LarReco visa erradicar os pontos cegos da IA sombria em todas as empresas
A IA está se espalhando pelos locais de trabalho em um ritmo sem precedentes. Todos os dias, os funcionários conectam ferramentas de IA aos sistemas corporativos, muitas vezes sem a aprovação ou a supervisão das equipes de segurança de TI. O resultado é o que os especialistas chamam de shadow AI: uma rede crescente de integrações e ferramentas que acessam os dados da empresa sem monitoramento.
O Dr. Tal Shapira, cofundador e CTO da Reco, um provedor de segurança SaaS e governança de IA, diz que essa expansão invisível pode se tornar uma das maiores ameaças organizacionais da atualidade. Ele observa que a velocidade de adoção da IA já ultrapassou as proteções empresariais atuais.
"Passamos de 'a IA está chegando' para 'a IA está em toda parte' em cerca de 18 meses. O desafio é que as estruturas de governança não acompanharam esse ritmo", disse Shapira.
A ameaça oculta nos sistemas corporativos
De acordo com Shapira, a maioria dos sistemas de segurança corporativa foi criada para uma era mais antiga, em que tudo ficava atrás de firewalls e limites de rede. A Shadow AI interrompe esse modelo operando de dentro para fora, escondida nos próprios aplicativos da empresa.
Muitas ferramentas modernas de IA se integram diretamente às plataformas SaaS cotidianas, como Salesforce, Slack ou Google Workspace. Embora isso não seja inerentemente perigoso, a IA geralmente se conecta por meio de permissões ou plug-ins que permanecem ativos após a configuração. Essas conexões "silenciosas" podem continuar fornecendo à IA acesso aos dados da empresa, mesmo depois que o funcionário que as instalou sair ou parar de usar as ferramentas. Isso representa um grande desafio para a IA invisível.
Shapira disse: "O problema mais profundo é que essas ferramentas se incorporam à infraestrutura da empresa, às vezes por meses ou anos, sem serem detectadas."
Essa nova classe de risco é especialmente difícil de rastrear, pois muitos sistemas de IA são probabilísticos. Em vez de executar comandos fixos, a IA faz previsões com base em padrões. Como resultado, seu comportamento varia de acordo com o contexto, tornando a supervisão e o controle mais difíceis.
Quando a IA se comporta de forma inesperada
Incidentes do mundo real revelam o impacto tangível da IA invisível. Recentemente, a Reco colaborou com uma empresa financeira da Fortune 100 que acreditava que seus sistemas eram seguros e estavam em conformidade. Poucos dias após a implantação do monitoramento da Reco, a empresa descobriu mais de 1.000 integrações não autorizadas de terceiros em seus ambientes Salesforce e Microsoft 365 - mais da metade impulsionada pela IA.
Uma integração, uma ferramenta de transcrição vinculada ao Zoom, havia registrado todas as chamadas de clientes, incluindo negociações de preços e feedback confidencial. "Eles estavam inadvertidamente treinando um modelo de terceiros em seus dados mais confidenciais", explicou Shapira. "Não havia contrato nem clareza sobre como esses dados eram armazenados ou usados."
Em outro caso, um funcionário conectou o ChatGPT diretamente ao Salesforce, permitindo que a IA produzisse centenas de relatórios internos em horas. Embora eficiente, esse procedimento expôs os detalhes dos clientes e as previsões de vendas a uma plataforma de IA externa.
Como a Reco revela o que não se vê
A plataforma da Reco oferece às empresas visibilidade total sobre quais ferramentas de IA se conectam aos seus sistemas e os dados que essas ferramentas podem acessar. Ela examina continuamente os ambientes de SaaS em busca de permissões OAuth, aplicativos de terceiros e extensões de navegador. Uma vez identificados, o Reco indica quais usuários os instalaram, quais permissões eles têm e se o comportamento parece incomum.
Se uma conexão parecer arriscada, o sistema alertará os administradores ou revogará automaticamente o acesso. "A velocidade é fundamental porque as ferramentas de IA podem extrair grandes volumes de dados em horas, não em dias", observou Shapira.
