A maioria das organizações acredita compreender os riscos da IA. Elas sabem que os funcionários estão inserindo dados sensíveis no ChatGPT. Possuem políticas sobre ferramentas de IA aprovadas. Algumas até implementaram programas de copiloto corporativo e governança de IA.

Mas, de acordo com uma nova pesquisa da LayerX, não é aí que estão surgindo os maiores pontos cegos da IA. O relatório revela uma realidade muito mais complexa. A maioria das organizações está gastando seu tempo se preocupando com algumas aplicações de IA, enquanto ignora completamente como a IA está sendo usada na prática. 

O risco da IA ​​empresarial não está distribuído uniformemente entre usuários ou plataformas. Em vez disso, concentra-se em um pequeno grupo de usuários avançados de IA, em algumas plataformas de IA dominantes e em um ecossistema de ferramentas de IA em rápido crescimento que frequentemente operam fora dos controles tradicionais de visibilidade e governança.

O problema não se resume mais a algumas aplicações isoladas de IA. Abrange tudo o que as rodeia.

A inteligência artificial está em toda parte. Mas a maioria das pessoas quase não a utiliza.

Uma das descobertas mais surpreendentes da pesquisa é que a adoção da IA ​​e a dependência da IA ​​são duas coisas muito diferentes. Embora quase metade dos usuários corporativos tenha interagido com ferramentas de IA no último ano, apenas 18% as utilizaram semanalmente.

Isso significa que a maioria usa IA ocasionalmente para resumir um documento, redigir um e-mail ou responder a uma pergunta. Apenas uma porcentagem relativamente pequena usa IA de forma consistente como parte de seu trabalho diário.

À primeira vista, isso parece tranquilizador. Menos uso deveria significar menos risco. Só que os dados não mostram isso.

O risco da IA ​​está concentrado em um pequeno grupo de usuários avançados de IA.

A atividade de IA empresarial está fortemente concentrada em um pequeno grupo de funcionários. Enquanto metade dos usuários teve 12 conversas com IA ou menos, os 5% que mais interagiram geraram pelo menos 144 conversas. Eles também interagiram com a IA de forma muito mais profunda, com uma média de 18 prompts por conversa, em comparação com apenas 2 para o usuário médio.

Isso cria uma nova classe de "usuários avançados de IA" que dependem amplamente da IA ​​em seus fluxos de trabalho diários e frequentemente utilizam múltiplas plataformas de IA. Eles não estão necessariamente violando políticas ou agindo de forma imprudente. Estão simplesmente integrando a IA em muito mais aspectos do seu trabalho do que a maioria das pessoas.

O resultado é que o risco da IA ​​é extremamente desigual. Um número relativamente pequeno de funcionários agora é responsável por uma parcela desproporcional da atividade de IA, da exposição de dados sensíveis e do uso de IA em diversas plataformas.

O ChatGPT ainda domina a IA empresarial, mas o Copilot está diminuindo a diferença.

Apesar das constantes notícias sobre novos modelos e concorrentes emergentes, o ChatGPT continua sendo a plataforma de IA dominante na maioria das empresas. Ele representa 36% dos usuários de IA corporativa e mais de 55% de todas as conversas com IA.

O Copilot M365 está crescendo rapidamente, atingindo 29% de adoção e quase um quarto das conversas sobre IA corporativa. O crescimento do Copilot sinaliza algo importante: o uso de IA corporativa está começando a se dividir entre IA nativa corporativa governada e adoção de IA voltada para o consumidor. Mas, além desses dois líderes, a maioria das plataformas de IA permanece atrás, apesar da atenção que recebem.

Ao mesmo tempo, nem todas as plataformas de IA criam os mesmos desafios de governança. O Copilot M365 está crescendo rapidamente, mas a maior parte do uso ocorre em ambientes corporativos gerenciados pela Microsoft, onde as organizações mantêm maior visibilidade e controle. O Gemini apresenta um perfil de risco diferente. Muitos funcionários ainda usam a versão para consumidores por meio de contas pessoais, criando potenciais pontos cegos em relação ao tratamento de dados, retenção e práticas de treinamento de modelos.

A lição é simples: a adoção da plataforma conta apenas parte da história. Nem toda adoção de IA empresarial acarreta o mesmo nível de risco. Ferramentas de IA para o consumidor, acessadas por meio de contas pessoais, criam pontos cegos de governança muito maiores do que plataformas de IA gerenciadas pela empresa.

