Últimas Notícias

Adoção acelerada de IA generativa em empresas expõe dados críticos e impulsiona ciberataques

Por Redação Mix Vale 21 de janeiro de 2026 6 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Inteligência Artificial
Foto: Inteligência Artificial - Foto: Owlie Productions/ Shutterstock.com

A integração apressada de ferramentas de inteligência artificial generativa no ambiente corporativo está criando uma nova e perigosa frente de vulnerabilidade. Um relatório recente da Check Point Research revela que a prática, muitas vezes desacompanhada de políticas de segurança adequadas, tem resultado na exposição involuntária de dados sensíveis, abrindo portas para a exploração por parte de criminosos cibernéticos.

Este cenário de risco crescente é evidenciado pelo aumento expressivo no volume de ameaças digitais. A pesquisa aponta que as organizações globais enfrentaram uma média de 2.027 ataques cibernéticos por semana ao longo do último ano, um número que representa um crescimento de 9% em comparação com o período anterior.

A principal preocupação reside no fenômeno conhecido como “shadow AI”, onde funcionários utilizam plataformas de IA públicas para tarefas de trabalho, inserindo informações confidenciais da empresa. Desde trechos de código-fonte a planos estratégicos e dados de clientes, essas informações podem ser armazenadas de forma insegura e, eventualmente, acessadas por terceiros não autorizados.

inteligência artificial
inteligência artificial – Summit Art Creations/Shutterstock.com

A escalada dos ataques cibernéticos em números

O aumento de 9% nos ataques semanais reflete uma tendência global de intensificação das ameaças digitais. A transformação digital, acelerada nos últimos anos, expandiu a superfície de ataque das empresas, tornando-as mais suscetíveis a diferentes tipos de incidentes de segurança.

Regiões com alta digitalização, como os Estados Unidos e o Reino Unido, estão no epicentro dessa escalada. Nestes mercados, mais de 1.440 organizações sofreram ataques semanais, um aumento alarmante de 39% em relação ao ano anterior, demonstrando que a maturidade digital também eleva a complexidade do cenário de ameaças.

[[MVG_PROTECTED_BLOCK_0]

O papel da IA generativa na exposição de informações

A facilidade de uso e a aparente eficiência das ferramentas de IA generativa levaram a uma adoção em massa, mas sem a devida diligência em segurança. Funcionários, em busca de produtividade, frequentemente inserem dados corporativos confidenciais em prompts de sistemas como o ChatGPT e outras plataformas similares. O problema é que muitas dessas ferramentas não garantem a privacidade dos dados inseridos, que podem ser utilizados para treinar os modelos de linguagem ou ficar armazenados em servidores externos sem criptografia adequada. Estudos indicam que aproximadamente uma em cada 80 consultas feitas por funcionários em IAs generativas contém informações que poderiam ser consideradas críticas ou proprietárias. A falta de governança e de políticas claras sobre o uso dessas tecnologias cria um ponto cego para as equipes de segurança, que não conseguem monitorar ou controlar o fluxo de informações para essas plataformas externas, potencializando o risco de vazamentos que podem levar a perdas financeiras, danos à reputação e violações de conformidade.

Grupos de ransomware se destacam no cenário de ameaças

No ecossistema de ameaças, os ataques de ransomware continuam a ser uma das maiores preocupações para empresas de todos os portes. Grupos especializados aprimoraram suas táticas, explorando falhas em sistemas operacionais, ambientes de virtualização e infraestruturas de nuvem.

Entre os mais ativos, o grupo Qilin, de origem russa, demonstrou uma atividade agressiva e consistente, liderando o número de vítimas publicadas. A organização é conhecida por suas técnicas de dupla extorsão, que envolvem a criptografia dos dados e a ameaça de vazá-los publicamente.

Outros grupos notórios incluem o LockBit5, que mostrou grande resiliência ao retornar rapidamente após operações policiais que visavam desmantelá-lo, e o Akira, que concentra seus esforços em sistemas corporativos de médio e grande porte, causando disrupções significativas.

Leia Tambem
Descobertas sobre o cometa interestelar 3I/Atlas redefinem compreensão de sistemas estelares

Descobertas sobre o cometa interestelar 3I/Atlas redefinem compreensão de sistemas estelares

Former Australian minister initiates public inquiry into Aukus deal’s submarine delivery and national security impact

Former Australian minister initiates public inquiry into Aukus deal’s submarine delivery and national security impact

Ed Husic voices significant concerns on Aukus pact, highlighting US production and future risks

Ed Husic voices significant concerns on Aukus pact, highlighting US production and future risks

A estratégia desses grupos evoluiu para maximizar a pressão sobre as vítimas. Ao exfiltrar grandes volumes de dados antes de criptografar os sistemas, eles garantem uma segunda forma de coação, tornando o pagamento do resgate uma opção mais provável para evitar a exposição pública de informações confidenciais.

Vulnerabilidades setoriais e geográficas

A análise dos incidentes revela que determinados setores são alvos preferenciais dos criminosos cibernéticos. Os segmentos de governo e educação, juntamente com instituições sem fins lucrativos, registraram uma alta incidência de ataques. Essa vulnerabilidade é frequentemente atribuída a infraestruturas de TI desatualizadas, orçamentos de segurança limitados e uma escassez de profissionais qualificados para gerenciar as defesas digitais.

Nesses ambientes, o uso inadequado de dados em modelos de IA agrava ainda mais o risco, pois a falta de controles rigorosos permite que atacantes explorem brechas com relativa facilidade. A modernização de sistemas legados e o investimento em segurança tornam-se, portanto, uma prioridade crítica para proteger informações públicas e dados de cidadãos, estudantes e doadores.

O crescimento alarmante do ransomware

O final do ano passado registrou um pico preocupante nos ataques de ransomware. Dezembro marcou o maior volume anual de incidentes públicos, com um aumento de 60% em comparação com o mesmo mês do ano anterior.

Este crescimento foi impulsionado pela capacidade dos atacantes de aprimorar suas técnicas de infiltração. A exploração de vulnerabilidades de dia zero em softwares corporativos e o uso de credenciais roubadas continuam sendo os vetores de entrada mais comuns.

Adicionalmente, os próprios criminosos estão utilizando inteligência artificial para otimizar suas campanhas. A IA é usada para criar e-mails de phishing mais convincentes, automatizar o reconhecimento de redes e identificar alvos de alto valor com maior rapidez e eficiência.

Estratégias de mitigação para ambientes corporativos

Para combater essa nova onda de ameaças, as empresas precisam adotar uma abordagem proativa em relação à governança de IA. Isso inclui a implementação de políticas de uso claras, que definam quais tipos de informações podem ou não ser inseridas em ferramentas de IA externas.

A classificação automática de dados sensíveis é outra medida fundamental, pois permite que as soluções de segurança identifiquem e bloqueiem em tempo real a tentativa de envio de informações críticas. O treinamento contínuo dos funcionários sobre os riscos da “shadow AI” também é essencial para fortalecer a primeira linha de defesa.

A necessidade de plataformas de segurança unificadas

Diante da complexidade crescente das ameaças, a utilização de múltiplas soluções de segurança pontuais e desconectadas mostra-se ineficaz. As organizações que adotam plataformas de cibersegurança unificadas e consolidadas obtêm maior visibilidade sobre todo o seu ambiente de TI, desde a rede até a nuvem e os dispositivos de endpoint. Essa abordagem integrada permite uma detecção mais rápida de ameaças e uma resposta a incidentes mais ágil e coordenada, sendo crucial para conter os danos de um ataque em seus estágios iniciais.