Ao contrário dos produtos de segurança tradicionais focados em perímetros de rede, o Reco tem como alvo a camada de identidade e acesso. Isso o torna adequado para as organizações atuais que priorizam a nuvem e dependem de SaaS, em que a maioria dos dados reside além do firewall tradicional.
Um alerta de segurança mais amplo
Os analistas do setor dizem que a abordagem da Reco reflete uma tendência maior de segurança empresarial: deixar de bloquear a IA para governá-la. Um relatório recente da Cisco sobre a prontidão da IA constatou que 62% das organizações admitem ter visibilidade limitada sobre como os funcionários usam as ferramentas de IA no trabalho. Quase metade já enfrentou pelo menos um incidente de dados relacionado à IA.
À medida que a IA é incorporada ao software convencional - do Einstein da Salesforce ao Microsoft Copilot - o desafio aumenta. "Você pode presumir que está usando uma plataforma confiável", afirmou Shapira, "mas não percebe que ela agora inclui recursos de IA que acessam automaticamente suas informações."
A plataforma da Reco aborda essa lacuna monitorando as atividades de IA aprovadas e não aprovadas, ajudando as organizações a entender onde seus dados fluem e por quê.
Adotando a IA com confiança
Shapira acredita que estamos entrando na "fase de infraestrutura de IA" - um momento em que todas as ferramentas de negócios incluirão IA de alguma forma, visível ou não. Isso torna essencial o monitoramento contínuo, o acesso com privilégios mínimos e as permissões com tempo limitado.
"As empresas bem-sucedidas não serão aquelas que bloquearem a IA", observou ele. "Elas serão as que a adotarem de forma responsável, com grades de proteção que protejam a inovação e a confiança."
A IA obscura, enfatizou ele, não reflete o descuido dos funcionários, mas a rapidez com que a tecnologia está avançando. "As pessoas querem ser produtivas", disse ele. "Nosso papel é permitir isso sem colocar a organização em risco."
Para as empresas que buscam aproveitar a IA sem perder o controle de seus dados, a mensagem de Reco é direta: Não se pode proteger o que não se pode ver.
Fonte da imagem: Unsplash
Artigo relacionado
A Bain prevê um mercado de SaaS de US$ 100 bilhões na automação por IA agênica
A Bain & Company estimou um mercado de US$ 100 bilhões nos EUA para empresas de SaaS que utilizam IA agentiva. A empresa afirmou que esse mercado decorre da automação de tarefas de coordenação dentro
Política obrigatória de pesquisa com IA impulsiona êxodo; DuckDuckGo registra aumento no número de usuários
Após o anúncio feito pela Google na conferência I/O de 2026 sobre uma reformulação completa do seu mecanismo de busca com IA, muitos usuários começaram a procurar alternativas mais controláveis, já qu
Xiaohongshu passa por reestruturação: Conan é nomeado presidente, cria o Departamento de IA e a Divisão Internacional Rednote
Em 30 de abril, a Xiaohongshu enviou um memorando interno a todos os funcionários anunciando o lançamento de uma nova reestruturação organizacional. O cerne dessa mudança envolve a integração total de
Recomendações de tópicos especiais relacionados
Conversão de texto para fala
Os melhores aplicativos de TTS com IA para dislexia: apoio à aprendizagem e à eficiência na leitura para alunos
Descubra os melhores aplicativos de TTS com IA de 2026, selecionados especialmente para auxiliar na dislexia. Nossas classificações especializadas comparam ferramentas gratuitas e pagas, destacando recursos avançados para melhorar a eficiência na leitura e na aprendizagem. Explore soluções inovadoras e imperdíveis para revelar o potencial dos alunos. Comece sua jornada no XIX.AI.
10 ferramentas
xix.ai
Criação de quadrinhos
Os melhores geradores de IA para mangás shonen: crie sequências de ação cheias de adrenalina e efeitos de energia
Descubra os melhores geradores de IA para mangás shonen de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas para criar sequências de ação cheias de adrenalina e efeitos dinâmicos de energia. Compare opções gratuitas e pagas com testes práticos. Liberte seu potencial criativo e comece a criar mangás épicos hoje mesmo!
