A maioria das empresas já está usando inteligência artificial. O problema é que, na maioria dos casos, o time de TI não sabe exatamente como, onde e por quem. Enquanto as organizações debatem estratégias de adoção de IA, os colaboradores tomaram a frente: usam ChatGPT para resumir reuniões, Gemini para redigir e-mails, ferramentas de IA para analisar planilhas — e, em boa parte dos casos, estão fazendo isso com contas pessoais, fora de qualquer controle corporativo. Segundo o relatório Cloud and Threat Report 2026 da Netskope, 47% dos usuários corporativos de IA generativa usam contas e aplicativos pessoais no trabalho. Cada prompt enviado nessas condições é um dado que saiu do seu ambiente de controle.

Neste artigo, você vai entender o que é Shadow AI, onde estão as brechas reais no uso corporativo de IA e cloud, quais são os impactos concretos para empresas que operam sem governança nessa camada — e o que fazer agora para estruturar uma defesa antes que o incidente aconteça.

IA e Cloud Viraram Parte do Dia a Dia — Mas a Governança Não Acompanhou

O crescimento do uso corporativo de IA generativa em 2025 foi expressivo a ponto de reconfigurar o cenário de ameaças. O número de usuários de aplicativos SaaS de IA generativa triplicou em um ano. O volume de prompts enviados a esses serviços cresceu seis vezes. A empresa média hoje envia cerca de 18.000 prompts por mês a ferramentas de IA — segundo a Netskope, um crescimento de seis vezes em relação ao ano anterior.

O que explica essa aceleração não é apenas a qualidade das ferramentas — é a descentralização da adoção. Colaboradores de marketing, financeiro, jurídico, RH e operações adotam ferramentas de IA por conta própria, sem passar pela avaliação de TI ou segurança. Esse comportamento replica o que ocorreu com o Shadow IT nos anos 2010, quando departamentos inteiros começaram a usar Dropbox, WhatsApp e Google Docs sem aprovação corporativa. A diferença agora é que o dado não está apenas sendo armazenado em outro lugar — ele está sendo enviado para um modelo de linguagem externo, treinado em servidores fora do perímetro da empresa.

Ao mesmo tempo, ferramentas corporativas como o Microsoft 365 Copilot ampliam o acesso da IA a dados internos em uma escala que muitas empresas ainda não dimensionaram. O Copilot opera respeitando permissões do tenant — mas permissões mal configuradas no SharePoint, Teams ou OneDrive se tornam automaticamente uma superfície de exposição potencializada pela IA. A inovação está acontecendo mais rápido do que a governança consegue acompanhar.

O Que É Shadow AI e Por Que Ele é um Problema Estrutural

Shadow AI é o uso de ferramentas de inteligência artificial por colaboradores sem aprovação, controle ou visibilidade do time de TI ou segurança da empresa. É o equivalente moderno do Shadow IT — com a diferença crítica de que agora os usuários não estão apenas armazenando arquivos em um serviço não autorizado, mas enviando dados corporativos sensíveis para modelos externos de processamento de linguagem.

Os dados da Netskope são objetivos: o ritmo de violações de políticas associadas ao uso de IA generativa dobrou no último ano. As empresas registraram, em média, 223 violações de políticas relacionadas a IA generativa por mês. No quartil superior — as organizações com maior volume de uso — esse número sobe para 2.100 incidentes por mês. A maioria dessas violações não é detectada em tempo real porque não existe monitoramento ativo sobre o que os colaboradores estão enviando para ferramentas de IA.

O conteúdo que vaza não é trivial. A Netskope identificou que as categorias de dados mais frequentemente expostas em prompts enviados a aplicações de IA generativa incluem código-fonte, dados regulados, propriedade intelectual e credenciais. Um analista financeiro que cola uma planilha de projeções para pedir ajuda do ChatGPT. Um advogado que sobe um contrato confidencial para que a IA faça um resumo. Um desenvolvedor que pede ao modelo para revisar um trecho de código que contém chaves de API. Nenhum desses usuários estava tentando causar dano — mas o dado saiu.

O problema se agrava porque a adoção de Shadow AI é estruturalmente diferente do Shadow IT convencional. Ferramentas de IA são projetadas para serem úteis imediatamente, sem fricção. Não exigem instalação de software, não aparecem nos inventários de endpoints, não são detectadas por firewalls convencionais. Elas operam no navegador, consomem dados via prompt e entregam valor imediato — o que cria um ciclo de adoção espontânea muito difícil de reverter por proibição pura.

