Segurança e governança bloqueiam IA em escala em 98% das empresas

Somente 2% das organizações globais se dizem preparadas em “alto nível” para escalar o uso de inteligência artificial com segurança em todas as suas operações. É o que indica um relatório da empresa de cibersegurança F5, o State of AI Application Strategy 2025, que ouviu 650 líderes globais de TI, além de compilar pesquisas adicionais com 150 estrategistas de IA de organizações do mundo todo.

Embora 77% das empresas demonstrem preparação moderada, a maioria carece de governança e de segurança entre nuvens para a IA, aumentando a exposição a riscos. Outras 21% das empresas se enquadram na categoria de preparação em baixo nível.

“À medida que a IA se torna essencial para a estratégia de negócios, a preparação requer mais do que experimentação — é essencial que a organização conte com segurança, escalabilidade e alinhamento”, diz em comunicado John Maddison, diretor de produtos e marketing corporativo da F5.

No total, 70% das organizações preparadas de forma moderada têm IA generativa em uso ativo, e praticamente todas as demais estão trabalhando nisso. Além disso, 25% das aplicações, em média, usam IA.

Veja também: Marca B2B da TP-Link anuncia parceria com a Calriz

Organizações preparadas em alto nível normalmente usam IA em porcentagem muito maior, enquanto as de baixo nível o fazem em menos de um quarto das aplicações, normalmente em ambientes isolados ou experimentais. As organizações preparadas de forma moderada atualmente têm IA presente em cerca de um terço das aplicações.

Quase dois terços dos entrevistados (65%) usam dois ou mais modelos pagos e pelo menos um modelo de código aberto. A organização média usa três modelos, vários correlacionados com a implantação em mais de um ambiente ou local. A maioria dos modelos em uso hoje são pagos, como o GPT-4, mas alternativas de código aberto também são populares.

Os principais são as variantes Llama da Meta, Mistral AI e o Gemma do Google.

Desafios de segurança

O relatório destaca algumas questões de segurança cibernética para organizações que estão ampliando o uso de IA. São elas:

• Organizações veem a IA como ativo viável de segurança cibernética: 71% já usam a tecnologia para aumentar a cibersegurança;
• Faltam proteções específicas para IA: apenas 18% das organizações preparadas de forma moderada implantaram firewall de IA, com 47% pretendendo fazê-lo em um ano;
• Fraquezas de governança de dados: apenas 24% praticam a rotulagem contínua de dados, indicando redução da transparência e aumento dos riscos de ataques;
• Inconsistências entre nuvens: ambientes híbridos criam lacunas de governança, deixando fluxos de trabalho e dados expostos a vulnerabilidades;
• Superfície de ataque ampliada: o uso de modelos de IA exacerba riscos quando não há estruturas de controle adequadas para ferramentas de código aberto.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!