
Levantamento aponta uso fragmentado de IA, contas pessoais, extensões com permissões elevadas e exposição de dados sensíveis em conversas corporativas.
| Componente | Uso corporativo de IA em plataformas como ChatGPT, Copilot M365, Gemini, Claude e DeepSeek, além de extensões de navegador e conectores de IA para aplicações empresariais. |
| Vetor | Interações de funcionários com IA por contas pessoais, licenças pessoais associadas a identidades corporativas, múltiplas plataformas e integrações com serviços como SharePoint, GitHub, Slack, Atlassian e Google Workspace. |
| Impacto | Mais de 6% das conversas de IA analisadas continham dados sensíveis; dados pessoais apareceram em 5,81% das conversas, com taxas maiores em plataformas de uso mais consumidor. |
| Prioridade | Mapear usuários intensivos de IA, bloquear uso de contas pessoais quando houver fluxo corporativo, inventariar extensões e conectores, e aplicar controles em linha sobre prompts, uploads, respostas e ações automatizadas. |
| Identidades | Quase metade das conversas corporativas de IA ocorre por identidades pessoais, e mais de 14% das conversas feitas com identidades corporativas estão associadas a licenças pessoais de IA. |
| Extensões | Cerca de 15% dos usuários empresariais executam pelo menos uma extensão de navegador com IA; quase 75% dessas extensões solicitam permissões altas ou críticas, e mais de 16% têm vulnerabilidades conhecidas. |
A análise mostra que o risco de IA dentro de empresas não está distribuído de maneira uniforme entre todos os funcionários. Embora quase metade dos usuários corporativos tenha interagido com ferramentas de IA ao longo de um ano, apenas 18% as utiliza semanalmente. Esse dado separa o uso casual, com poucas conversas e baixa profundidade, de um grupo menor que concentra grande parte da atividade, alterna entre plataformas e mantém cadeias de prompts mais longas. Metade dos usuários teve 12 conversas ou menos, enquanto os 5% mais ativos geraram ao menos 144 conversas e chegaram a uma média de 18 prompts por conversa, contra média geral de 2.
Essa concentração muda a forma de priorizar governança e monitoramento. O problema operacional não é apenas a adoção ampla de IA, mas a combinação entre usuários intensivos, plataformas de consumo, contas pessoais, extensões de navegador e conectores com acesso persistente a aplicações corporativas. O ambiente resultante é fragmentado: parte do uso ocorre em ferramentas empresariais gerenciadas, parte em serviços usados com identidade pessoal e parte em recursos embutidos em navegadores, copilotos de código, mecanismos de busca com IA e funcionalidades de SaaS. A exposição sensível passa a depender menos de uma única aplicação aprovada e mais do caminho real usado pelo funcionário para inserir, recuperar ou automatizar informação.
O fluxo de risco começa quando o usuário leva uma tarefa corporativa para uma plataforma de IA sem que a organização consiga aplicar a mesma visibilidade existente em ambientes gerenciados. Em uma interação manual, a exposição pode ocorrer por texto inserido em prompts, arquivos anexados, respostas processadas ou conversas longas que acumulam contexto de negócio. Em fluxos com identidade pessoal, a empresa perde capacidade de auditar retenção, uso para treinamento, histórico de interação e aplicação de política centralizada. O risco aumenta quando a mesma pessoa usa várias plataformas, pois a organização precisa correlacionar conversas e permissões espalhadas por serviços diferentes.
As plataformas apresentam perfis distintos. ChatGPT aparece como a aplicação dominante, com 36% dos usuários empresariais de IA e mais de 55% das conversas, indicando uso mais frequente do que a participação isolada de usuários sugere. Copilot M365 alcança 29% de adoção e quase um quarto das conversas, com uso mais associado a ambientes Microsoft gerenciados. Gemini tem um perfil diferente quando usado pela versão comum voltada a consumidores, frequentemente por contas pessoais e fora de controles corporativos. Claude e DeepSeek também aparecem ligados a uso pessoal em maior proporção. Nas conversas com dados sensíveis, DeepSeek teve taxa de 12,63%, ChatGPT 8,38% e Copilot M365 3,65%, diferença que reforça a importância de avaliar identidade, governança e contexto de uso, não apenas o nome da plataforma.
A superfície exposta inclui funcionários que usam IA de forma recorrente, equipes que alternam ferramentas conforme a tarefa, contas pessoais utilizadas para trabalho, licenças pessoais associadas a identidades corporativas, extensões de navegador com IA e conectores que integram modelos a repositórios e sistemas internos. Quase 30% dos usuários empresariais já usa múltiplas plataformas de IA, e os 5% mais ativos interagem com seis ou mais aplicações. Isso cria uma cadeia de decisão descentralizada, na qual o mesmo fluxo de trabalho pode passar por chatbot, copiloto, extensão e conector sem ser tratado como um único evento de risco.
As extensões de navegador são uma camada relevante porque podem operar próximas ao tráfego, ao conteúdo visualizado e às sessões do usuário. Quando quase três quartos delas solicitam permissões altas ou críticas, o inventário deixa de ser apenas uma lista de complementos instalados e passa a ser um controle de acesso indireto a páginas, formulários, documentos e dados copiados. Os conectores ampliam ainda mais o alcance, pois deixam de depender apenas de colagem manual de informação e podem vincular IA a SharePoint, GitHub, Slack, Atlassian e Google Workspace, criando acesso programático a documentos, conversas, código e conhecimento interno.
