Desde o lançamento do ChatGPT no fim de 2022, grandes empresas de todos os segmentos têm apostado cada vez mais na IA generativa como uma forma de agilizar processos e ganhar produtividade. Em pesquisa global realizada pela consultoria McKinsey, o percentual de grandes corporações que de alguma forma usam IA generativa passou de 33% em 2023 para 65% no ano passado.
Estudo da MckInsey mostra rápida adoção de IA generativa nas empresas
Esta aposta, porém, vem acompanhada de riscos de segurança inerentes ao uso de qualquer nova tecnologia. Na edição de 2025 de seu relatório de segurança anual, a Tenable – empresa especializada em segurança de dados – alerta para os riscos do uso de aplicações de IA na nuvem. Segundo o estudo, 70% das cargas de trabalho que rodam em plataformas de cloud possuem algum tipo de vulnerabilidade não corrigida.
O relatório aponta que um dos maiores problemas está na tendência dos provedores de nuvem de compilar um serviço sobre o outro. Assim, falhas de segurança nos “blocos de construção” da base acabam impactando toda a estrutura. A Tenable usa o termo Jenga para se referir a esse tipo de estrutura, uma referência ao conhecido jogo de montagem de peças.
Um exemplo deste tipo de brecha é que, entre as empresas pesquisadas, 77% daquelas que têm o Vertex AI Workbench no Google Cloud configurado possuem pelo menos uma instância de notebook com excesso de privilégios (neste caso, notebook não é uma máquina, mas sim uma interface usada para desenvolvimento e execução de código).
Outro exemplo semelhante citado no estudo é que 91% das empresas que usam o Amazon SageMaker possuem o padrão root (que acessa de forma ilimitada todas as partes do sistema) em pelo menos uma instância de notebook. Ainda falando em plataforma AWS, o estudo identificou que 5% das empresas usam o Bedrock com pelo menos um bucket de treinamento com excesso de permissões. Buckets de treinamento são pastas ou espaços de armazenamento onde ficam guardados os dados usados para treinar modelos de IA. Esses dados podem incluir, por exemplo, imagens, textos e áudios que o modelo precisa “estudar” para aprender a realizar uma tarefa.
TI precisa de agilidade
Arthur Capella, diretor-geral da Tenable no Brasil
Em entrevista à coluna, Arthur Capella, diretor-geral da Tenable no Brasil, aponta que uma das dificuldades para a área de TI nestes casos é acompanhar o ritmo de outros setores da empresa.
“Vivemos em uma era muito acelerada, e se a área de TI não acompanha a empresa, acaba sendo atropelada, e surgem aí riscos para a área de segurança. Em casos em que o setor de TI está mais integrado ao restante da empresa, fica mais fácil implementar novas tecnologias de forma segura”, diz.
Capella afirma ainda que nos últimos anos há uma demanda por um profissional de segurança de dados que tenha um olhar mais amplo para o contexto geral da empresa, e não apenas para questões de tecnologia. “Vemos que cada vez mais os profissionais que se destacam nesta área não são pessoas apenas técnicas. Eles entendem também sobre como a segurança se encaixa no contexto geral dos objetivos da companhia, e isso inclui também habilidades de comunicação”, observa.