O Brasil superou a média mundial no uso de inteligência artificial (IA), segundo apontou uma nova pesquisa global do Google e da Ipsos. Em 2024, 54% dos brasileiros relataram ter utilizado IA generativa, enquanto a média global ficou em 48%. E mais: três a cada quatro brasileiros entrevistados (78%) afirmam utilizar IA no trabalho e 88% dos entrevistados considera essencial o uso da IA para lidar com informações complexas e encontrar soluções inovadoras para os desafios do negócio.
A popularização da inteligência artificial (IA) está trazendo à tona um fenômeno que já conhecemos de outras eras tecnológicas: o Shadow IT. No entanto, o advento da Shadow IA eleva os riscos a um patamar ainda mais crítico, expondo organizações a vulnerabilidades que podem comprometer tanto sua segurança quanto sua reputação.
Shadow IA refere-se ao uso de ferramentas de inteligência artificial por colaboradores fora do controle direto da TI, sem supervisão ou diretrizes adequadas. Enquanto o Shadow IT tradicional está ligado ao uso não autorizado de dispositivos e aplicativos, o Shadow IA adiciona uma nova camada de complexidade: a manipulação de dados sensíveis em plataformas de IA, muitas vezes sem que se compreenda os riscos associados.
"O avanço da IA generativa democratizou o acesso a ferramentas que antes eram exclusivas de especialistas. Hoje, qualquer pessoa com um computador e uma conexão à internet pode utilizar modelos de linguagem avançados para redigir contratos, realizar análises ou até desenvolver soluções complexas", explica Rafael Oneda, diretor de Tecnologia da Approach, integradora de soluções de TI para cibersegurança, conectividade e data center.
Os riscos da Shadow IA
Imagine um colaborador utilizando uma IA generativa para elaborar um relatório estratégico. Ao fazer isso, ele pode inadvertidamente enviar dados confidenciais para servidores em outro país, sob legislações diferentes e sem qualquer garantia de proteção ou confidencialidade. Este é o cenário clássico da Shadow IA, onde o desconhecimento cria uma brecha perigosa. Além disso, podemos citar:
- Exposição de dados sensíveis: Dados confidenciais alimentados em plataformas de IA podem ser armazenados e utilizados por terceiros, dependendo das políticas da ferramenta;
- Desconformidade regulatória: Em setores como o financeiro ou o governamental, o uso não autorizado de IA pode violar regulamentações locais e internacionais;
- Falta de rastreabilidade: Como o uso da Shadow IA é invisível para a TI, não há como rastrear quem utilizou a ferramenta, quais dados foram compartilhados ou quais decisões foram influenciadas por ela;
- Impacto na segurança cibernética: O uso descontrolado de IA pode criar portas de entrada para ataques, já que ferramentas externas podem não estar protegidas contra vulnerabilidades.
"A Shadow IA é uma realidade inevitável em um mundo onde a tecnologia avança mais rápido do que as políticas de controle. Para lidar com esse desafio, as organizações precisam abandonar o medo da transformação e assumir um papel proativo, garantindo que a IA seja um aliado estratégico, e não uma fonte de risco", salienta Oneda.