15 ferramentas
xix.ai
Negócios
Os melhores aplicativos de controle de despesas com IA: digitalize recibos e categorize automaticamente as despesas corporativas
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
Negócios
As melhores ferramentas de recrutamento com IA: analise currículos e automatize o agendamento de entrevistas com candidatos
Descubra as melhores ferramentas de recrutamento com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta soluções poderosas e revolucionárias para a triagem de currículos e a automação do agendamento de entrevistas com candidatos. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Encontre o seu assistente de contratação ideal e otimize seu processo de recrutamento hoje mesmo!
10 ferramentas
xix.ai
Produtividade
Treinadores de bem-estar e concentração com IA: controle o esgotamento e aumente os níveis de energia mental
Descubra os melhores coaches de bem-estar pessoal e concentração com IA de 2026 no XIX.AI. Nossos rankings selecionados apresentam ferramentas de ponta e revolucionárias para lidar com o esgotamento e aumentar a energia mental. Compare opções gratuitas e pagas com informações reais. Descubra hoje mesmo o caminho para atingir o máximo de produtividade e bem-estar.
10 ferramentas
xix.ai
chatbot
Os melhores chatbots românticos com IA: construa relacionamentos duradouros com personalidades consistentes
Descubra os melhores chatbots românticos com IA de 2026 para construir relacionamentos genuínos e duradouros. Nossa lista selecionada apresenta personalidades marcantes e consistentes, comparações entre versões gratuitas e pagas, além de testes práticos. Encontre seu companheiro ideal e comece a construir seu relacionamento hoje mesmo no XIX.AI.
10 ferramentas
xix.ai
Comentários (2)
![BruceBrown]()
Wait, so employees are just hooking up AI tools to company systems without telling IT? That's like letting a toddler play with matches and expecting no fire. 🔥 Shadow AI is basically the corporate equivalent of 'ask for forgiveness, not permission.' 😅
![RoyMartínez]()
Reco klingt nach einem vielversprechenden Ansatz, um diese Schatten-IT im KI-Bereich einzudämmen. Es ist wirklich erstaunlich, wie schnell sich solche Tools ohne Kontrolle verbreiten können. Hoffentlich schafft es das Tool, die Balance zwischen Sicherheit und Nutzerfreundlichkeit zu halten. 🤔
A IA está se espalhando pelos locais de trabalho em um ritmo sem precedentes. Todos os dias, os funcionários conectam ferramentas de IA aos sistemas corporativos, muitas vezes sem a aprovação ou a supervisão das equipes de segurança de TI. O resultado é o que os especialistas chamam de shadow AI: uma rede crescente de integrações e ferramentas que acessam os dados da empresa sem monitoramento.
O Dr. Tal Shapira, cofundador e CTO da Reco, um provedor de segurança SaaS e governança de IA, diz que essa expansão invisível pode se tornar uma das maiores ameaças organizacionais da atualidade. Ele observa que a velocidade de adoção da IA já ultrapassou as proteções empresariais atuais.
"Passamos de 'a IA está chegando' para 'a IA está em toda parte' em cerca de 18 meses. O desafio é que as estruturas de governança não acompanharam esse ritmo", disse Shapira.
A ameaça oculta nos sistemas corporativos
De acordo com Shapira, a maioria dos sistemas de segurança corporativa foi criada para uma era mais antiga, em que tudo ficava atrás de firewalls e limites de rede. A Shadow AI interrompe esse modelo operando de dentro para fora, escondida nos próprios aplicativos da empresa.
Muitas ferramentas modernas de IA se integram diretamente às plataformas SaaS cotidianas, como Salesforce, Slack ou Google Workspace. Embora isso não seja inerentemente perigoso, a IA geralmente se conecta por meio de permissões ou plug-ins que permanecem ativos após a configuração. Essas conexões "silenciosas" podem continuar fornecendo à IA acesso aos dados da empresa, mesmo depois que o funcionário que as instalou sair ou parar de usar as ferramentas. Isso representa um grande desafio para a IA invisível.
