Metade das empresas já sofreu incidentes com IA

Mais de metade das organizações a nível global já enfrentou incidentes relacionados com Inteligência Artificial (IA), apesar de terem controlos de segurança implementados, segundo o relatório “2026 AI and Human Risk Landscape” da Proofpoint.

O estudo, que inquiriu mais de 1.400 profissionais de segurança em 12 países, evidencia um desfasamento crescente entre a adoção de IA e a capacidade das organizações para gerir os riscos associados.

Cerca de 87% das empresas já implementaram assistentes de IA além da fase piloto e 76% estão a desenvolver ou implementar agentes autónomos. No entanto, 52% admite não ter confiança de que os seus sistemas de segurança consigam detetar uma IA comprometida.

Além disso, metade das organizações com controlos de segurança já reportou incidentes relacionados com IA, confirmando que a exposição a riscos já é uma realidade em ambientes de produção.

O relatório destaca que a superfície de ataque está a expandir-se rapidamente, com ameaças a propagarem-se através de múltiplos canais. O email continua a ser o principal vetor (63%), mas os riscos estendem-se a aplicações cloud e SaaS (47%), plataformas de colaboração (41%) e sistemas de IA (36%).

A capacidade de resposta a incidentes também é limitada. Apenas um terço das organizações considera estar totalmente preparada para investigar incidentes relacionados com IA, sendo frequente a dificuldade em correlacionar ameaças entre diferentes sistemas.

Outro desafio crítico é a fragmentação das ferramentas de segurança. Cerca de 94% das organizações indicam dificuldades na gestão de múltiplas soluções, o que compromete a visibilidade e a resposta a incidentes.

Apesar de 63% afirmarem ter cobertura de segurança para IA, persistem lacunas em áreas como formação (47%), visibilidade sobre atividade de agentes (42%) e alinhamento de governação (41%).

Perante este cenário, as organizações estão a procurar simplificar a sua arquitetura de segurança. Mais de metade planeia consolidar ferramentas e adotar plataformas unificadas, enquanto 61% pretende reforçar a proteção de IA nos próximos 12 meses.

A Proofpoint conclui que a IA não introduz apenas novos riscos, mas amplifica vulnerabilidades existentes, ao operar com maior escala e velocidade. A capacidade de aplicar controlos robustos e garantir visibilidade sobre sistemas será determinante para uma adoção segura desta tecnologia.