A enorme implantação de assistentes de escrita com IA, copilotos de código e extensões que resume reuniões tornou uma prática de trabalho benéfica num risco silencioso para muitas empresas: o que eu chamo shadow AI, o uso generalizado de ferramentas de IA fora do controle e a visibilidade da equipe de segurança. Longe de ser um problema de curiosos, trata-se hoje de processos cotidianos: funcionários que instalam utilitários para ser mais eficientes e, sem querer, abrem portas a dados corporativos sensíveis.
Grande parte do risco vem de como essas aplicações se integram com as plataformas corporativas. Muitas pessoas pedem acesso pelo OAuth ao Google Workspace ou Microsoft 365, atuam como extensões do navegador ou ativam capacidades de IA incluídas dentro de ferramentas já aprovadas pela empresa. Essas conexões nem sempre passam pelos canais que as soluções tradicionais monitoram, porque não percorrem a rede corporativa nem geram tráfego que um firewall ou um IDS identifiquem facilmente. O Google mantém documentação sobre a gestão de aplicativos de terceiros e as permissões OAuth que ilustra bem esta classe de exposição https://support.google.com/a/answer/7281227?hl=en.
Estudos e inquéritos do setor confirmam a magnitude do fenômeno: uma parte importante do modelo usa aplicações de IA não aprovadas e poucas organizações dispõem de políticas completas de governança. Esse desfase cria uma desconexão entre como as equipes trabalham e o que a área de segurança pode ver, com consequências que vão desde a fuga acidental de informações confidenciais até problemas regulatórios quando dados pessoais ou secretos comerciais se expõem a terceiros ou, pior, se incorporam ao treinamento de modelos externos sem controle.
As implicações práticas não são teóricas: introduzir fragmentos de código fonte, dados de clientes ou relatórios financeiros em um prompt público pode implicar perda de propriedade intelectual, incumprimento de contratos ou sanções por regulamentação sectorial. Além disso, a evolução dos fornecedores faz com que uma ferramenta anteriormente inofensiva possa, após uma atualização, mudar como trata os dados; por isso é crítico que a governança não seja um evento pontual, mas um processo contínuo.
O ponto de partida realista é o descoberta. Auditar as conexões OAuth, rever a lista de aplicativos com acesso a plataformas críticas, e analisar as extensões ativas nos navegadores da organização lançam o mapa de risco inicial. Para isso, há que adicionar uma sondagem direta entre funcionários: muitas ferramentas aparecem porque as pessoas procuram soluções imediatas e o diálogo aberto costuma revelar usos que as detecções automáticas não captam. Em paralelo, registar e classificar quais dados nunca devem entrar numa ferramenta de IA (por exemplo, dados pessoais sensíveis, chaves de acesso, código-fonte crítico) é uma medida de gestão de risco básica que evita ambiguidades.
A política de uso da IA deve ser concebida como um guia prático, não como uma lista punitiva. É imprescindível publicar um Lista de ferramentas aprovadas, exigir ao fornecedor confirmação de que os dados corporativos não são usados para treinar modelos (ou que existe uma opção empresarial explícita de opt-out), e descrever de forma clara e em linguagem, o processo para solicitar novas ferramentas com um compromisso de tempo de resposta. Entender o porquê por trás da norma — que risco evita cada regra — melhora a adesão e torna a política em educação contínua.
Para que as equipes não procurem atalhos, é preciso construir um Faixa Rápida para avaliação de ferramentas de baixo risco: formulários estruturados, critérios de avaliação (alcance de acesso a dados, práticas de segurança do fornecedor, certificações) e decisões ágils que reduzam a fricção. Ao mesmo tempo, a publicação e a manutenção actualizada da lista de ferramentas aprovadas reduz o incentivo de recorrer a soluções externas e facilita os funcionários a escolher a opção segura.
A detecção e a proteção operacional também importam: a supervisão baseada no navegador - que observa integrações e extensões sem forçar o reencaminamento de todo o tráfego - oferece visibilidade imediata sobre atividade de IA no endpoint. Integrar esses sinais no perfil de risco de cada usuário, junto a indicadores clássicos como resultados de simulações de phishing e cumprimento formativo, permite priorizar intervenções onde se concentram comportamentos perigosos. Complementar essa visibilidade com controles técnicos como DLP, políticas de acesso condicional e, se for caso disso, CASB ou isolamento de navegador reduz exponencialmente a superfície de fuga.
Finalmente, a segurança funciona melhor quando é simples e contextual: o coaching justo a tempo —mensagens breves que aparecem no momento em que um empregado tenta usar uma ferramenta não aprovada — e a formação que explica as razões atrás das regras criam julgamento e hábitos úteis a longo prazo. A governança da IA deve ser vista como um ativador de produtividade: quando as equipes encontram rotas seguras e rápidas para acessar ferramentas úteis, o shadow AI é reduzido de forma orgânica.
Gerir a adoção de IA exige uma mistura de mapeamento técnico, políticas compreensíveis, processos ágils e controles que não impedem o trabalho diário. A comunidade regulamentar e técnica já oferece quadros e recomendações que podem ser adaptadas: o National Institute of Standards and Technology (NIST) publica recursos sobre gestão de riscos de IA que servem como referência para projetar controles e políticas corporativas https://www.nist.gov/ai. Combinar esses guias com auditorias de permissões e práticas concretas em plataformas como o Google Workspace ou a Microsoft 365 permite transformar o impulso produtivo da IA em valor real, sem converter a eficiência em um vetor de exposição.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...