A Inteligência Artificial (IA), especialmente a IA generativa (genAI), está revolucionando o mundo, mas também levantando sérias preocupações de segurança, principalmente no setor financeiro. Uma nova pesquisa da Netskope Threat Labs revela um cenário complexo onde a inovação caminha lado a lado com riscos alarmantes de exposição de dados.
De acordo com o relatório, os dados regulados representam impressionantes 59% das infrações de políticas de dados relacionadas ao uso de genAI. Isso indica uma dificuldade crescente em proteger informações críticas que estão sujeitas a rigorosas exigências de conformidade legais e setoriais.
O Cenário de Riscos no Setor Financeiro com a IA Generativa
A adoção acelerada de IA generativa pelas instituições financeiras, embora traga ganhos de eficiência, expõe um elo fraco na corrente de segurança. A rapidez com que essa tecnologia processa e dissemina informações torna os métodos de proteção tradicionais muitas vezes insuficientes.
Além dos dados regulados, o relatório destaca outros tipos de informações sensíveis comprometidas. A propriedade intelectual corresponde a 20% das violações, o código-fonte a 11% e, de forma preocupante, credenciais como senhas e chaves de API somam 9%.
“O que se observa no Brasil não representa um novo risco, mas a amplificação de um problema antigo. A IA acelera a circulação de dados sensíveis em uma velocidade que os controles tradicionais não acompanham. O maior risco hoje está na mistura entre ambientes pessoais e corporativos, que reduz a visibilidade e torna a governança mais complexa. No setor financeiro, isso é ainda mais crítico e quem não evoluir rapidamente na gestão desses dados pode transformar o ganho de eficiência em um grande risco regulatório”, explica Claudio Bannwart, country manager da Netskope.
Essa análise de Bannwart ressalta uma verdade incontornável: a IA não cria novos problemas, mas potencializa os existentes. A integração de ferramentas de IA com dados sensíveis, especialmente em ambientes híbridos (pessoal e corporativo), multiplica exponencialmente as superfícies de ataque.
A Luta Pelo Controle: Adopção e Gerenciamento da IA
Apesar dos riscos, a adoção da IA é uma realidade incontornável. O levantamento da Netskope aponta que 70% dos usuários utilizam ativamente ferramentas de genAI. Mais abrangente ainda, 97% interagem com aplicações que incorporam esses recursos, mesmo que de forma indireta.
Um dado alarmante é que 94% dessas aplicações dependem de dados dos próprios usuários para treinamento. Isso significa que, muitas vezes, informações confidenciais são inadvertidamente alimentadas em modelos de IA que podem tê-las expostas.
No entanto, há sinais de que as organizações estão agindo. A proporção de usuários que recorrem a aplicações pessoais de genAI caiu de 76% para 36% no último ano. Em contrapartida, a adoção de soluções de IA gerenciadas pelas empresas subiu de 33% para 79%.
Mesmo com esse avanço, o número de usuários que alternam entre contas pessoais e corporativas subiu de 9% para 15%. Essa prática cria uma ponte perigosa para a circulação de dados sensíveis entre ambientes que não são controlados e os sistemas corporativos, como bem analisamos aqui no Brasil Vibe Coding em outras ocasiões sobre segurança de dados.
O Dinamismo do Ecossistema Generativo de IA
O mercado de genAI está em constante evolução, com novas ferramentas surgindo e ganhando tração rapidamente. O ChatGPT da OpenAI continua sendo a aplicação mais dominante, presente em 76% das organizações pesquisadas.
O Google Gemini segue de perto, com 68% de adoção. Ferramentas mais recentes também mostram um crescimento impressionante, como o Google NotebookLM, que alcança 39% de uso, e o AssemblyAI, que saltou de 1% para 37% em menos de um ano.
Apesar da popularidade dessas ferramentas, as empresas estão cada vez mais cautelosas. Há uma lista crescente de aplicações bloqueadas devido a preocupações de segurança e conformidade. O ZeroGPT (46%), DeepSeek (44%) e PolitePost (43%) estão entre as mais restritas.
Essa postura reflete a necessidade de um balanço entre a inovação e a segurança da informação, um desafio constante para os times de cibersegurança e desenvolvimento que precisam integrar essas tecnologias de forma segura.
