O GenAI se tornou um componente essencial no kit de ferramentas do funcionário. No entanto, indo além de manchetes bombásticas como essas, dados quantitativos reais sobre como os aplicativos de IA estão sendo usados permanecem surpreendentemente escassos. Na LayerX, nossa extensão de navegador empresarial nos fornece visibilidade das atividades dos usuários no navegador, onde Uso do aplicativo GenAI ocorre. Podemos usar essa visibilidade para obter insights abrangentes sobre o uso de ferramentas GenAI e aplicativos SaaS habilitados para IA.
Para esclarecer o uso do GenAI em benefício da comunidade de segurança, compilamos e analisamos esses dados, criando um com descobertas (surpreendentes) sobre como usuários corporativos consomem IA no local de trabalho. Com base em dados da vida real e telemetria coletados da base de clientes da LayerX Security, este é o primeiro e único relatório do uso corporativo do GenAI.
Abaixo, trazemos algumas das principais descobertas. Para ler o “Relatório de segurança de dados Enterprise GenAI 2025” relatório, incluindo todos os pontos de dados e análises avançadas, clique aqui.
Quão difundido é o uso do GenAI?
Enquanto ferramentas GenAI como ChatGPT, Gemini e Copilot estão se tornando conversas regulares de bebedouro, a LayerX descobriu que o consumo real continua casual. Apenas 14.5% dos usuários corporativos interagem com essas ferramentas semanalmente. A maior parte dessa atividade é por meio do ChatGPT. Os desenvolvedores de software são os usuários mais frequentes (39%), seguidos por vendas e marketing (28%).
Isso sugere que, embora o GenAI tenha feito avanços significativos desde o final de 2022, ele ainda não se tornou parte integrante dos fluxos de trabalho diários para a maioria. No entanto, espera-se que a adoção cresça, e as organizações devem rastrear o uso para entender melhor como a IA está sendo alavancada em diferentes funções.
Quais aplicativos SaaS de IA estão em uso?
Dados do LayerX revelam que o uso de aplicativos de IA é fortemente concentrado entre algumas ferramentas dominantes, com o ChatGPT sozinho respondendo por quase 52% de todas as solicitações de sites relacionadas à IA. Os cinco principais aplicativos de IA, incluindo Gemini, Claude e Copilot, compõem 86% do uso de IA, enquanto os 50 inferiores coletivamente respondem por menos de 1%.
De uma perspectiva de segurança e TI, isso cria um problema de “IA sombra”, onde vários aplicativos de IA menos conhecidos operam sob o radar com pouca supervisão, potencialmente expondo dados confidenciais e criando riscos de segurança. Para mitigar isso, é recomendado que as equipes de segurança implementem monitoramento e governança para rastrear o uso de IA em todos os aplicativos SaaS.
As organizações têm visibilidade sobre o uso da IA no local de trabalho?
A grande maioria do uso de IA no local de trabalho ocorre fora da supervisão organizacional, com 71.6% do acesso à ferramenta GenAI acontecendo por meio de contas não corporativas. Mesmo entre os usuários que usam contas corporativas, apenas 11.7% do total de logins atendem ao padrão de segurança de contas corporativas apoiadas por SSO. Isso efetivamente deixa quase 90% do uso de ferramentas de IA invisível para as organizações.
Funcionários que usam contas pessoais para ferramentas GenAI ignoram salvaguardas corporativas, expondo dados da empresa a potenciais riscos de segurança, incluindo uso não autorizado de dados para treinamento de modelos de IA. Mesmo quando contas corporativas são usadas, se elas não usarem SSO, as organizações perdem visibilidade nas interações de IA.
Quais informações estão sendo compartilhadas?
Uma pequena porcentagem de usuários corporativos é responsável por compartilhar grandes quantidades de dados com ferramentas GenAI. No entanto, aqueles que se envolvem nessa atividade tendem a fazê-lo com frequência — usuários pesados colam dados em média 6.8 vezes por dia, com mais de 50% dessas colagens contendo informações corporativas. Uploads de arquivos, embora menos comuns, também ocorrem em uma taxa notável.
O risco primário vem de copiar/colar e uploads de arquivos, pois eles permitem que grandes quantidades de dados corporativos confidenciais sejam compartilhados rapidamente. Da mesma forma, uploads de arquivos provavelmente envolvem grandes conjuntos de dados, que, se não monitorados, podem representar riscos de segurança. Para mitigar a potencial exposição de dados, as organizações devem monitorar de perto as interações do usuário com as ferramentas GenAI, rastrear atividades de compartilhamento de dados e implementar controles para evitar divulgação não autorizada de informações corporativas.
O problema com extensões de navegador de IA
Habilitado para GenAI extensões do navegador representam um risco de segurança significativo, mas frequentemente negligenciado, para as empresas. Nossa pesquisa indica que mais de 20% dos usuários instalaram pelo menos uma extensão de navegador com tecnologia de IA, e quase metade deles usa várias extensões. Alarmantemente, 58% dessas extensões solicitam permissões 'altas' ou 'críticas', concedendo acesso a dados confidenciais, como cookies, atividade de navegação e identidades de usuários. Ainda mais preocupante, 5.6% das extensões com tecnologia de IA são classificadas como maliciosas, tornando-as um vetor potencial para roubo de dados.
A segurança da extensão do navegador é parte integrante da estratégia geral de segurança GenAI da organização. As equipes de segurança devem implementar controles sobre extensões de navegador habilitadas para IA, garantindo que recebam o mesmo escrutínio que o acesso direto GenAI para mitigar ameaças potenciais.
O que vem a seguir para as organizações
Com base no relatório, parece que as organizações não têm visibilidade sobre logins e acesso a aplicativos SaaS de IA, o uso de aplicativos que não são os mais populares e extensões de navegador de IA. Ganhar visibilidade sobre cada aspecto dessas superfícies de ameaças ocultas deve ser uma prioridade para cada organização. Como o consumo ocorre por meio do navegador, evitar vazamento de dados do GenAI requer uma estratégia de segurança que prioriza o navegador que se concentra em onde – e como – os usuários consomem ferramentas GenAI e na implantação de ferramentas de segurança que reforçam as proteções de segurança adequadamente.
