Principais destaques:
- Mais de 65% das empresas que usam IA não adotaram defesas específicas contra ataques de injeção de prompt.
- A própria OpenAI reconhece que esse tipo de ameaça é permanente e difícil de eliminar.
- IA sombra e a explosão de identidades de máquina ampliam a superfície de ataque nas organizações.
A corrida pela adoção da inteligência artificial nas empresas está avançando mais rápido do que a capacidade de proteger esses sistemas.
Uma pesquisa recente publicada pelo VentureBeat revelou um cenário preocupante: a maioria das organizações ainda opera soluções de IA sem mecanismos especializados para lidar com ataques de injeção de prompt, um dos vetores de ameaça que mais crescem no setor.
O levantamento ouviu 100 tomadores de decisão técnica e mostrou que apenas 34,7% das empresas implementaram defesas dedicadas contra esse tipo de ataque. O restante confia apenas em salvaguardas básicas dos modelos e em políticas internas, mesmo após alertas claros da indústria sobre os riscos envolvidos.
Ataques de prompt são um problema estrutural da IA
No fim de dezembro, a OpenAI reforçou publicamente algo que especialistas em segurança já defendem há anos: ataques de injeção de prompt não devem desaparecer. Segundo a empresa, eles se assemelham a golpes digitais e técnicas de engenharia social, que evoluem continuamente.
Durante testes internos, um atacante automatizado treinado com aprendizado por reforço conseguiu identificar falhas que passaram despercebidas por equipes de segurança tradicionais. Em um dos casos, um simples e-mail malicioso levou um agente de IA a redigir uma carta de demissão no lugar de uma resposta automática de ausência temporária, evidenciando o potencial de impacto operacional.
IA sombra e identidades de máquina agravam o risco
Outro ponto crítico destacado por executivos de cibersegurança é o avanço da chamada IA sombra. Ferramentas de IA usadas fora do controle formal da TI já superam a antiga TI sombra como principal risco de visibilidade. Mais da metade das organizações relata lidar mensalmente com esse problema, muitas vezes envolvendo serviços amplamente conhecidos.
Paralelamente, o número de identidades de máquina explodiu. Hoje, elas superam em larga escala as identidades humanas nas empresas, criando um ambiente difícil de monitorar. A CyberArk lançou recentemente uma solução específica para proteger agentes de IA, alertando que a falta de descoberta e controle de privilégios pode abrir caminho para ataques agênticos de grandes proporções.
Pressão regulatória cresce, mas adoção ainda é lenta
Enquanto isso, órgãos reguladores intensificam a cobrança por práticas mais seguras em nuvem e aplicações corporativas. Relatórios recentes apontam que falhas de configuração continuam sendo uma das principais portas de entrada para ataques, inclusive em ambientes SaaS amplamente utilizados.
Empresas especializadas em defesa contra injeção de prompt, como Robust Intelligence, Lakera e a Prompt Security, hoje integrada à SentinelOne, tentam preencher essa lacuna. Ainda assim, a adoção dessas soluções segue em ritmo lento, deixando claro que, para muitas organizações, a inovação em IA continua avançando à frente da segurança.