A exposição observada não deve ser confundida automaticamente com vazamento de dados confirmado. O dado sustentado é que mais de 6% das conversas continham informação sensível, com dados pessoais como categoria mais comum em 5,81% das conversas, além de presença menos frequente, mas ainda relevante, de dados financeiros e de TI. O risco defensivo está na perda de controle sobre onde essas informações foram processadas, por qual identidade, com quais políticas de retenção e em qual plataforma.
- Usuários intensivos que geram muitas conversas e cadeias de prompts profundas.
- Contas pessoais usadas para tarefas corporativas em plataformas de IA de consumo.
- Licenças pessoais associadas a identidades corporativas, dificultando governança uniforme.
- Extensões de navegador com IA que solicitam permissões altas ou críticas.
- Conectores de IA ligados a repositórios, colaboração, documentos e suítes corporativas.
A investigação defensiva deve correlacionar identidade, aplicação, volume de conversas, profundidade de interação e tipo de dado manipulado. O grupo de maior prioridade é o de usuários com frequência acima do padrão, múltiplas plataformas e uso de contas pessoais. O objetivo não é tratar todo acesso a IA como incidente, mas separar uso casual de comportamento que concentra exposição. Telemetria de navegação, autenticação, inventário de extensões, logs de SaaS e auditoria de conectores ajudam a identificar onde a organização tem visibilidade e onde há atividade fora de política.
Em ambientes com ferramentas empresariais gerenciadas, a análise deve verificar se a identidade usada, a licença aplicada e o conector autorizado estão alinhados ao controle corporativo. Em plataformas de consumo, sinais como acesso recorrente por conta pessoal, upload de arquivos, conversas longas, uso fora de domínios corporativos e alternância entre várias aplicações indicam maior risco. Para extensões, a prioridade é observar permissões solicitadas, versões vulneráveis conhecidas e presença em navegadores usados para acessar sistemas internos. Para conectores, a revisão deve focar escopos de acesso, aplicações vinculadas, contas autorizadoras e alterações recentes em permissões.
A caça também precisa distinguir exposição sensível de incidente confirmado. Um prompt contendo informação pessoal ou financeira é um evento de governança e proteção de dados; ele só deve ser tratado como vazamento quando houver evidência própria de divulgação, extração ou abuso externo. Essa distinção evita respostas infladas e permite concentrar remediação nos pontos comprovados: identidade, política, visibilidade, permissões e canais de IA usados no fluxo de trabalho.
- Usuários com volume muito acima da média, especialmente os que usam seis ou mais aplicações de IA.
- Conversas feitas por identidades pessoais em tarefas associadas a dados ou processos corporativos.
- Identidades corporativas vinculadas a licenças pessoais de IA.
- Extensões de navegador com IA, permissões altas ou críticas e versões com vulnerabilidades conhecidas.
- Conectores de IA com acesso a SharePoint, GitHub, Slack, Atlassian ou Google Workspace.
- Presença de dados pessoais, financeiros ou de TI em prompts, anexos ou respostas.
A resposta deve começar pelo mapeamento real do uso de IA, com segmentação por usuário, identidade, plataforma e canal. Usuários intensivos precisam de prioridade porque concentram a maior parte das conversas e interagem em profundidade maior. Em vez de aplicar a mesma regra a toda a empresa, a governança deve identificar quem move mais dados para IA, quais plataformas são usadas, se o acesso ocorre por conta pessoal e se há extensões ou conectores participando do fluxo. Esse inventário permite reduzir exposição sem bloquear indiscriminadamente a produtividade.
O uso de contas pessoais em fluxos corporativos deve ser tratado como Shadow AI ativo. A mitigação envolve exigir identidades corporativas em plataformas autorizadas, restringir contas pessoais quando houver dados da empresa, revisar licenças pessoais ligadas a identidades corporativas e aplicar políticas de auditoria sobre conversas, uploads e respostas. Para plataformas integradas, a organização deve validar escopos de conectores, remover autorizações excessivas e revisar quais repositórios, documentos ou canais ficam acessíveis a sistemas de IA. Para extensões, o controle deve incluir inventário contínuo, bloqueio de permissões incompatíveis com o perfil de risco e remoção de versões vulneráveis.
Controles em linha são mais adequados do que uma política binária de permitir ou bloquear toda IA. O ponto defensivo é inspecionar prompts, anexos, respostas e ações automatizadas em tempo suficiente para impedir exposição sensível, mantendo rastreabilidade sobre a identidade e a aplicação envolvida. A validação final deve confirmar que dados pessoais, financeiros e de TI não estão sendo inseridos em plataformas sem governança, que os conectores têm escopo mínimo e que os usuários de maior atividade receberam controles proporcionais ao risco que concentram.
- Inventariar plataformas de IA, extensões de navegador, conectores e identidades usadas em conversas corporativas.
- Priorizar usuários intensivos de IA com alto volume, múltiplas plataformas e cadeias longas de prompts.
- Bloquear ou restringir contas pessoais em fluxos que envolvam informação corporativa sensível.
- Revisar permissões de extensões de navegador com IA e remover versões com vulnerabilidades conhecidas.
- Auditar conectores de IA ligados a repositórios, colaboração, documentos e suítes corporativas.
- Aplicar controles em linha para prompts, uploads, respostas e ações conduzidas por IA.
0 Comentários