A inteligência artificial generativa não bateu à porta das empresas; ela simplesmente entrou, se instalou e começou a trabalhar. O problema? Na maioria das vezes, chegou antes mesmo de qualquer estratégia ou governança. De repente, o que era uma tendência virou uma força onipresente, com equipes adotando essas ferramentas por conta própria na busca por eficiência.
Os números escancaram esse descompasso: uma pesquisa da KPMG mostra que 86% dos trabalhadores brasileiros já utilizam IA no seu dia a dia. Contudo, a MIT Technology Review Brasil revela que apenas 22% das companhias possuem uma governança adequada para a tecnologia. Em miúdos, as organizações não estão só implementando a IA; elas estão perdendo o controle sobre ela.
A ascensão da Shadow AI
Esse cenário inaugura uma complexidade extra para as empresas. Se antes a dor de cabeça da segurança era o chamado shadow IT – softwares e serviços usados sem o conhecimento da TI – agora temos a Shadow AI. E ela é ainda mais difusa, mais difícil de rastrear.
A razão é simples: a IA generativa é intuitiva e acessível. Qualquer funcionário pode incorporá-la à rotina sem grandes dificuldades técnicas. O porém é que esse uso, por mais eficiente que seja, raramente leva em conta a segurança. O resultado? Dados sensíveis da empresa, informações de clientes e documentos estratégicos são jogados em plataformas abertas, fora do perímetro de segurança da companhia, sem a menor consciência das implicações. Isso "amplia drasticamente a superfície de exposição", como destaca o texto.
A inteligência artificial generativa, é importante frisar, não é o problema em si. Ela atua como um amplificador, acelerando vulnerabilidades que já existiam. Diante desse quadro, o papel do CISO (Chief Information Security Officer) está em cheque e exige uma transformação profunda. Tradicionalmente visto como um guardião, um agente de controle e contenção de riscos, este profissional agora precisa assumir uma postura mais proativa e estratégica, tornando-se um facilitador da inovação segura.
A tentativa de restringir ou proibir o uso de inteligência artificial tende a ser ineficaz, já que a tecnologia está amplamente disseminada e integrada à rotina dos colaboradores. O verdadeiro desafio está em estruturar esse uso, estabelecendo diretrizes que sejam ao mesmo tempo claras, aplicáveis e alinhadas às necessidades do negócio.
Essa nova abordagem demanda que a segurança seja traduzida em "práticas concretas do dia a dia", garantindo que produtividade e proteção de dados não sejam vistos como inimigos, mas como forças complementares. Sem essa estrutura, a empresa pode ter uma falsa sensação de controle, enquanto, na prática, seus dados continuam circulando livremente por ambientes externos sem supervisão.
No entanto, quando bem conduzida, a governança permite que a inteligência artificial se torne um "vetor legítimo de eficiência", sem comprometer a integridade das informações. Empresas que encaram a IA apenas sob a ótica da produtividade "subestimam o perigo", enquanto aquelas que tentam bloqueá-la "perdem o fôlego de mercado".
É um balanço delicado, e a chave está na liderança estruturada. O CISO moderno, portanto, não é apenas o guardião da informação, mas o arquiteto de um novo modelo onde segurança e inovação caminham juntas. Como resume Fernando Dulinski, CEO do Cyber Economy Brasil, o risco real não reside no uso da inteligência artificial, mas sim na "invisibilidade desse uso dentro da própria organização".