Shapira disse: "O problema mais profundo é que essas ferramentas se incorporam à infraestrutura da empresa, às vezes por meses ou anos, sem serem detectadas."
Essa nova classe de risco é especialmente difícil de rastrear, pois muitos sistemas de IA são probabilísticos. Em vez de executar comandos fixos, a IA faz previsões com base em padrões. Como resultado, seu comportamento varia de acordo com o contexto, tornando a supervisão e o controle mais difíceis.
Quando a IA se comporta de forma inesperada
Incidentes do mundo real revelam o impacto tangível da IA invisível. Recentemente, a Reco colaborou com uma empresa financeira da Fortune 100 que acreditava que seus sistemas eram seguros e estavam em conformidade. Poucos dias após a implantação do monitoramento da Reco, a empresa descobriu mais de 1.000 integrações não autorizadas de terceiros em seus ambientes Salesforce e Microsoft 365 - mais da metade impulsionada pela IA.
Uma integração, uma ferramenta de transcrição vinculada ao Zoom, havia registrado todas as chamadas de clientes, incluindo negociações de preços e feedback confidencial. "Eles estavam inadvertidamente treinando um modelo de terceiros em seus dados mais confidenciais", explicou Shapira. "Não havia contrato nem clareza sobre como esses dados eram armazenados ou usados."
Em outro caso, um funcionário conectou o ChatGPT diretamente ao Salesforce, permitindo que a IA produzisse centenas de relatórios internos em horas. Embora eficiente, esse procedimento expôs os detalhes dos clientes e as previsões de vendas a uma plataforma de IA externa.
Como a Reco revela o que não se vê
A plataforma da Reco oferece às empresas visibilidade total sobre quais ferramentas de IA se conectam aos seus sistemas e os dados que essas ferramentas podem acessar. Ela examina continuamente os ambientes de SaaS em busca de permissões OAuth, aplicativos de terceiros e extensões de navegador. Uma vez identificados, o Reco indica quais usuários os instalaram, quais permissões eles têm e se o comportamento parece incomum.
Se uma conexão parecer arriscada, o sistema alertará os administradores ou revogará automaticamente o acesso. "A velocidade é fundamental porque as ferramentas de IA podem extrair grandes volumes de dados em horas, não em dias", observou Shapira.
Ao contrário dos produtos de segurança tradicionais focados em perímetros de rede, o Reco tem como alvo a camada de identidade e acesso. Isso o torna adequado para as organizações atuais que priorizam a nuvem e dependem de SaaS, em que a maioria dos dados reside além do firewall tradicional.
Um alerta de segurança mais amplo
Os analistas do setor dizem que a abordagem da Reco reflete uma tendência maior de segurança empresarial: deixar de bloquear a IA para governá-la. Um relatório recente da Cisco sobre a prontidão da IA constatou que 62% das organizações admitem ter visibilidade limitada sobre como os funcionários usam as ferramentas de IA no trabalho. Quase metade já enfrentou pelo menos um incidente de dados relacionado à IA.
À medida que a IA é incorporada ao software convencional - do Einstein da Salesforce ao Microsoft Copilot - o desafio aumenta. "Você pode presumir que está usando uma plataforma confiável", afirmou Shapira, "mas não percebe que ela agora inclui recursos de IA que acessam automaticamente suas informações."
A plataforma da Reco aborda essa lacuna monitorando as atividades de IA aprovadas e não aprovadas, ajudando as organizações a entender onde seus dados fluem e por quê.
Adotando a IA com confiança
Shapira acredita que estamos entrando na "fase de infraestrutura de IA" - um momento em que todas as ferramentas de negócios incluirão IA de alguma forma, visível ou não. Isso torna essencial o monitoramento contínuo, o acesso com privilégios mínimos e as permissões com tempo limitado.