A IA paralela evoluiu para além dos chatbots não autorizados.

Quando a maioria das pessoas ouve "IA paralela", imagina alguém usando secretamente um chatbot não autorizado. Essa definição já está desatualizada.

A "IA paralela" moderna é muito mais complexa. Os funcionários rotineiramente combinam várias ferramentas de IA no mesmo fluxo de trabalho. Eles alternam entre chatbots, mecanismos de busca com IA, assistentes de programação, copilotos integrados e recursos de SaaS com IA, dependendo do que estão tentando realizar. O resultado é um ecossistema de IA que está se tornando mais difícil de inventariar do que o próprio SaaS.

Não se trata de um único aplicativo malicioso, mas sim de uma crescente variedade de ferramentas de IA que as equipes de segurança frequentemente têm dificuldade em identificar, rastrear ou controlar. 

O uso de IA nas empresas é muito mais pessoal do que você imagina.

Quase metade da atividade de IA empresarial ocorre por meio de identidades pessoais, em vez de contas gerenciadas pela empresa. Essa descoberta foi a que mais nos surpreendeu.

Os funcionários estão usando contas pessoais do ChatGPT. Contas pessoais do Gemini. Às vezes, eles até usam licenças pessoais de IA enquanto estão conectados com identidades corporativas. Do ponto de vista da governança, é um pesadelo. As organizações perdem a visibilidade das políticas de retenção, da auditabilidade, dos controles de conformidade e de como os dados corporativos são tratados por essas ferramentas de IA. 

Isso significa que o desafio da IA ​​empresarial não se resume mais apenas à governança de aplicativos de IA. Trata-se, cada vez mais, de governar o uso pessoal da IA ​​dentro desses aplicativos.

Dados sensíveis já estão sendo incorporados às ferramentas de IA. 

Nossa pesquisa revelou que mais de 6% das conversas com IA em empresas já contêm dados sensíveis. Funcionários compartilham informações pessoais, financeiras e dados técnicos com sistemas de IA diariamente. 

O DeepSeek apresentou a maior taxa de exposição de dados sensíveis, com 12.63% das conversas. O ChatGPT veio em seguida, com 8.38%. O Copilot M365 apresentou uma taxa de exposição significativamente menor, de 3.65%.

A questão não é mais se os funcionários compartilharão dados sensíveis com sistemas de IA. Eles já estão fazendo isso. O verdadeiro desafio é entender onde isso acontece, com que frequência e por meio de quais identidades e plataformas.

A superfície de risco da IA ​​está se expandindo para além das janelas de bate-papo com extensões e conectores de IA.

O relatório também destaca dois canais de IA de rápido crescimento que muitas organizações mal estão monitorando hoje: extensões de navegador com IA e conectores de IA.

Aproximadamente 15% dos usuários corporativos já utilizam pelo menos uma extensão de navegador com IA. Quase 75% dessas extensões solicitam permissões de navegador de alto nível ou críticas. Mais de 16% já apresentam vulnerabilidades conhecidas. Ao mesmo tempo, conectores de IA estão cada vez mais integrando sistemas de IA diretamente a aplicativos corporativos como SharePoint, GitHub, Slack, Atlassian e Google Workspace.

Isso significa que os sistemas de IA não estão mais limitados a funcionários que colam informações manualmente em janelas de chatbots. Eles estão recebendo, cada vez mais, acesso direto a dados corporativos, documentos, plataformas de colaboração e repositórios de conhecimento internos. Isso muda fundamentalmente a natureza do risco da IA ​​empresarial.

O que fazer sobre isso

O primeiro passo é a visibilidade. Não é possível governar o uso da IA ​​que não se consegue ver. Em seguida, as organizações precisam se concentrar em onde o risco da IA ​​está realmente concentrado: usuários avançados de IA, uso pessoal descontrolado de IA e sistemas de IA com acesso direto a dados corporativos. O objetivo não é bloquear a IA, mas entender como ela está sendo usada e aplicar controles onde eles são mais necessários.

Reunimos tudo isso, incluindo os dados, as análises das plataformas, a análise da exposição de dados sensíveis e as recomendações práticas, em nosso Relatório sobre o Estado da Utilização da IA ​​em 2026.

Faça o download do relatório completo aqui..