Alberto Jorge, especialista em segurança cibernética e CEO da Trust Control, alerta para uso de IAs generativas não autorizadas. 97% dos vazamentos de dados com IA ocorrem porque não há controles de acesso adequados.
“Todo mundo está falando e usando Inteligência Artificial, mas quase ninguém está se preocupando com os perigos que ela pode trazer para a segurança de dados”. A afirmação de Alberto Jorge, especialista em cibersegurança e CEO da Trust Control, evidencia a necessidade que os usuários em geral precisam ter na utilização das ferramentas de Inteligência Artificial, especialmente as chamadas IAs generativas. Estudos especializados mostram que, em todo o mundo, empresas estão enfrentando em média 223 incidentes mensais relacionados à IA generativa. Cerca de 97% dos vazamentos de dados com IA ocorrem porque não há controles de acesso adequados. “O maior risco imediato é o compartilhamento involuntário de informações confidenciais com a IA. Dados inseridos em chatbots públicos são tratados como informação pública”, alerta Alberto Jorge.
No Brasil
Em nosso país, o cenário é particularmente preocupante. Em 2025, o país registrou 1,4 milhão de ataques por minuto, impulsionados por malwares que cresceram 535% com o uso de IA. Em 2026, os ataques autônomos de IA já são realidade: sistemas de IA estão identificando e explorando vulnerabilidades sem intervenção humana. “A Inteligência Artificial cria uma dualidade perigosa na segurança cibernética. Enquanto equipes de defesa usam IA para reduzir o tempo de detecção de incidentes, os hackers usam IA para criar deepfakes e fazer ataques em massa”, observa o CEO da Trust Control.
Shadow IA
A chamada Shadow IA, ou IA Sombria, ocorre quando usuários utilizam ferramentas de IA sem autorização ou fora das políticas de segurança da organização. Esta é considerada uma das maiores ameaças à segurança. Estimativas apontam que, até 2023, 40% das empresas vão sofrer violações relacionadas ao Shadow AI. Utilizar ferramentas de IA não autorizadas pode acarretar em exposição massiva de dados, com consequências legais, resultando em multas, penalidades e até prisão por violação de LGPD ou segredos comerciais.
“A proteção de dados na era da IA exige governança desde o design, passando pela capacitação de equipes, monitoramento contínuo de uso não autorizado de ferramentas e a integração de segurança cibernética em todos os projetos de IA da organização”, recomenda Alberto Jorge.
Veja orientações para utilizar a IA no dia a dia sem correr riscos cibernéticos:
. Configure a privacidade e segurança: ative autenticação de dois fatores (2FA) e desative o histórico de chats quando disponível.
. Nunca insira dados sensíveis ou pessoais, como CPF, senhas, dados bancários ou documentos corporativos. Todo prompt é informação pública, que pode vazar publicamente.
. Valide todas as respostas e links gerados: Contraste informações com fontes oficiais antes de usar em decisões.
. Use ferramentas corporativas aprovadas: utilize apenas IA aprovada pela empresa com governança definida. Evite extensões e plugins não verificados de fontes não confiáveis.