"As empresas bem-sucedidas não serão aquelas que bloquearem a IA", observou ele. "Elas serão as que a adotarem de forma responsável, com grades de proteção que protejam a inovação e a confiança."
A IA obscura, enfatizou ele, não reflete o descuido dos funcionários, mas a rapidez com que a tecnologia está avançando. "As pessoas querem ser produtivas", disse ele. "Nosso papel é permitir isso sem colocar a organização em risco."
Para as empresas que buscam aproveitar a IA sem perder o controle de seus dados, a mensagem de Reco é direta: Não se pode proteger o que não se pode ver.
Fonte da imagem: Unsplash
A Bain prevê um mercado de SaaS de US$ 100 bilhões na automação por IA agênica
A Bain & Company estimou um mercado de US$ 100 bilhões nos EUA para empresas de SaaS que utilizam IA agentiva. A empresa afirmou que esse mercado decorre da automação de tarefas de coordenação dentro
Política obrigatória de pesquisa com IA impulsiona êxodo; DuckDuckGo registra aumento no número de usuários
Após o anúncio feito pela Google na conferência I/O de 2026 sobre uma reformulação completa do seu mecanismo de busca com IA, muitos usuários começaram a procurar alternativas mais controláveis, já qu
Xiaohongshu passa por reestruturação: Conan é nomeado presidente, cria o Departamento de IA e a Divisão Internacional Rednote
Em 30 de abril, a Xiaohongshu enviou um memorando interno a todos os funcionários anunciando o lançamento de uma nova reestruturação organizacional. O cerne dessa mudança envolve a integração total de
Descubra os melhores aplicativos de TTS com IA de 2026, selecionados especialmente para auxiliar na dislexia. Nossas classificações especializadas comparam ferramentas gratuitas e pagas, destacando recursos avançados para melhorar a eficiência na leitura e na aprendizagem. Explore soluções inovadoras e imperdíveis para revelar o potencial dos alunos. Comece sua jornada no XIX.AI.
10 ferramentas
xix.ai
Descubra os melhores geradores de IA para mangás shonen de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas para criar sequências de ação cheias de adrenalina e efeitos dinâmicos de energia. Compare opções gratuitas e pagas com testes práticos. Liberte seu potencial criativo e comece a criar mangás épicos hoje mesmo!
15 ferramentas
xix.ai
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
Descubra as melhores ferramentas de recrutamento com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta soluções poderosas e revolucionárias para a triagem de currículos e a automação do agendamento de entrevistas com candidatos. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Encontre o seu assistente de contratação ideal e otimize seu processo de recrutamento hoje mesmo!
10 ferramentas
xix.ai
Descubra os melhores coaches de bem-estar pessoal e concentração com IA de 2026 no XIX.AI. Nossos rankings selecionados apresentam ferramentas de ponta e revolucionárias para lidar com o esgotamento e aumentar a energia mental. Compare opções gratuitas e pagas com informações reais. Descubra hoje mesmo o caminho para atingir o máximo de produtividade e bem-estar.
10 ferramentas
xix.ai
Descubra os melhores chatbots românticos com IA de 2026 para construir relacionamentos genuínos e duradouros. Nossa lista selecionada apresenta personalidades marcantes e consistentes, comparações entre versões gratuitas e pagas, além de testes práticos. Encontre seu companheiro ideal e comece a construir seu relacionamento hoje mesmo no XIX.AI.
10 ferramentas
xix.ai
Wait, so employees are just hooking up AI tools to company systems without telling IT? That's like letting a toddler play with matches and expecting no fire. 🔥 Shadow AI is basically the corporate equivalent of 'ask for forgiveness, not permission.' 😅
Reco klingt nach einem vielversprechenden Ansatz, um diese Schatten-IT im KI-Bereich einzudämmen. Es ist wirklich erstaunlich, wie schnell sich solche Tools ohne Kontrolle verbreiten können. Hoffentlich schafft es das Tool, die Balance zwischen Sicherheit und Nutzerfreundlichkeit zu halten. 🤔