Onde Estão as Vulnerabilidades na Prática

O risco do Shadow AI não existe isolado. Ele se combina com vulnerabilidades já existentes em ambientes de cloud corporativa para criar uma superfície de ataque que a maioria das empresas não está monitorando.

IA conectada à cloud corporativa sem revisão de permissões. Ferramentas como Microsoft 365 Copilot, Google Gemini for Workspace e agentes de IA integrados a ERPs acessam dados dos ambientes em que estão instalados. Se a configuração do Microsoft 365 está com políticas de acesso amplas — SharePoint com permissões abertas, grupos com acesso irrestrito, arquivos sem classificação de sensibilidade —, a IA vai processar e expor esses dados com muito mais eficiência do que qualquer usuário faria manualmente. O problema não é a IA. É a governança de dados que nunca foi feita porque o volume era gerenciável sem IA.

APIs e automações sem controle de segurança. O crescimento do uso de MCP (Model Context Protocol) e integrações via API conectando agentes de IA a sistemas internos cria fluxos de dados que raramente passam por revisão de segurança. Um agente configurado para acessar o CRM, o sistema de e-mail e o ERP ao mesmo tempo — sem políticas de acesso mínimo — representa um ponto de falha único capaz de comprometer múltiplos sistemas simultaneamente.

Prompts como vetor de ataque: prompt injection. Um vetor emergente e particularmente insidioso é o ataque de prompt injection: um ator malicioso insere instruções manipuladas em conteúdos que serão processados por um agente de IA — um e-mail, um documento compartilhado, uma entrada de banco de dados. O agente obedece a essas instruções sem distingui-las de comandos legítimos. Pesquisadores de segurança da Microsoft identificaram vulnerabilidades críticas no Semantic Kernel (CVE-2026-26030 e CVE-2026-25592) onde um prompt injection permitia execução remota de código na máquina hospedando o agente.

Agentes autônomos interagindo entre si. A nova geração de arquiteturas de IA envolve múltiplos agentes que se comunicam, delegam tarefas e executam ações de forma autônoma. Isso cria um vetor de ataque sem precedentes: um agente comprometido pode manipular outro, resultando em movimentação lateral em sistemas corporativos sem qualquer interação humana. Em um exercício de red team conduzido com a plataforma interna de IA da McKinsey, um agente autônomo comprometido conseguiu acesso amplo a sistemas em menos de duas horas.

A conclusão é que o desafio da segurança em IA não é mais proteger apenas sistemas e infraestrutura — é proteger decisões automatizadas que cruzam múltiplos ambientes em velocidade de máquina.

Os Impactos Reais Para Empresas: De Dado a Passivo

Até aqui, o risco pode parecer abstrato. A concretização vem quando se examina o que acontece com os dados após a exposição.

Vazamento de propriedade intelectual. Código-fonte, metodologias proprietárias, planos de produto, estratégias comerciais — tudo isso aparece regularmente em prompts enviados a ferramentas de IA externas. Quando esses dados saem do ambiente corporativo, a empresa perde controle sobre como serão usados, com quem serão compartilhados e se estarão disponíveis para treinamento de modelos futuros, dependendo dos termos de serviço da ferramenta utilizada.

Exposição de dados de clientes. Um colaborador que cola uma lista de leads, uma base de clientes ou registros de atendimento em uma ferramenta de IA sem aprovação corporativa está violando simultaneamente as políticas internas da empresa e os direitos dos titulares de dados garantidos pela LGPD. Não importa que a intenção era aumentar a produtividade — a responsabilidade legal recai sobre a empresa. E diferentemente de um ataque externo, esses incidentes raramente são reportados internamente até que o dano já tenha ocorrido.

Risco de LGPD em escala invisível. A LGPD estabelece obrigações claras sobre onde dados pessoais são processados, por quem e com quais garantias de proteção. O uso de contas pessoais de IA para processar dados corporativos — incluindo dados de funcionários, clientes e fornecedores — pode caracterizar transferência internacional de dados sem as salvaguardas legais exigidas, descumprimento do princípio da finalidade e violação das políticas de retenção. A ANPD tem aumentado sua capacidade de investigação, e empresas com estrutura de governança frágil são alvos naturais.

Um prompt errado pode expor dados críticos. Esse não é um cenário hipotético. Pesquisadores identificaram que prompts mal formulados em ferramentas conectadas ao ambiente corporativo podem gerar outputs que incluem dados sensíveis de outros usuários ou partes do ambiente que o usuário não deveria acessar diretamente. O risco não exige um atacante sofisticado — basta um usuário desinformado e permissões mal configuradas.

A dimensão financeira reforça a urgência: segundo a IBM, violações envolvendo Shadow AI custam em média US$ 4,63 milhões por incidente — US$ 670 mil a mais do que uma violação convencional. O diferencial de custo reflete a dificuldade de detectar e conter exposições que não seguem os vetores tradicionais de ataque.

Por Que a Maioria das Empresas Está Vulnerável

Se o risco é claro e os dados são alarmantes, por que a maioria das empresas não está protegida? A resposta envolve três fatores estruturais que se reforçam mutuamente.

Ausência de políticas de uso de IA. A maioria das empresas não tem uma política formal que defina quais ferramentas de IA os colaboradores podem usar, com quais dados, em qual contexto. Sem política, não há base para monitoramento, auditoria ou responsabilização. Colaboradores agem de boa-fé mas sem orientação — e criam riscos sem perceber.

Segurança focada em infraestrutura, não em dados. Firewalls, antivírus e controles de acesso à rede foram projetados para proteger o perímetro. Mas quando o risco está no comportamento de usuários enviando dados via navegador para serviços externos, esses controles são cegos. A segurança de dados — saber o que cada colaborador está enviando para onde, em tempo real — exige uma camada diferente de tecnologia e monitoramento.

Falta de governança de identidade e acesso. Em ambientes Microsoft 365, o uso de IA amplifica problemas de permissões que já existiam mas eram menos visíveis. Se um usuário tem acesso a mais dados do que deveria — situação comum em empresas que nunca revisaram suas políticas de acesso — uma ferramenta de IA vai conseguir processar e expor esses dados com muito mais eficiência do que qualquer ação manual. A arquitetura Zero Trust, com acesso mínimo necessário e autenticação contínua, é a resposta estrutural para esse problema.

O diagnóstico preciso é este: empresas protegeram servidores, mas esqueceram de proteger o uso da inteligência. E a IA está expondo essa lacuna com uma eficiência que os ataques convencionais não conseguiriam.

O Novo Modelo de Defesa: Governança de IA Como Extensão da Segurança

A resposta ao Shadow AI não é proibir o uso de ferramentas de IA — uma política que ignora a realidade operacional e garante apenas que o uso continue acontecendo, mas agora de forma mais escondida. A resposta é estruturar governança que torne o uso seguro mais fácil do que o uso arriscado.

Controle de acesso e identidade com Zero Trust. O princípio “nunca confie, sempre verifique” passa a incluir agentes de IA como entidades que precisam de identidade, permissões e auditoria — exatamente como usuários humanos. Em ambientes Microsoft, isso significa usar Microsoft Entra ID com Conditional Access, políticas de acesso mínimo necessário e revisões periódicas de permissões. Agentes de IA não devem ter mais acesso do que o necessário para executar suas tarefas específicas.

Monitoramento de uso de IA em tempo real. Soluções de CASB (Cloud Access Security Broker) e SSE (Security Service Edge) permitem visibilidade sobre quais ferramentas de IA os colaboradores estão usando, qual volume de dados está sendo enviado e se esse fluxo viola políticas de dados. Esse monitoramento não precisa ser invasivo — sua função é criar visibilidade e intervir em situações de risco, não vigiar cada ação individual.

DLP aplicado ao fluxo de IA. Data Loss Prevention com regras específicas para uso de IA identifica e bloqueia o envio de dados sensíveis — dados pessoais, informações financeiras, código-fonte, contratos — para ferramentas externas não autorizadas. Quando integrado ao ambiente Microsoft 365, o DLP consegue operar diretamente no fluxo de dados do Copilot e de aplicações conectadas, garantindo que informações classificadas como sensíveis não saiam do ambiente controlado.

