A inteligência artificial generativa (GenAI) deixou de ser uma inovação pontual e passou a ser uma ferramenta indispensável no ambiente corporativo. No entanto, essa rápida adoção também vem acompanhada de riscos importantes. É o que revela o novo relatório “The State of Generative AI 2025”, produzido pela Unit 42, equipe de inteligência em ameaças da Palo Alto Networks, líder global em cibersegurança.

Com base na análise de mais de 7 mil organizações em todo o mundo, o estudo aponta que o tráfego relacionado a GenAI cresceu mais de 890% em 2024. Como consequência, os incidentes de perda de dados envolvendo essas ferramentas aumentaram 2,5 vezes em 2025, o que representa 14% de todos os incidentes de segurança em ambientes de ferramentas de uso corporativo na nuvem (modelo SaaS), como serviços de e-mail, armazenamento e colaboração em nuvem.

No Brasil, a adoção de GenAI também avança de forma expressiva. A empresa também apontou que entre os aplicativos mais utilizados em volume de transações estão o Grammarly (44,37%), o ChatGPT (20,20%) e o Microsoft Power Apps (13,55%). Já em volume de dados trafegados, o Microsoft Power Apps aparece na liderança com 33,68%, seguido pelo ChatGPT (22,04%) e pelo Grammarly (21,43%).

“O uso de ferramentas de GenAI sem o conhecimento da equipe de TI, prática conhecida como Shadow AI, representa um novo desafio para as empresas. No Brasil, onde essas tecnologias estão sendo adotadas rapidamente, é fundamental estabelecer políticas claras de uso e mecanismos de controle para que seus benefícios sejam aproveitados sem comprometer a segurança”, explica Marcos Oliveira, country manager da Palo Alto Networks no Brasil.

O uso não autorizado dessas soluções pode parecer inofensivo, como redigir um e-mail com ajuda de IA, consultar um chatbot para resolver uma tarefa ou gerar código por meio de uma ferramenta gratuita. No entanto, quando essas ações ocorrem sem monitoramento adequado, podem causar vazamento de informações sigilosas, descumprimento de normas regulatórias ou até a perda de propriedade intelectual.

Para lidar com esse cenário, a Palo Alto Networks desenvolveu uma abordagem que permite que as organizações tenham visibilidade total sobre o uso de GenAI por colaboradores e adotem políticas de acesso conforme o nível de risco de cada aplicação. A tecnologia AI Access Security oferece essa capacidade em tempo real, prevenindo a exposição de dados sensíveis, sem prejudicar a produtividade das equipes.

Afinal, como reduzir os riscos do uso descontrolado de GenAI?

Para mitigar os riscos associados ao uso de ferramentas de GenAI, especialistas recomendam a adoção de uma estratégia de segurança abrangente, que combine diferentes camadas de proteção. Entre essas medidas estão os controles de acesso condicionais, que permitem restringir o uso de aplicações de GenAI com base no perfil do usuário, no tipo de dispositivo utilizado ou no nível de risco da ferramenta. Por exemplo, um colaborador da área jurídica pode ter o acesso limitado a determinadas plataformas de IA, evitando que documentos sensíveis sejam processados por serviços não autorizados.

O relatório também destaca a importância da inspeção de conteúdo em tempo real, recurso que possibilita detectar e bloquear o uso indevido de dados sensíveis, como informações financeiras, propriedade intelectual ou dados pessoais, antes que sejam enviados a plataformas externas. Essa prática é especialmente relevante em ambientes SaaS, nos quais o fluxo de dados é constante.

A abordagem de confiança zero (Zero Trust), modelo que parte do princípio de que nenhuma interação é segura por padrão, mesmo dentro do ambiente corporativo, complementa essa estratégia ao exigir validações constantes de identidade e comportamento antes de liberar acessos. Com isso, torna-se possível identificar e interromper ameaças sofisticadas que podem estar ocultas até mesmo em respostas geradas por IA, como links maliciosos ou instruções manipuladas.

Por fim, o treinamento contínuo das equipes é essencial para garantir que os colaboradores estejam preparados para lidar com os riscos e utilizem essas ferramentas de forma segura e responsável.

Com a digitalização crescente em setores como saúde, educação, manufatura e serviços financeiros, o Brasil se consolida como um mercado estratégico para a adoção segura de GenAI. Com uma estratégia abrangente como a proposta pela Unit 42, é possível prevenir esse tipo de incidente antes mesmo que ele ocorra. Nesse contexto, a Palo Alto Networks faz um alerta para que as organizações não deixem que a velocidade da inovação ultrapasse sua capacidade de proteção.