A rápida incorporação da inteligência artificial generativa (GenAI) nos fluxos corporativos tem provocado um aumento proporcional nos riscos de segurança cibernética. De acordo com o novo relatório “The State of Generative AI 2025”, da Unit 42 — divisão de inteligência de ameaças da Palo Alto Networks —, o tráfego de GenAI em ambientes empresariais cresceu mais de 890% em 2024. Já os incidentes envolvendo perda de dados associados a essas ferramentas aumentaram 2,5 vezes em 2025, totalizando 14% de todos os incidentes de segurança detectados em aplicações SaaS.
A pesquisa avaliou o comportamento de mais de 7 mil organizações globalmente. No Brasil, o uso de GenAI também avança de forma acelerada. Entre os aplicativos com maior volume de transações estão Grammarly (44,37%), ChatGPT (20,20%) e Microsoft Power Apps (13,55%). Em volume de dados trafegados, a liderança é do Power Apps (33,68%), seguido por ChatGPT (22,04%) e Grammarly (21,43%).
Um dos principais pontos de atenção do relatório é o uso não monitorado dessas ferramentas, conhecido como Shadow AI — quando colaboradores utilizam aplicações de GenAI sem conhecimento ou autorização da TI. Segundo Marcos Oliveira, country manager da Palo Alto Networks no Brasil, “essa prática representa um risco crescente, especialmente em ambientes que ainda não estabeleceram políticas claras de governança para IA”.
Veja também: Liderança que protege: o papel do CEO na segurança da informação
O uso não autorizado de GenAI pode parecer trivial — como gerar e-mails, consultar um chatbot ou testar código —, mas pode resultar em exposição de informações sensíveis, violações de compliance e perda de propriedade intelectual. A falta de visibilidade sobre essas interações dificulta a aplicação de controles e medidas preventivas.
Estratégias de mitigação
Para lidar com esses riscos, a Palo Alto Networks propõe uma abordagem baseada em visibilidade, controle e adaptação dinâmica ao risco. Entre os principais mecanismos recomendados estão:
- Controles de acesso baseados em contexto, que avaliam o perfil do usuário, o tipo de dispositivo e o risco associado à aplicação GenAI em uso.
- Inspeção de conteúdo em tempo real, com foco na detecção de dados sensíveis (financeiros, pessoais, regulatórios) antes que sejam enviados a serviços externos.
- Modelo Zero Trust, que exige validação contínua de identidade e comportamento, inclusive para aplicações em nuvem amplamente utilizadas.
- Treinamento recorrente de equipes, voltado à conscientização sobre riscos específicos do uso de GenAI e melhores práticas de segurança.
Além disso, o relatório aponta que as tecnologias de segurança precisam ser capazes de se integrar nativamente aos ambientes SaaS, onde o fluxo de dados é constante e distribuído entre múltiplas aplicações.
Brasil: adoção acelerada exige preparo
Com a digitalização em ritmo acelerado em setores como saúde, educação, manufatura e finanças, o Brasil se consolida como mercado estratégico para adoção de GenAI. No entanto, o relatório da Unit 42 reforça que, sem uma abordagem de segurança proporcional à velocidade dessa adoção, os riscos podem se materializar rapidamente.
A recomendação da Palo Alto Networks é clara: as organizações precisam alinhar inovação e segurança desde o início da jornada com GenAI — não como resposta reativa, mas como parte de uma estratégia de governança e proteção de dados em tempo real.
Siga TI Inside no LinkedIn e fique por dentro das principais notícias do mercado
