A inteligência artificial deixou de ser uma promessa distante para se tornar uma ferramenta cotidiana dentro de muitas empresas. Desde assistentes integrados em suítes de produtividade até extensões em navegadores, copilotos dentro de aplicativos SaaS e pequenos projetos pessoais de funcionários, a IA se desdobra em pontos que os controles tradicionais não chegaram a prever. O problema hoje não é que faltem ferramentas de IA, mas falta visibilidade e controle sobre como, quando e com que identidade são usadas.
Esse desvio entre adoção e governança cria o que muitos já chamam de “shadow AI”: usos não registrados, sessões anônimas ou mistas que saltam acima dos controles corporativos. Os equipamentos de segurança ainda dependem em muitos casos de soluções pensadas para o mundo da rede e das aplicações monolíticas: firewalls, proxies e sistemas DLP concebidos para detectar fluxos de dados a nível de rede ou aplicação. Mas a realidade é que muitas interações com IA ocorrem no navegador, em extensões ou agentes que encadeiam serviços sem passar pelos filtros habituais. O resultado é uma lacuna de governação onde o risco cresce mais rápido que a capacidade de controlá-lo.
Não se trata apenas de "vigilar mais". Para gerenciar a IA com critério, deve-se entender a natureza da interação: o que é escrito em um prompt, o que se sobe a um modelo, que identidade está implicada, e quais passos automáticos ocorrem depois. Essa natureza faz com que a segurança deixe de ser apenas um assunto de dados ou aplicações e passe a ser um problema de interação. Por outras palavras, não basta saber quais ferramentas existem na empresa; é preciso controlar o que ocorre no instante preciso em que um trabalhador interage com uma IA.
Por isso estão surgindo novas propostas e categorias tecnológicas orientadas para o que se começou a chamar AI Usage Control (AUC). Estas soluções tentam operar exatamente onde as interações ocorrem: descobrem pontos de uso em tempo real, correlacionam sessões com identidades (corporativas ou pessoais) e aplicam medidas que vão além do bloco total. Em vez de um interruptor binário, oferecem opções mais sutíis como redigir automaticamente informações sensíveis, avisar o usuário no momento da ação ou permitir operações com restrições de contexto.
Implementar uma abordagem assim exige mudar o quadro mental. A primeira etapa é a descoberta: traçar um verdadeiro inventário de onde aparece a IA na organização, incluindo extensões e agentes que não figuram nos inventários tradicionais. Mas esse inventário não é o objetivo final; é o ponto de partida. O que marca a diferença é a capacidade de entender a interação em tempo real: distinguir um prompt inocuo de uma subida de dados sensíveis, entender se uma sessão corresponde a um empregado ou a uma conta pessoal, e avaliar condições como a postura do dispositivo ou o lugar a partir do qual se acessa.
Uma gestão eficaz exige também controlos adaptativos. As políticas eficazes não são listas estáticas de permitidos e bloqueados; são regras aplicadas em função do contexto e da identidade, capazes de mascarar ou limitar saídas em vez de cortar o fluxo produtivo. Essa flexibilidade é a que permite que a segurança acompanhe a produtividade em vez de lidar com ela, e evita que os trabalhadores procurem rapidamente “atalhos” que gerem ainda mais shadow AI.
Há também fatores práticos que decidem se uma tecnologia de governança é adotada ou fica em um piloto. A facilidade de implantação, a fricção mínima para o usuário e a capacidade do fornecedor para evoluir rapidamente são tão importantes quanto a robustez técnica. Um controle potente, mas intrusivo acaba sendo neutralizado pelos usuários; uma solução que precisa de semanas de ajuste em cada endpoint raramente escala. A arquitetura deve ser integrada no fluxo de trabalho real e aplicada onde ocorrem interações, sem impor grandes cargas operacionais.
É compreensível que as organizações tentem reciclar ferramentas existentes: adicionar regras a um CASB, apoiar-se em DLP ou rastrear tráfego de rede parecem atalhos naturais. No entanto, muitas dessas aproximações falham porque não capturam a complexidade das sessões modernas de IA: identidades mistas, agentes que orquestram várias APIs e ações que não geram tráfego facilmente atribuível. Por isso a conversa começou a mover-se para modelos específicos de governança de uso, com abordagens que combinam detecção, contexto e controle em tempo real.
Para quem lidera a segurança numa empresa, isso implica rever prioridades. Mais do que colocar outra ferramenta, há que repensar a arquitetura de controle: identificar os pontos de interação, exigir correlação de identidade e sessão, e escolher mecanismos de intervenção que protejam sem paralisar. Recursos como o quadro de NIST sobre gestão de riscos na IA fornecem princípios úteis para orientar decisões estratégicas ( NIST AI) e entidades como a CISA Eles oferecem materiais para entender ameaças e melhores práticas no cruzamento entre cibersegurança e IA.
Convém também olhar para as iniciativas da comunidade para identificar vectores de risco emergentes; por exemplo, projetos que catalogam ameaças específicas a modelos de linguagem ajudam a compreender ataques e vulnerabilidades próprias desta tecnologia ( OWASP Top 10 for LLMs). E para equipamentos que procuram quadros de avaliação práticos orientados para governar o uso de IA na empresa, existem guias sectoriais e materiais técnicos que colocam critérios para escolher soluções que realmente actuem no ponto de interação.
Nem tudo é tecnológico: a governação eficaz também requer política interna, formação e um diálogo claro com as unidades de negócio. As melhores soluções técnicas são curtas se as equipes continuarem a ver a IA como uma caixa preta ou se as normas corporativas proíbem usos desejáveis sem oferecer alternativas seguras. O objectivo deve ser permitir a inovação com limites inteligentes, não sufocar a produtividade por medo.
Se o que busca uma organização é começar a avaliar opções, existem materiais introdutórios e guias de compra que explicam quais capacidades são críticas - detecção em tempo real, correlação de identidade, controles adaptativos e uma arquitetura que não dependa de rotas de tráfego complexas. Um exemplo deste tipo de recursos é o Buyer’s Guide for AI Usage Control, que propõe um quadro para distinguir o marketing do valor real e priorizar soluções escalável. Para aqueles que querem aprofundar práticas de descoberta e mitigação de shadow AI, há também atividades formativas e eventos online onde se discutem casos práticos, como o Virtual lunch and learn sobre shadow AI.
Em suma, a adoção da IA na empresa já não é uma escolha marginal: é um fato que redefine processos e riscos. A resposta não é mais regras rígidas, mas controles que entendam e ajam no momento da interação, que possam distinguir entre uso legítimo e exposição real, e que se integrem sem fricção na experiência do usuário. As organizações que assumam esta mudança arquitetônica estarão em melhor posição para aproveitar a IA sem sacrificar segurança ou cumprimento.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...