Além da IA: Ameaças Persistentes em Ambientes de Nuvem
Ainda que a IA esteja sob os holofotes, outras ameaças persistentes continuam a atormentar o setor financeiro. O uso de aplicações pessoais de nuvem no ambiente corporativo, por exemplo, permanece como um vetor significativo de risco. Isso inclui serviços como Google Drive, Microsoft OneDrive e LinkedIn, que são amplamente utilizados.
Nesses ambientes, dados regulados representam 65% das violações de políticas. Isso demonstra que a fronteira entre o uso pessoal e profissional continua sendo um ponto crítico de vulnerabilidade, resultando em maior exposição de informações sensíveis fora de ambientes gerenciados e controlados.
Adicionalmente, a utilização de plataformas de nuvem legítimas para distribuição de malware é outra preocupação crescente. O GitHub, uma plataforma essencial para desenvolvedores e programação, lidera esse tipo de exploração, afetando 11% das organizações.
O Microsoft OneDrive segue logo atrás, com 8%. Ao se valerem de infraestruturas confiáveis, os atacantes conseguem ocultar suas atividades maliciosas no tráfego legítimo, tornando a detecção muito mais difícil para as equipes de segurança.
Estratégias Para um Futuro Mais Seguro com a IA
Diante desse cenário desafiador, a adoção de uma abordagem de segurança robusta e em camadas é crucial. A inovação trazida pela IA generativa é inegável, mas precisa ser acompanhada por medidas preventivas e reativas igualmente sofisticadas.
“À medida que as instituições financeiras aceleram a adoção de inteligência artificial generativa, também ampliam o número de caminhos pelos quais dados sensíveis podem ser expostos. Embora a migração para ferramentas gerenciadas pelas organizações seja um passo positivo, os resultados mostram que os riscos persistem, especialmente quando uso pessoal e corporativo se misturam. Para reduzir esse risco, as organizações precisam adotar uma abordagem em camadas, inspecionando todo o tráfego web e de nuvem para bloquear malware, restringindo aplicações não essenciais e utilizando soluções de prevenção contra perda de dados para proteger informações sensíveis. Tecnologias como isolamento remoto de navegador também desempenham um papel importante ao permitir acesso seguro a sites de maior risco”, afirma Ray Canzanese, diretor do Netskope Threat Labs.
As recomendações de Canzanese enfatizam a importância de uma defesa multifacetada. Isso inclui a inspeção contínua de todo o tráfego de rede e nuvem, a implementação de políticas rigorosas para restringir o uso de aplicações não essenciais, e a adoção de soluções avançadas de prevenção contra perda de dados (DLP).
Ainda mais, tecnologias como o isolamento remoto de navegador podem se tornar ferramentas valiosas para proteger o acesso a sites de maior risco, minimizando a exposição a ameaças e garantindo a conformidade regulatória. Aqui no Brasil Vibe Coding, acreditamos que a sinergia entre segurança cibernética e desenvolvimento de soluções inteligentes é a chave para o futuro.
Conclusão: O Desafio da Balança entre Inovação e Proteção na Era da IA
A ascensão da IA generativa no setor financeiro é um testamento do poder transformador da tecnologia. No entanto, o relatório da Netskope Threat Labs serve como um alerta claro: a exposição de dados regulados em mais da metade das violações relacionadas à IA exige uma reconsideração urgente das estratégias de segurança.
A complexidade de gerenciar o uso de IA, especialmente com a crescente intersecção entre ambientes pessoais e corporativos, impõe desafios significativos. As empresas precisam investir em tecnologias de segurança avançadas e em uma cultura de conformidade e conscientização para proteger suas informações mais valiosas.
É fundamental que as instituições financeiras, e todas as organizações que lidam com dados sensíveis, se adaptem rapidamente. A IA é uma ferramenta poderosa, mas seu uso careless pode resultar em riscos regulatórios e danos à reputação. O equilíbrio entre inovação e proteção será a marca registrada das empresas bem-sucedidas nesta nova era digital. Continue acompanhando o Brasil Vibe Coding para mais insights sobre tecnologia e segurança!