A hegemonia absoluta do ChatGPT está sendo desafiada. Dados recentes de mercado indicam uma desaceleração no crescimento da ferramenta da OpenAI, simultaneamente ao avanço agressivo do Google (com o ecossistema Gemini). Para o usuário comum, isso é apenas uma disputa de mercado. Para gestores, advogados e responsáveis por TI, no entanto, esse cenário acende um alerta vermelho crítico: a fragmentação do uso de Inteligência Artificial no ambiente corporativo.
Quando o mercado se diversifica, o controle centralizado tende a falhar. A migração de usuários entre plataformas cria novas vulnerabilidades e desafios de conformidade que não podem ser ignorados.
Análise Técnica: O Fenômeno do “Shadow AI” Multiplataforma
O cenário técnico mudou. Antes, a preocupação da Segurança da Informação era conter o uso indevido de uma única ferramenta (o ChatGPT). Com o Google integrando IA nativamente em seu ecossistema (Workspace, Android) e ganhando terreno, enfrentamos a expansão do Shadow AI (o uso de IA sem o conhecimento ou aprovação da TI).
O risco técnico reside na diversidade de vetores de entrada de dados. Seus colaboradores podem estar:
- Utilizando o ChatGPT para tarefas criativas;
- Utilizando o Google Gemini para resumir e analisar documentos corporativos sigilosos (devido à facilidade de integração com o Google Drive);
- Testando outras ferramentas emergentes sem validação de segurança.
Isso descentraliza o fluxo de dados. Enquanto sua equipe de segurança monitora o tráfego para a OpenAI, dados sensíveis podem estar vazando através de APIs do Google ou extensões de navegador não homologadas. Cada nova plataforma possui seus próprios termos de uso, políticas de retenção de dados e vulnerabilidades específicas.
Impacto Jurídico e de Negócios: A Complexidade da Conformidade
Do ponto de vista do Direito Digital, a migração ou o uso concomitante de múltiplas IAs traz implicações severas para a responsabilidade civil da empresa e para a adequação à Lei Geral de Proteção de Dados (LGPD).
- Vazamento de Segredos Industriais: Ao inserir dados estratégicos no Gemini ou no ChatGPT, o colaborador pode, inadvertidamente, ceder direitos de uso dessas informações para o treinamento dos modelos, dependendo dos Termos de Serviço (ToS) aceitos — que variam drasticamente entre Google e OpenAI.
- Perda de Rastreabilidade: Em um incidente de segurança, a perícia forense torna-se exponencialmente mais complexa se os dados estiverem dispersos em múltiplos provedores de IA. A cadeia de custódia da prova digital pode ser comprometida.
- Violação de Compliance: Se sua empresa possui contratos de confidencialidade (NDAs) com clientes, o uso de uma IA não homologada para processar dados desses clientes constitui uma quebra contratual direta, gerando passivo jurídico e danos reputacionais.
Nota Jurídica: A ignorância da empresa sobre quais ferramentas seus funcionários usam não a isenta de responsabilidade (Culpa in vigilando). É dever da organização fornecer os meios seguros e fiscalizar o uso.
Medidas de Mitigação e Prevenção
Diante da volatilidade do mercado de IA, a postura da empresa deve ser de Governança Adaptativa. Não basta bloquear; é preciso gerenciar.
- Auditoria de Uso (Discovery): Utilize ferramentas de monitoramento de rede para identificar quais ferramentas de IA estão sendo acessadas pelos colaboradores (ChatGPT, Gemini, Claude, etc.).
- Homologação Oficial: Defina uma ou um conjunto limitado de ferramentas de IA aprovadas pela empresa. Contrate versões “Enterprise” que garantam, via contrato, que os dados não serão usados para treinar o modelo público.
- Atualização da PDI (Política de Segurança da Informação):
- Estabeleça claramente quais dados nunca podem ser inseridos em IAs (ex: dados pessoais, financeiros, códigos-fonte proprietários).
- Defina as sanções para o uso de ferramentas não autorizadas (Shadow IT).
- Treinamento de Conscientização: Eduque os colaboradores sobre os riscos de “alucinação” da IA e sobre a natureza pública dessas ferramentas gratuitas.
- Implementação de DLP (Data Loss Prevention): Configure sistemas para bloquear o envio de padrões de dados sensíveis (CPFs, cartões de crédito, termos confidenciais) para URLs de IAs generativas.
Conclusão
A desaceleração do ChatGPT e o crescimento do Google provam que a tecnologia é fluida. Hoje a ferramenta é uma, amanhã será outra. A sua estratégia de Segurança Digital, contudo, deve ser sólida e perene.
Não permita que a facilidade tecnológica comprometa a integridade jurídica do seu negócio. A diversificação das IAs exige uma centralização da governança. Proteja seus ativos digitais prevenindo o vazamento antes que ele ocorra.
Fonte: perplexity.ai
Sobre o Autor
Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Formado em Segurança Pública, Bacharel em Direito e Especialista em Perícia Digital Forense e Direito Digital, Marco Aurélio atua como palestrante em Segurança Digital, com foco na prevenção e análise de incidentes cibernéticos, proteção de dados e compliance digital. Criador da M A Segurança Digital, dedica-se a traduzir a tecnologia em linguagem jurídica e prática para empresas e profissionais do Direito.