Funcionários regularmente vazam dados pelo ChtaGPT
Em seu Relatório de segurança de dados de IA empresarial e SaaS 2025, a LayerX culpa o uso crescente e amplamente descontrolado de ferramentas de IA generativa pela exfiltração de dados pessoais e de pagamento de ambientes empresariais.
Com 45% dos funcionários corporativos agora usando ferramentas generativas de IA, 77% desses usuários de IA têm copiado e colado dados em suas consultas de chatbot, diz o estudo LayerX. Um pouco mais de um quinto (22%) dessas operações de copiar e colar incluem PII/PCI.
“Com 82% das pastas provenientes de contas pessoais não geridas, as empresas têm pouca ou nenhuma visibilidade sobre quais os dados que estão a ser partilhados, criando um enorme ponto cego para fugas de dados e riscos de conformidade”, afirma o relatório.
Cerca de 40% dos uploads de arquivos para sites de IA generativa incluem dados PII/PCI, afirma-se, com 39% desses uploads vindos de contas não corporativas.
O LayerX monitora dados no navegador por meio de uma extensão de navegador empresarial, o que significa que a empresa vê apenas interação de IA baseada na web e não chamadas de API de aplicativos.
Ou Eshed, CEO da LayerX, em resposta a uma pergunta de O Registro sobre se o vazamento de dados de IA causou danos reais, apontou para a decisão da Samsung em 2023 para proibir temporariamente o uso do ChatGPT pela equipe depois que um funcionário supostamente carregou código sensível no chatbot. Ele disse que ter vazamento de dados corporativos por meio de ferramentas de IA pode levantar questões geopolíticas (por exemplo, com modelos de IA chineses como o Qwen), preocupações regulatórias e de conformidade, e levar ao uso inadequado de dados corporativos para treinamento se expostos por meio do uso de ferramentas de IA pessoais.
Usuários adotam ChatGPT e evitam Copilot
O relatório da LayerX diz que o uso de aplicativos por meio de contas não corporativas (TI paralela) é comum não apenas para IA generativa (67%), mas também para bate-papo/mensagens instantâneas (87%), reuniões on-line (60%), Salesforce (77%), Microsoft Online (68%) e Zoom (64%).
Num surpreendente apoio à TI paralela, a Microsoft disse recentemente que irá suporte ao uso pessoal da conta Copilot em contas corporativas Microsoft 365. Isso pode ser um reflexo do desconforto da Microsoft com o domínio do ChatGPT da OpenAI, que, segundo a LayerX, se tornou a ferramenta de IA padrão empresarial de fato.
“Entre todos os aplicativos de IA, o ChatGPT domina o uso de IA empresarial, com mais de 9 em cada 10 funcionários acessando-o, em comparação com uma adoção muito menor de alternativas como Google Gemini (15%), Claude (5%) e Copilot (~2–3%)”, diz o relatório, acrescentando que a maioria das pessoas (83,5%) usa apenas uma ferramenta de IA.
“Vemos que os usuários têm uma plataforma de IA preferida e, mesmo que a empresa tenha uma IA ‘oficial’ ou licenciada, os usuários escolhem o que quiserem”, disse Eshed O Registro num e-mail. “Neste caso, é predominantemente ChatGPT. Em outras palavras, os usuários preferem ChatGPT.”
Questionado sobre os números da pesquisa sobre a adoção do Microsoft Copilot nas empresas, Eshed citou um relatório alegando que a Microsoft tinha “uma taxa de conversão de 1,81 por cento entre os 440 milhões de assinantes do Microsoft 365” e observou que esse número “é quase idêntico às nossas descobertas (cerca de 2 por cento)”
A penetração empresarial do ChatGPT chega a 43%, diz o relatório da LayerX, aproximando-se da popularidade de aplicativos como Zoom (penetração de 75%) e serviços do Google (65%), superando a penetração do Slack (22%), Salesforce (18%) e Atlassian (15%).
No geral, o relatório LayerX conclui que o uso de IA na empresa está crescendo rapidamente, respondendo por 11% de todo o uso de aplicativos, logo atrás de e-mail (20%), reuniões on-line (20%) e aplicativos de produtividade de escritório (14%).
A afinidade dos funcionários pela IA generativa, argumenta a empresa de segurança, significa que os CISOs precisam levar a sério a aplicação do Single Sign-On (SSO) em todos os aplicativos críticos de negócios se quiserem ter visibilidade dos fluxos de dados.
Solicitado a fornecer detalhes sobre o número de clientes que contribuíram com dados para o relatório, um porta-voz da LayerX respondeu que a empresa não queria revelar números exatos sobre sua base de clientes.
Eshed disse que a base de clientes da LayerX consiste em “dezenas de empresas globais e grandes empresas (1.000-100.000 usuários), principalmente em serviços financeiros, saúde, serviços e semicondutores. A maioria dos nossos clientes está na América do Norte, mas temos clientes em todos os 5 continentes e em qualquer vertical.”
Fonte: The Register
Veja também:
- Diploma não garante resultado
- Pesquisa da Tenable mostra desafios da Segurança na nuvem e IA
- Muitos firewalls Cisco ASA ainda não são seguros
- Vulnerabilidades do Google Gemini permite roubo de dados
- Hackers abusam de certificados EV para assinar malware
- Vulnerabilidade no Zabbix Agent permite escalada de privilégios
- Novo Trojan bancário Android usa VNC oculto
- Ingressos falsos: Hackers já exploram tema da Copa FIFA 2026
- Google Drive contra ransomware
- Os grupos de ransomware estão se multiplicando
- Ataques no setor da saúde causa prejuízos
- O custo oculto da complexidade em nuvem
