Como Usar Inteligência Artificial com Segurança nas Empresas: Evitando Riscos
Ferramentas de IA geram valor, mas exigem controle e proteção de dados
*Por Fábio Caversan
A adoção em larga escala da inteligência artificial tornou-se parte da rotina das empresas. Embora muitas vezes associada a chatbots que completam e-mails ou geradores de código, o uso da IA hoje vai muito além. Ferramentas como ChatGPT e Gemini estão sendo aplicadas para automatizar tarefas antes restritas a especialistas, ampliando a eficiência em diversas áreas. No entanto, essa expansão traz riscos que não podem ser ignorados. Segundo um estudo recente da Harmonic, 8,5% das interações de colaboradores com modelos de IA generativa envolvem dados sensíveis, um percentual que mostra a exposição das empresas a vulnerabilidades em segurança, conformidade e privacidade, além de potenciais implicações legais.
Como já adiantado pela pesquisa, por depender da inserção de informações para gerar respostas, muitas dessas plataformas armazenam pontos que podem ser sensíveis como códigos, estratégias de negócio e dados pessoais. Atrelado a uma regulamentação mais rígida, um vazamento acidental como esse representa não apenas um risco técnico, mas um potencial prejuízo financeiro e reputacional.
Outra prática de que se deve ter atenção é o chamado Shadow IT, quando departamentos contratam ou utilizam ferramentas sem aprovação ou supervisão da área de tecnologia. Sem essa governança, o “experimento” de uma equipe pode acabar com a exposição do cliente e de sua empresa e rapidamente se tornar um problema de compliance. Somado a isso, cresce também a ameaça de ataques maliciosos potencializados pela IA. Grupos de hackers têm utilizado técnicas como engenharia de prompts para manipular sistemas, explorar vulnerabilidades e até criar campanhas de phishing e malware automatizadas.
Mas o que é possível fazer neste cenário?
Eu defendo que o desafio aqui não é restringir o uso da IA, mas garantir que ela seja aplicada com responsabilidade e segurança. Isso exige políticas claras, governança eficiente e uma cultura de conscientização, especialmente no compartilhamento de informações sensíveis com essas ferramentas não proprietárias. Proteger a organização dos riscos passa por decisões estratégicas, processos bem definidos e o uso das tecnologias adequadas. Deixo aqui algumas ações que podem garantir segurança e governança na adoção da IA:
Estabeleça políticas claras e invista em conscientização. Defina regras objetivas, com limites para o compartilhamento de informações sensíveis. Capacite as equipes com treinamentos que mostrem, na prática, os riscos e as boas práticas no trabalho.
Priorize soluções corporativas com segurança robusta. Adote plataformas desenvolvidas para o ambiente empresarial, com controles sobre armazenamento, fluxo, criptografia e compliance. Evite o uso de ferramentas de consumo para atividades que envolvam dados críticos.
Implemente ferramentas de prevenção contra perda de dados (DLP). Utilize soluções que automatizam a detecção e o bloqueio de pontos sensíveis antes que sejam enviados para sistemas externos. Aplique sanitização de dados como uma camada adicional de proteção.
Controle o acesso e monitore o uso das ferramentas de IA. Restrinja o acesso de acordo com as funções de cada colaborador. Mantenha registros de atividades e utilize análise comportamental para identificar padrões anômalos e agir preventivamente.
Realize avaliações rigorosas de fornecedores. Inclua critérios de segurança, governança de dados e gestão de incidentes nos processos de contratação de soluções de IA. Exija SLAs que assegurem confidencialidade, integridade e responsabilidade em caso de vazamentos.
Fortaleça a detecção e resposta a ameaças internas. Implemente tecnologias que monitorem o uso e identifiquem comportamentos suspeitos. Combine análise de padrões de uso com alertas inteligentes para prevenir ações maliciosas ou erros humanos.
Com isso, é possível aproveitar as oportunidades reais de ganho da IA, como eficiência e competitividade, gerando valor forma consistente e com responsabilidade. Empresas com políticas claras, governança e práticas de segurança bem definidas não apenas evitam riscos como fortalecem a confiança em suas operações e decisões.
*Fabio Caversan é VP Global de Inovação do Stefanini Group
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário