Mais da metade das organizações enfrentou incidentes ou quase incidentes de segurança relacionados à inteligência artificial no último ano, revelando uma falha crítica de governança nas empresas. O dado, parte do relatório "AI Agents at Work 2026", encomendado pela Okta, expõe um contraste preocupante: enquanto 90% dos executivos se dizem confiantes na visibilidade que possuem sobre as ferramentas de IA, 52% dos trabalhadores admitem utilizar softwares não aprovados pelo departamento de TI.

A discrepância aponta para o fenômeno da "shadow AI", onde funcionários incorporam modelos e assistentes de automação ao fluxo de trabalho sem o conhecimento ou a permissão das equipes de segurança. Segundo Harish Peri, vice-presidente de segurança de IA da Okta, a incapacidade de monitorar o que não se vê é o ponto cego que está colocando dados confidenciais e credenciais de acesso em risco direto, à medida que a adoção de agentes autônomos cresce nas organizações.

A ilusão da governança corporativa

O otimismo dos executivos parece desconectado da realidade cotidiana dos colaboradores. Em países como o Reino Unido, a confiança dos líderes na visibilidade da infraestrutura de IA chega a 96%, mesmo com mais da metade da força de trabalho ignorando as políticas de uso da empresa. Esse cenário sugere que as diretrizes atuais de segurança não estão acompanhando a velocidade com que os trabalhadores buscam produtividade através de novas ferramentas.

Para muitos gestores, o problema é tratado como uma questão de conformidade, mas o comportamento dos funcionários revela uma necessidade funcional. Quando as ferramentas aprovadas pela empresa são percebidas como lentas ou ineficientes, o trabalhador recorre a soluções externas que prometem agilidade, ignorando os riscos de segurança inerentes ao compartilhamento de documentos internos ou dados de RH com modelos de IA de terceiros.

O mecanismo da exposição de dados

A natureza do risco vai além da simples utilização de um software não homologado. A pesquisa detalha que, em 16% dos casos de uso de IA, funcionários chegaram a fornecer suas credenciais de login para ferramentas de terceiros. Esse comportamento, muitas vezes não malicioso, expande perigosamente a superfície de ataque da organização, permitindo que dados sensíveis sejam processados por sistemas que não garantem o isolamento ou a privacidade exigida pelos padrões corporativos.

O mecanismo de proliferação da "shadow AI" é impulsionado pela facilidade de acesso a extensões de navegador e assistentes de codificação. Uma vez que esses modelos precisam de acesso a sistemas internos para serem úteis, o risco de uma exposição acidental torna-se constante. A falta de um framework de governança que priorize controles centrados na identidade e a descoberta automatizada deixa as empresas vulneráveis a brechas que só são detectadas após o dano ocorrer.

Tensões entre produtividade e segurança

A adoção de IA pelos funcionários é um movimento sem volta, com quase dois terços dos trabalhadores reportando o uso diário de ferramentas automatizadas. Reguladores e departamentos de segurança enfrentam o desafio de equilibrar essa demanda por agilidade com a necessidade de proteção. Proibições estritas, segundo especialistas, tendem a falhar ao empurrar o uso da tecnologia para a clandestinidade, tornando o monitoramento ainda mais difícil.

Para as empresas brasileiras, que seguem tendências globais de digitalização, a lição é clara: a governança deve ser facilitadora. O sucesso na gestão de IA não virá do bloqueio, mas da criação de ambientes seguros, como sandboxes, onde a inovação pode ser testada. A estratégia vencedora será tornar a ferramenta segura a opção mais fácil e eficiente para o colaborador, reduzindo a fricção entre o desejo de produtividade e a segurança da informação.

O futuro da visibilidade tecnológica

O que permanece incerto é a rapidez com que as organizações conseguirão adaptar suas estruturas de governança para uma realidade onde a IA é onipresente. A lacuna entre a percepção de controle dos executivos e a prática dos funcionários é um sinal de alerta para a necessidade de diálogos mais abertos sobre as necessidades reais de trabalho.

Observar a evolução das políticas internas nas empresas será fundamental para entender se a governança conseguirá alcançar a velocidade da inovação. A questão que fica para o próximo ciclo é se as lideranças conseguirão transformar essa visibilidade em uma vantagem competitiva ou se continuarão a operar sob a falsa sensação de segurança enquanto o ecossistema de IA se expande fora de seus domínios.

Com reportagem de [Brazil Valley](/categoria/Inteligência Artificial)

Source · The Register