar no mercado de TI sem pagar nada? O Instituto Federal de São Paulo (IFSP) acaba de abrir inscrições…
O fim do Windows? Google e Samsung unem forças e
Prepare o monitor: a nova atualização do Android 16 acaba de transformar seu celular em um computador completo. Entenda a…
Apple choca o mercado e lança MacBook Neo por preço
Em estratégia inédita para driblar a crise dos chips, gigante de Cupertino aposta em notebook “popular” com bateria de 16…
Samsung lança no Brasil tela 3D que dispensa óculos e
Nova tecnologia Spatial Signage transforma imagens comuns em experiências 3D realistas para revolucionar lojas e escritórios; conheça o display de…
“O rápido crescimento da Shadow IA coloca sobre as empresas a responsabilidade de identificar quem cria novas aplicações e agentes de IA por meio de plataformas genAI e onde as constroem e implementam”, afirma Ray Canzanese, diretor do Netskope Threat Labs. Ele destaca que as equipes de segurança não querem limitar a inovação dos colegas, mas ressaltam que o uso da IA só tende a crescer. “Para proteger a inovação, as empresas precisam reformular seus controles de aplicações de IA e aprimorar as políticas de DLP para incorporar elementos de treinamento do usuário em tempo real.”
As empresas adotam diferentes estratégias para inovar rapidamente, desde a implementação de genAI com GPUs locais até o desenvolvimento de ferramentas que interagem com aplicações SaaS ou plataformas genAI. Interfaces baseadas em Large Language Models (LLMs) também têm ganhado espaço. Hoje, 34% das organizações utilizam essas interfaces, com o Ollama liderando o segmento com 33%, enquanto ferramentas como LM Studio com 0,9% e Ramalama com 0,6% estão em fase inicial de adoção.
Enquanto isso, os funcionários experimentam soluções de IA e acessam marketplaces de recursos de IA com velocidade acelerada, com 67% das empresas utilizando recursos do Hugging Face. A expectativa em torno dos agentes de IA impulsiona ainda mais essa adoção. Dados mostram que 39% das organizações usam o GitHub Copilot e 5,5% já contam com usuários executando agentes gerados por frameworks locais de IA. Além disso, agentes on-premises têm acessado mais dados de serviços SaaS e ampliado o uso de endpoints de API além dos navegadores, com 66% das empresas fazendo chamadas à API da OpenAI e 13% à API da Anthropic.
A Netskope monitora atualmente mais de 1.550 aplicações SaaS de genAI, um aumento expressivo frente às 317 registradas em fevereiro. Em média, cada organização usa cerca de 15 dessas aplicações, ante 13 no trimestre anterior. O volume mensal de dados enviados a essas plataformas passou de 7,7 GB para 8,2 GB.
No ambiente corporativo, soluções como Gemini e Copilot têm ganhado destaque, apoiadas pelas equipes de segurança que buscam habilitá-las com proteções adequadas. Já o ChatGPT registrou sua primeira queda de popularidade desde o início do monitoramento da Netskope em 2023. Entre as dez aplicações genAI mais usadas, foi a única a perder espaço desde fevereiro, enquanto outras como Anthropic Claude, Perplexity AI, Grammarly e Gamma cresceram em uso. O Grok entrou no top 10 das mais utilizadas, apesar de ainda ser bastante bloqueado, mas suas taxas de bloqueio vêm caindo com a adoção de políticas de controle mais granulares.
Diante desse cenário, os líderes de segurança, especialmente os CISOs, precisam tomar medidas para garantir o uso seguro e responsável da IA generativa. A Netskope recomenda que as empresas avaliem o cenário de genAI, identificando quais ferramentas estão em uso, quem as utiliza e de que forma. Além disso, orienta o reforço dos controles sobre essas aplicações, com políticas claras que permitam apenas o uso de ferramentas aprovadas, implementando bloqueios eficazes e treinamentos em tempo real para os usuários.
Para organizações que operam infraestrutura genAI localmente, é recomendada a aplicação de frameworks de segurança, como o OWASP Top 10 para LLMs, para proteger dados, usuários e redes. É fundamental também implantar monitoramento contínuo para detectar novas instâncias de Shadow AI e acompanhar os avanços em ética, regulamentação e ameaças cibernéticas. Ainda, é importante gerenciar os riscos emergentes da Shadow AI agêntica, identificando quem lidera essas iniciativas e trabalhando junto para desenvolver políticas que limitem usos não autorizados e protejam a empresa.
Mais informações podem ser consultadas no Relatório de Ameaças e Nuvem do Netskope Threat Labs na seção dedicada à Shadow AI e IA agêntica.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
