Dados do relatório AI Security 2025 mostram que 7,5% dos prompts contêm informações potencialmente confidenciais e que um em cada 80 interações apresenta alto risco de vazamento de dados. Ao mesmo tempo, o uso da tecnologia por cibercriminosos acelera ataques em escala.

“Uma pergunta que poucas empresas têm feito é: ‘se o ambiente de IA falhar hoje, o que será possível recuperar, em quanto tempo e com qual nível de fidelidade?’”, afirma Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, ao levantar uma reflexão sobre a era da IA no contexto do Dia Mundial do Backup.

Ativos críticos fora do radar

Modelos treinados, pipelines e bases de conhecimento já representam ativos estratégicos, mas não foram considerados quando a maioria dos planos de recuperação de desastres foi criada. “Esses ativos carregam uma vantagem competitiva relevante. Perder esse tipo de informação não é uma opção”, alerta Falchi.

Apesar disso, ainda é comum que esses ambientes não tenham classificação como ativos críticos, responsável definido ou cobertura adequada em políticas de backup. “O que vemos é que muitas empresas reconhecem esse risco, mas ainda não adaptaram suas estratégias”, acrescenta.

Backup não acompanhou a evolução da IA

O avanço da IA também expôs limitações dos modelos tradicionais de proteção. O volume de dados cresce de forma exponencial, enquanto processos como janelas de backup, escopo de proteção e testes de recuperação permanecem inalterados em sua maioria até o momento.

Além disso, persiste a confusão entre armazenamento em nuvem e backup, o que pode comprometer a recuperação em caso de exclusão ou corrupção de dados. Em ambientes críticos, a indisponibilidade de IA pode interromper operações.

“Se um agente de IA depende de uma base de conhecimento e essa informação não está disponível, ele simplesmente para. Em alguns casos, isso significa parar o negócio”, explica Falchi.

A perda de modelos treinados agrava o cenário, já que esses ativos concentram dados e aprendizado difíceis de reconstruir.

O que muda na prática

O especialista da Check Point Software recomenda revisar as estratégias de resiliência para incluir IA de forma explícita:

• Classificar ativos de IA como críticos;
• Incluir modelos e dados nos planos de recuperação de desastres;
• Revisar o tempo máximo aceitável para restaurar um sistema ou operação após uma falha (RTO - Recovery Time Objective) e o quanto de dados a empresa pode perder em termos de tempo (RPO - Recovery Point Objective) considerando o volume de dados;
• Implementar backups gerenciados e testados;
• Não depender apenas de armazenamento em nuvem.

“O Dia Mundial do Backup reforça que não basta armazenar dados, porém é preciso garantir recuperação efetiva, inclusive em ambientes de IA”, conclui Fernando de Falchi.