Auditoria de prompts e outputs em ambientes corporativos. Ferramentas como o Microsoft Purview permitem auditoria das interações com o Copilot — quais dados foram acessados, quais perguntas foram feitas, quais outputs foram gerados. Essa rastreabilidade é essencial tanto para detecção de incidentes quanto para demonstração de conformidade regulatória em eventuais investigações da ANPD.

IA sancionada como alternativa ao Shadow AI. A forma mais eficaz de reduzir o uso de IA não autorizada é oferecer alternativas corporativas gerenciadas que entreguem o mesmo valor. Empresas que migraram colaboradores de contas pessoais de ChatGPT para Microsoft 365 Copilot com governança ativa reduziram drasticamente a exposição de dados sem perder produtividade. No Japão, empresas que adotaram essa abordagem conseguiram levar 79% dos usuários de IA para ferramentas corporativas gerenciadas — ante 15% no ano anterior, segundo a Netskope.

O ponto central é que IA passou a fazer parte da superfície de ataque corporativa. A segurança que ignora esse vetor não está protegendo a empresa — está protegendo um perímetro que já não existe.

O Que Sua Empresa Deve Fazer Agora: Checklist de Governança de IA

Este checklist não é exaustivo, mas cobre os pontos críticos que determinam se uma empresa está estruturalmente vulnerável ao risco de Shadow AI ou construindo resiliência ativa:

✅ Mapear o uso de IA na empresa. Antes de criar políticas, é preciso saber o que já está acontecendo. Identifique quais ferramentas estão sendo usadas, por quais departamentos, com que frequência e que tipo de dado está sendo inserido. Soluções de CASB fornecem esse inventário automaticamente, mas uma pesquisa interna simples já é um primeiro passo.

✅ Definir política formal de uso de ferramentas de IA. A política deve especificar quais ferramentas são permitidas (e em qual conta — corporativa ou pessoal), quais categorias de dado nunca devem ser inseridas em ferramentas externas e quais são os processos para solicitar aprovação de novas ferramentas. Sem política escrita, não há base para monitoramento nem para responsabilização.

✅ Implementar DLP com regras para IA. Revise e atualize as políticas de DLP existentes para cobrir o envio de dados sensíveis a aplicativos de IA externos. Em ambientes Microsoft 365, o Microsoft Purview permite criar regras específicas para esse cenário. Ferramentas de terceiros como Netskope oferecem visibilidade e controle em ambientes multicloud.

✅ Revisar permissões de acesso no Microsoft 365. Se o SharePoint tem arquivos abertos para todos, se grupos de distribuição têm acesso irrestrito a documentos confidenciais ou se ex-funcionários ainda têm contas ativas, o Copilot vai amplificar essas exposições. Faça uma revisão de permissões antes de expandir o uso de IA corporativa. Considere os planos Microsoft 365 E5 para organizações que precisam de controles avançados de segurança e conformidade.

✅ Monitorar integrações de agentes com sistemas corporativos. Toda integração entre um agente de IA e um sistema interno — CRM, ERP, e-mail, repositórios de código — deve ser revisada com o mesmo rigor aplicado a qualquer integração de software. Verifique as permissões do agente, os dados a que ele tem acesso e se há registro de auditoria das ações realizadas.

✅ Treinar colaboradores sobre riscos de uso de IA. A maioria das exposições de dados em ferramentas de IA não é maliciosa — é falta de informação. Um treinamento direto e prático, com exemplos reais de dados que não devem ser inseridos em ferramentas externas, reduz drasticamente o risco sem criar resistência ao uso de IA em geral. O treinamento deve ser repetido à medida que novas ferramentas são adotadas.

O Que Vem Pela Frente: Por Que o Risco Só Vai Crescer

O cenário que descrevemos até aqui já é complexo. Mas ele representa apenas o estágio atual de uma curva que está acelerando.

A próxima fase é a dos agentes de IA autônomos — sistemas que não apenas respondem a perguntas, mas executam sequências de ações em nome do usuário: enviar e-mails, criar documentos, atualizar registros em sistemas, agendar reuniões, executar consultas em bancos de dados. O Gartner projeta que 40% das aplicações empresariais terão agentes de IA embarcados até o final de 2026, ante menos de 5% em 2025. O Microsoft Build 2026 sinalizou explicitamente que a transição de “Copilot que assiste” para “agente que age autonomamente” é o próximo passo da plataforma Microsoft 365.

