Shadow AI: O Risco Oculto da Inteligência Artificial nas Empresas

O "Shadow AI", uso não sancionado de IA generativa por funcionários, causa vazamentos de dados e eleva custos. Falta de controle e leis estrangeiras aumentam riscos. Soberania de IA vira pauta essencial.

Shadow AI: O Risco Oculto da Inteligência Artificial nas Empresas

A inteligência artificial (IA) generativa, utilizada sem o conhecimento ou aprovação das empresas, representa um risco crescente e muitas vezes invisível para a segurança corporativa. Relatórios indicam que o chamado "Shadow AI" — o emprego de ferramentas de IA por funcionários fora das políticas oficiais — já está associado a vazamentos de dados, elevando os custos de incidentes de segurança. Em 2025, um em cada cinco vazamentos corporativos teve a IA como vetor, com cada incidente custando, em média, US$ 670 mil.

A falta de controles de acesso e políticas de governança claras agrava o cenário, com 97% das organizações afetadas não possuindo mecanismos adequados. Funcionários frequentemente inserem informações corporativas em plataformas de IA, e dados sensíveis são expostos através de contas pessoais, invisíveis para o departamento de TI. A complexidade aumenta com modelos hospedados em jurisdições estrangeiras, sujeitando dados a leis distintas, como o CLOUD Act americano, que pode obrigar a entrega de informações mesmo que armazenadas fora dos EUA.

Diante desse quadro, a "soberania de IA" — a capacidade de operar IA com infraestrutura, dados e força de trabalho próprias — emerge como uma estratégia de gestão de risco essencial. O debate sobre IA no Brasil, no entanto, avança lentamente na esfera regulatória, enquanto o setor privado já lida com as consequências financeiras, jurídicas e reputacionais da falta de governança sobre o uso da tecnologia.