Avanço da IA – A rápida incorporação da inteligência artificial (IA) pelas empresas tem avançado mais depressa do que a capacidade de protegê-la adequadamente. A conclusão está no Relatório de Segurança na Nuvem 2026, divulgado pela Check Point Software. Segundo o levantamento, 77% das organizações revisaram suas estratégias de segurança em nuvem em resposta à expansão da IA, porém apenas 26% afirmam dispor da arquitetura necessária para aplicar essas medidas.

A diferença entre planejamento e execução chega a 51 pontos percentuais, índice que a companhia classifica como uma crescente lacuna de segurança em IA (AI Security Gap). De acordo com o estudo, esse descompasso já produz efeitos concretos nos ambientes corporativos.

Entre as empresas consultadas, 64% utilizam agentes de IA em projetos-piloto ou operações em produção, enquanto 12% já concederam a essas ferramentas acesso privilegiado a sistemas considerados críticos para o negócio.

LEIA: Anthropic bloqueia acesso a novas IAs após ordem do governo dos EUA

O relatório aponta que a disseminação da inteligência artificial adiciona uma nova camada de riscos às organizações. Com agentes inteligentes interagindo diretamente com aplicações, bases de dados e ambientes corporativos, surgem desafios mais complexos relacionados à governança, ao monitoramento e à aplicação de políticas de segurança em tempo real.

Outro dado que evidencia a falta de controle sobre o uso dessas tecnologias é o nível reduzido de visibilidade. Apenas 5% das organizações afirmam ter conhecimento completo de todas as ferramentas e serviços de IA utilizados internamente. Além disso, somente 16% conseguem implementar de forma consistente controles de acesso específicos para aplicações de inteligência artificial em toda a empresa.

A proteção de dados também aparece como um dos principais pontos de atenção. Segundo a pesquisa, 44% dos entrevistados dizem não conseguir acompanhar o caminho percorrido por informações sensíveis após sua inserção em fluxos de IA. Apenas 15% informaram ter adotado mecanismos de prevenção contra vazamento de dados desenvolvidos especificamente para aplicações e serviços baseados nessa tecnologia.

Distância de segurança entre estratégia e execução

A discrepância entre planejamento e implementação também se reflete na proteção dos próprios modelos de inteligência artificial. Apenas 7% das organizações realizam verificações de segurança para identificar vulnerabilidades ou códigos maliciosos antes da implantação dos modelos. Em contrapartida, 56% reconhecem não possuir processos formais de testes de segurança para aplicações de IA ou executá-los apenas ocasionalmente.

“A adoção da IA avançou mais rapidamente do que a arquitetura criada para governá-la de forma eficaz. Os agentes já operam dentro de sistemas corporativos, dados trafegam por serviços externos de IA e muitas organizações ainda não possuem a visibilidade e os mecanismos de aplicação de políticas necessários para acompanhar essa transformação”, afirma Paul Barbosa, vice-presidente de Segurança em Nuvem e SASE da Check Point Software.

O levantamento também mostra que 54% das organizações registraram pelo menos um incidente de segurança relacionado à inteligência artificial nos últimos 12 meses. Outras 24% afirmaram não ter condições de determinar se foram afetadas, justamente pela falta de visibilidade sobre o uso dessas tecnologias. Na prática, mais de três quartos das empresas foram impactadas ou não conseguem confirmar a ocorrência de incidentes envolvendo IA.

Diante desse cenário, cresce a percepção sobre a necessidade de uma abordagem integrada de proteção. Segundo o estudo, 86% das organizações consideram muito importante ou crítica a gestão unificada da segurança entre data centers, ambientes de nuvem e estruturas de computação de borda para proteger cargas de trabalho de IA. O resultado reflete a busca por maior consistência na aplicação de políticas e controles em infraestruturas híbridas.

(Com informações de O Globo)
(Foto: reprodução/Magnific)