A inteligência artificial (IA) se tornou o principal vetor de vazamento de dados corporativos em 2025, com 1 em cada 3 incidentes envolvendo tecnologias de IA. O uso inadequado de ferramentas de IA...
A inteligência artificial (IA) se tornou o principal vetor de vazamento de dados corporativos em 2025, com 1 em cada 3 incidentes envolvendo tecnologias de IA. O uso inadequado de ferramentas de IA, como chatbots, expõe informações sensíveis, ressaltando a necessidade de políticas de segurança claras e governança de IA nas empresas.
Uma nova pesquisa divulgada pelo The Hacker News revelou que a inteligência artificial se tornou o maior vetor de vazamento de dados corporativos em 2025. Ferramentas de IA generativa, como chatbots e assistentes de código, estão sendo usadas inadvertidamente para expor informações sensíveis de empresas, seja por erro humano ou falhas de configuração. O relatório, conduzido por uma empresa de cibersegurança internacional, mostra que 1 em cada 3 incidentes de vazamento registrados no último ano envolveu algum tipo de tecnologia de IA.
O estudo aponta que grande parte dos incidentes ocorre quando colaboradores inserem dados confidenciais em ferramentas de IA públicas, sem perceber que essas informações podem ser armazenadas e usadas para treinar modelos. Em outros casos, APIs mal configuradas permitem o acesso indevido a bases de dados ou códigos-fonte corporativos. Esse cenário evidencia o quanto a adoção acelerada da IA, sem políticas claras de segurança, amplia os riscos de exposição e roubo de dados.
Empresas de setores como financeiro, saúde e tecnologia estão entre as mais afetadas, especialmente aquelas que não implementaram controles rigorosos de uso de IA.
Dica de prevenção: Empresas devem criar diretrizes específicas para o uso de IA, restringindo o compartilhamento de dados sensíveis e monitorando as interações com ferramentas externas. Além disso, é essencial capacitar colaboradores sobre os riscos do uso indevido dessas plataformas.
A proteção de dados exige estratégia e preparo. A LC SEC oferece Threat Intelligence com IA, Pentests, Auditorias Internas, Programas de Conscientização, Plano Diretor de Segurança e SGSI para fortalecer a postura digital da sua empresa.
Setores como financeiro, saúde e tecnologia estão entre os mais afetados, especialmente aqueles sem controles rigorosos de uso de IA.
A exposição de informações ocorre quando funcionários inserem dados confidenciais em ferramentas de IA públicas, que podem armazenar e utilizar esses dados imprudentemente.
A governança de IA é crucial para regular o uso seguro de sistemas inteligentes dentro das organizações, ajudando a mitigar riscos de vazamentos de dados.
Saiba mais sobre como nossas soluções podem ajudar a proteger sua organização contra vazamentos de dados e outros riscos cibernéticos.