A inteligência artificial (IA) generativa já está totalmente incorporada às empresas brasileiras, mas o avanço acelerado dessa tecnologia também trouxe um aumento importante no risco de vazamento de dados sensíveis, especialmente informações de clientes e registros financeiros.
Segundo o Netskope Threat Labs Report Brasil 2026, 100% das organizações monitoradas no país já utilizam IA generativa.
Além disso, o uso ativo dessas ferramentas cresceu de 50% para 71% em um ano, mostrando a rápida expansão da tecnologia no ambiente corporativo.
Vazamento já envolve majoritariamente dados sensíveis
O estudo mostra que 64% das violações de políticas de IA generativa estão ligadas a dados sensíveis, incluindo informações de clientes, registros financeiros e documentos regulados. Ou seja, o vazamento ocorre justamente com os dados mais críticos para a operação das empresas.
Além disso, aparecem outros tipos de incidentes: código-fonte (21%), senhas e chaves de API (9%) e propriedade intelectual (7%), mostrando que a exposição não se limita ao setor financeiro.
Uso sem controle e contas pessoais ampliam o risco
O vazamento acontece, principalmente, porque o uso da IA nem sempre segue governança corporativa. O relatório aponta que 52% dos usuários ainda utilizam contas pessoais de IA no ambiente de trabalho, mesmo com a adoção de soluções empresariais.
Além disso, 22% dos usuários alternam entre contas pessoais e corporativas, o que cria um fluxo desorganizado de informações e aumenta a chance de dados sensíveis saírem do ambiente seguro da empresa.
Quando o uso ocorre em aplicações pessoais dentro do ambiente de trabalho, os dados regulamentados concentram a maior parte dos incidentes. Eles representam 66% das violações de DLP, seguidos por código-fonte (23%), propriedade intelectual (7%) e senhas e chaves de API (4%).
IA invisível também processa dados sensíveis
Outro fator que contribui para o vazamento é o uso indireto da tecnologia. Segundo o estudo, 96% dos usuários trabalham com ferramentas que já possuem IA generativa embutida, como editores de texto e plataformas corporativas.
Isso significa que dados de clientes e registros financeiros podem ser processados por sistemas de IA sem que as empresas tenham total visibilidade ou controle sobre esse fluxo.
No cenário geral, o relatório reforça que o vazamento de dados não está ligado apenas à IA, mas principalmente à forma como essa tecnologia está sendo utilizada dentro das empresas, em um contexto de alta adoção e governança ainda insuficiente sobre informações sensíveis.