A rápida adoção da inteligência artificial generativa (GenAI) nos processos corporativos tem trazido, paralelamente, um aumento significativo dos riscos relacionados à segurança cibernética. Segundo o relatório “The State of Generative AI 2025”, elaborado pela Unit 42 — divisão de inteligência de ameaças da Palo Alto Networks —, o tráfego de GenAI em ambientes empresariais cresceu mais de 890% em 2024. Já os incidentes ligados à perda de dados envolvendo essas tecnologias aumentaram 2,5 vezes em 2025, representando 14% de todos os eventos de segurança detectados em aplicações SaaS.
A pesquisa analisou o comportamento de mais de 7 mil organizações no mundo todo. No Brasil, o uso de GenAI também avança rapidamente. Os aplicativos com maior volume de transações são o Grammarly (44,37%), ChatGPT (20,20%) e Microsoft Power Apps (13,55%). Já em termos de volume de dados trafegados, o Power Apps lidera com 33,68%, seguido por ChatGPT (22,04%) e Grammarly (21,43%).
Um destaque importante do estudo é o fenômeno conhecido como Shadow AI — quando colaboradores utilizam ferramentas de GenAI sem o conhecimento ou autorização do setor de TI. Marcos Oliveira, country manager da Palo Alto Networks no Brasil, alerta que “essa prática representa um risco crescente, especialmente em organizações que ainda não possuem políticas claras de governança para IA”.
O uso não autorizado pode parecer simples — como escrever e-mails, consultar chatbots ou testar códigos —, mas pode ocasionar exposição de dados sensíveis, violações de conformidade e perda de propriedade intelectual. A falta de controle dificulta a aplicação de medidas preventivas eficazes.
Estratégias para mitigar riscos
Para enfrentar esses desafios, a Palo Alto Networks recomenda uma abordagem que combina visibilidade, controle e adaptação contínua aos riscos. Entre as principais práticas estão:
-
Controles de acesso baseados no contexto do usuário, tipo de dispositivo e risco da aplicação GenAI utilizada;
-
Inspeção de conteúdo em tempo real, focada na identificação de dados confidenciais antes do envio para serviços externos;
-
Adoção do modelo Zero Trust, que exige validação contínua da identidade e comportamento, inclusive para apps em nuvem;
-
Treinamentos frequentes para conscientizar equipes sobre riscos específicos do uso de GenAI e práticas seguras.
Além disso, o relatório destaca a necessidade de as ferramentas de segurança se integrarem nativamente aos ambientes SaaS, onde o fluxo de dados é constante e distribuído entre várias aplicações.
Brasil acelera adoção e precisa se preparar
Com a digitalização avançando rapidamente em setores como saúde, educação, manufatura e finanças, o Brasil se destaca como mercado estratégico para a GenAI. Contudo, o estudo reforça que, sem uma estratégia de segurança alinhada à velocidade dessa adoção, os riscos podem se manifestar rapidamente.
A recomendação da Palo Alto Networks é clara: inovação e segurança devem caminhar juntas desde o início da implementação da GenAI, com governança e proteção de dados em tempo real, e não apenas como resposta a incidentes.
