A rápida adoção da inteligência artificial (IA) generativa pelas empresas tem ampliado os desafios relacionados à segurança da informação e à governança tecnológica. É o que aponta o Relatório de Segurança de IA 2026, elaborado pela Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software.
Segundo o estudo, entre 87% e 93% das organizações registraram, em todos os meses analisados, pelo menos uma interação considerada de alto risco com ferramentas de IA generativa. Essas interações envolvem o compartilhamento de informações corporativas, pessoais ou protegidas por regulamentações.
O levantamento também mostra que a proporção de interações de alto risco dobrou no último ano, passando de 2% para 4% do total de comandos (prompts) analisados. Em média, as empresas utilizam cerca de dez aplicações de inteligência artificial por mês.
De acordo com o relatório, a IA deixou de atuar apenas como ferramenta de apoio e passou a desempenhar papel ativo tanto nas operações empresariais quanto em ataques cibernéticos. Em um dos casos citados, um único desenvolvedor utilizou uma ferramenta de IA para criar aproximadamente 88 mil linhas de código de um malware de comando e controle funcional em menos de uma semana, tarefa que tradicionalmente demandaria meses de trabalho.
Os pesquisadores alertam que recursos como interpretação de documentos, navegação na internet e integração com diferentes aplicações ampliam a superfície de ataque das organizações. Entre os riscos identificados estão instruções maliciosas ocultas em páginas da internet, arquivos de configuração comprometidos e vulnerabilidades em servidores utilizados por agentes de inteligência artificial.
Para Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, a adoção da IA tem avançado em ritmo superior ao da implementação de políticas de governança e proteção.
Segundo ele, as organizações precisam conhecer os sistemas de IA utilizados, compreender quais dados são processados e manter supervisão humana sobre decisões consideradas críticas. O especialista afirma ainda que, à medida que essas ferramentas ganham maior autonomia, aumenta a necessidade de monitoramento e de mecanismos de proteção para reduzir riscos.
O relatório recomenda que as empresas ampliem suas estratégias de cibersegurança para contemplar os sistemas baseados em inteligência artificial. Entre as medidas sugeridas estão a definição de políticas para o uso corporativo da Tecnologia, a proteção das informações compartilhadas com plataformas de IA, o monitoramento contínuo dos sistemas e a adoção de controles específicos para responder às novas ameaças digitais.






