Agentes autônomos introduzem uma nova camada de risco: falsificação de identidade de agentes, injeção de prompts via memória do agente e movimentação lateral por APIs autorizadas pelo próprio agente. Ataques que hoje exigem uma ação humana inicial — clicar em um link, abrir um arquivo — passarão a acontecer de forma completamente autônoma, em velocidade de máquina, cruzando sistemas sem interação humana.

A superfície de ataque também crescerá com o aumento do volume de dados enviados a ferramentas de IA. A Netskope estima que, no percentil 90 das organizações, o volume de dados enviados mensalmente a aplicativos SaaS de IA deve ultrapassar 100 GB no terceiro trimestre de 2026 — e o crescimento não dá sinais de desaceleração.

Empresas que não estruturarem governança agora não vão enfrentar um problema linear — vão enfrentar um problema exponencial. Cada novo agente adotado sem governança, cada nova integração feita sem revisão de segurança, cada mês sem política de uso de IA aumenta a superfície exposta. Quem não construir governança agora vai ter incidentes mais caros e mais difíceis de conter no futuro.

IA É Oportunidade e Risco — Governança É o Que Determina Qual Dos Dois Prevalece

A inteligência artificial não vai parar de avançar. Tentar bloquear o uso de IA nas empresas é uma estratégia condenada ao fracasso — colaboradores vão continuar usando, só que de formas menos visíveis. A alternativa viável é criar as condições para que o uso seja seguro: políticas claras, ferramentas corporativas gerenciadas, monitoramento ativo e treinamento contínuo.

O mesmo vale para os riscos que a IA traz como vetor de ataque. Ameaças como ransomware já causaram danos bilionários no Brasil. Agentes autônomos comprometidos têm o potencial de causar danos de escala semelhante em fração do tempo — e sem a assinatura reconhecível dos ataques convencionais.

Empresas que dominarem a governança da IA terão vantagem competitiva — as que ignorarem, terão incidentes. A pergunta não é se você vai precisar estruturar essa governança. É se você vai fazer isso antes ou depois de um incidente de exposição de dados.

A InfoB apoia empresas de médio porte na estruturação de governança de IA e segurança em cloud — do mapeamento de uso atual à implementação de DLP, políticas de acesso e monitoramento contínuo. Fale com um especialista InfoB e agende seu diagnóstico gratuito.

Perguntas Frequentes

O que é Shadow AI?

Shadow AI é o uso de ferramentas de inteligência artificial por colaboradores sem aprovação, controle ou visibilidade do time de TI ou segurança da empresa. É o equivalente moderno do Shadow IT — mas com a diferença de que agora os usuários estão enviando dados corporativos sensíveis para modelos externos de IA fora de qualquer perímetro de controle organizacional.

Usar o ChatGPT no trabalho é um risco de segurança?

Depende de como é usado. Se o colaborador usa uma conta pessoal do ChatGPT e insere dados corporativos — contratos, código-fonte, dados de clientes, estratégias internas —, esses dados saem do perímetro de controle da organização. Segundo a Netskope, 47% dos usuários corporativos de IA generativa usam contas pessoais no trabalho, o que representa risco direto de vazamento e violação da LGPD.

O Microsoft 365 Copilot é seguro?

O Microsoft 365 Copilot opera respeitando as permissões do tenant e só acessa conteúdo autorizado ao usuário. No entanto, o principal risco não é o Copilot em si — são as permissões mal configuradas no ambiente. Se o SharePoint tem arquivos abertos para todos, o Copilot vai expor esse conteúdo com mais eficiência. Governança de permissões e classificação de dados são pré-requisitos para uso seguro.

O que é prompt injection?

Prompt injection é um vetor de ataque onde um agente malicioso insere instruções manipuladas em conteúdos que serão processados por um agente de IA — um e-mail, um documento, uma entrada de banco de dados. O agente de IA obedece a essas instruções sem distingui-las de comandos legítimos, podendo vazar dados ou executar ações não autorizadas.

O que é DLP e por que é importante na era da IA?

DLP (Data Loss Prevention) é um conjunto de ferramentas e políticas que identificam, monitoram e bloqueiam o movimento não autorizado de dados sensíveis — inclusive para ferramentas de IA externas. Na era do Shadow AI, o DLP é uma das principais linhas de defesa para evitar que dados críticos saiam do ambiente corporativo controlado para serviços de IA não gerenciados.