Nova Pesquisa: IA Já é o Principal Canal de Exfiltração de Dados nas Empresas

Uma nova pesquisa da empresa de segurança LayerX revela que a inteligência artificial já se tornou o maior canal não controlado para exfiltração de dados corporativos, superando até mesmo o SaaS shadow e o compartilhamento não gerenciado de arquivos.

Adoção Rápida, Governança Lenta

• 45% dos funcionários corporativos já usam ferramentas de IA generativa
• ChatGPT alcançou 43% de penetração nas empresas
• 67% do uso de IA ocorre através de contas pessoais não gerenciadas
• 11% de toda atividade de aplicativos corporativos vem de ferramentas de IA

Dados Sensíveis em Movimento

• 40% dos arquivos enviados para ferramentas de IA contêm dados PII ou PCI
• 77% dos funcionários colam dados em ferramentas de IA generativa
• 82% dessa atividade vem de contas não gerenciadas
• Em média, funcionários realizam 14 colagens por dia via contas pessoais
• Pelo menos três dessas colagens contêm dados sensíveis

Cegueira de Segurança

• Ferramentas DLP tradicionais não detectam vazamentos por copiar/colar
• 71% dos logins em CRM e 83% em ERP são não federados
• 87% do uso de mensagens instantâneas ocorre através de contas não gerenciadas
• 62% dos usuários colam dados PII/PCI em chats

Recomendações para Líderes de Segurança

1. Trate a segurança de IA como categoria essencial - Monitore uploads, prompts e fluxos de copiar/colar
2. Mude do DLP centrado em arquivos para o centrado em ações - Dados vazam por métodos sem arquivo
3. Restrinja contas não gerenciadas - Aplique federação em todos os lugares
4. Priorize categorias de alto risco - IA, chat e armazenamento de arquivos

Conclusão para CISOs

A IA não é mais uma tecnologia "emergente" - já está incorporada nos fluxos de trabalho e serve como o principal vetor de perda de dados corporativos. O perímetro corporativo mudou para o navegador, e os líderes de segurança precisam se adaptar rapidamente para evitar que a IA determine o futuro das violações de dados.