O que a Inteligência Artificial sabe sobre você? Riscos ocultos nas conversas digitais

A inteligência artificial (IA) está cada vez mais presente no nosso dia a dia, mas você sabe o que ela realmente sabe sobre você? Segundo dados da assessoria de imprensa da Apura Cyber Intelligence, cada conversa digital com modelos de IA, como os Large Language Models (LLMs), pode revelar riscos ocultos que muitos usuários desconhecem.

Esses modelos são treinados com bilhões de informações disponíveis na internet e também com o conteúdo que os próprios usuários digitam. Isso significa que, a cada interação, a IA aprende mais sobre como nos comunicamos e, potencialmente, sobre dados pessoais e sensíveis que compartilhamos. “As pessoas geralmente não percebem que, ao enviar informações para um LLM, estão expondo dados a um ambiente que não diferencia conteúdo sensível de conteúdo comum”, alerta Pollyne Zunino, especialista em investigação de crimes cibernéticos da Apura.

Um dos riscos mais comuns ocorre com desenvolvedores que enviam trechos de código para otimização, sem notar que podem estar compartilhando tokens de acesso, URLs internas ou credenciais temporárias. Mesmo que a resposta da IA seja eficaz, esses dados confidenciais podem ser armazenados e usados para treinar o modelo, tornando-se inacessíveis ao controle do usuário.

Nas empresas, o cenário é ainda mais delicado. A adoção espontânea e desordenada de ferramentas de IA cria o chamado “Shadow AI”, um ambiente paralelo onde dados corporativos circulam fora das proteções tradicionais, como DLP, SIEM e EDR. Isso expõe informações estratégicas, contratos e dados de clientes a riscos de vazamento, muitas vezes sem que os sistemas de defesa percebam.

Para se proteger, a especialista da Apura recomenda: “A IA não é seu diário. Não é sua caixa de e-mail para relatar confidencialidades. Antes de colar qualquer conteúdo, a pergunta deve ser: ‘Se isso vazasse, eu ficaria tranquilo?’”. Entre as principais orientações estão evitar inserir dados pessoais ou corporativos sensíveis, seguir as políticas internas de cibersegurança, usar ferramentas homologadas e, sempre que possível, optar por modelos locais que operem dentro da infraestrutura da empresa.

Além disso, a Apura destaca que cibercriminosos já utilizam técnicas avançadas para explorar falhas em modelos de IA, extraindo informações sensíveis sem precisar invadir redes diretamente. Isso torna ainda mais urgente a conscientização sobre o uso seguro dessas tecnologias.

Em resumo, a inteligência artificial está aprendendo o tempo todo — e se você não prestar atenção, ela pode aprender muito mais do que deveria. Fique atenta às informações que compartilha e proteja sua privacidade no mundo digital.

Para mais informações, acesse o site da Apura Cyber Intelligence.

Texto gerado a partir de informações da assessoria com ajuda da estagiárIA