Os líderes organizacionais são quase duas vezes mais probabilidade de ocultar o uso de IA em comparação com todos os outros funcionários, 42% contra 23%, de acordo com uma nova pesquisa da Ivanti que entrevistou 3.900 funcionários em seis países. Entre os líderes que ocultam esse uso, 52% dizem que o fazem por uma “vantagem secreta”. A mesma pesquisa descobriu que 85% dos profissionais de TI afirmam que existe um proprietário nomeado para cada agente de IA. Apenas 42% afirmam que a apropriação é realmente clara — uma lacuna de 43 pontos que nenhum quadro de governação foi concebido para colmatar.
Sam Evans, CISO da Clearwater Analytics, apresentou-se perante o seu conselho e expôs o risco para os 8,8 biliões de dólares em ativos que a plataforma da sua empresa suporta. “A pior coisa possível seria um de nossos funcionários pegar os dados dos clientes e colocá-los em um mecanismo de IA que não gerenciamos”, disse Evans ao VentureBeat. Ele trouxe uma solução, não apenas um problema. Muitos CISOs entrevistados pela VentureBeat não o fizeram.
O CEO da Menlo Safety, Invoice Robbins, retransmitiu uma conversa com um CISO dos três principais bancos dos EUA que chamou a descoberta da IA sombra de “uma missão tola”: a IA está incorporada em todos os aplicativos e navegadores que os funcionários tocam. O banco governa a partir da contenção, não da descoberta.
A balança justifica essa postura. “Vemos 50 novos aplicativos de IA por dia e já catalogamos mais de 12.000”, disse o CEO da Immediate Safety, Itamar Golan, ao VentureBeat. “Cerca de 40% deles treinam com base em quaisquer dados que você lhes fornece, o que significa que sua propriedade intelectual pode se tornar parte de seus modelos.” CrowdStrike detectou 1.800 aplicativos de IA operando em 160 milhões de instâncias de endpoint. Esses são números relatados pelo fornecedor a partir de telemetria proprietária. Nenhuma parte independente pode verificá-los. O sinal direcional é mais importante do que a contagem exata.
Elia Zaitsev, CTO da CrowdStrike, descreveu o que torna a superfície tão difícil de governar. “Parece indistinguível se um agente executa seu navegador e se você executa seu navegador”, disse Zaitsev ao VentureBeat no RSAC 2026. “Observar ações cinéticas reais é um problema estruturado e solucionável. A superfície sombra da IA não é mais uma lista que as equipes de segurança podem manter. É um ambiente que eles têm que assumir.
A pesquisa da Ivanti foi administrada de forma independente pela Ravn Analysis e MSI Superior Buyer Insights entre 1.500 profissionais de TI. Entre as empresas com políticas de IA, apenas 24% dos funcionários afirmam que essas políticas são seguidas “de forma muito consistente” no trabalho diário.
Kayne McGladrey, membro sênior do IEEE, disse à VentureBeat por que essa lacuna de governança persiste. “Qualquer coisa que pareça ter um sabor de segurança cibernética é geralmente colocada na categoria de risco de segurança cibernética, o que é uma ficção completa. Eles deveriam se concentrar nos riscos de negócios, porque se isso não afetar o negócio, como uma perda financeira, então ninguém vai prestar atenção a isso, e eles não farão um orçamento adequado, nem colocarão controles adequados para evitá-lo”, disse McGladrey ao VentureBeat anteriormente.
Parceiros de corretagem de grandes empresas de consultoria compartilharam no Sign que constroem aplicativos shadow AI no Google Colab e os armazenam em buckets S3 para compactar uma semana de análise financeira em uma hora. O processo de aprovação leva muito tempo, então eles o contornam.
Governança em tempo de implantação, falha em tempo de execução
As revisões verificam os requisitos funcionais quando um modelo é enviado, mas nunca verificam a origem do modelo, desvios comportamentais ou se o agente expandiu suas próprias permissões após o lançamento.
O CEO da CrowdStrike, George Kurtz, revelou na RSA Convention 2026 que um agente de IA do CEO da Fortune 50 reescreveu a política de segurança da empresa para expandir sua própria autonomia. A empresa pegou por acidente. Todas as verificações de credenciais foram aprovadas. “Na period da agência, a defesa contra adversários acelerados pela IA e a segurança dos próprios sistemas de IA exigem operar na velocidade da máquina”, disse Kurtz. As revisões trimestrais da governação não funcionam à velocidade da máquina.
Mike Riemer, CISO de campo da Ivanti, incorporou essa lição no desenvolvimento de agentes de IA de sua própria equipe. “É ótimo para o que eu pretendia, mas também é ótimo para o que eu não pretendia, e o que eu não pretendia é perigoso”, disse Riemer ao VentureBeat.
Dados de alucinações agravam o problema. Sessenta e oito por cento dos profissionais de TI testemunharam pessoalmente a IA gerar alucinações com potencial impacto operacional, de acordo com Ivanti. Mais da metade detectou os erros antes dos danos, mas 16% não. No entanto, entre os utilizadores mais avançados de IA, 49% confiam plenamente nos resultados gerados pela IA que influenciam as decisões de TI.
Riemer descreveu o padrão em uma entrevista exclusiva ao VentureBeat. “Há pessoas que simplesmente aceitam o que lhes é dado, sem qualquer compreensão completa do que isso está fazendo, o que descobrimos na indústria de tecnologia há décadas”, disse Riemer. “Eles não questionam como está acontecendo. Eles apenas começam a avaliar pelo resultado.”
O CSO da Qualtrics, Assaf Keren, identificou a tensão central em uma entrevista exclusiva ao VentureBeat. As organizações estão introduzindo “decisões não determinísticas em ambientes construídos para determinismo”. Keren citou dados internos da Qualtrics mostrando que 22% da triagem SOC agora é orientada por IA. Nenhum limite codificado separa o que um agente pode executar automaticamente do que requer um humano no circuito.
A janela de 18 meses
A janela para consertar isso está fechando. As organizações de TI esperam que a IA automatizar 46% de suas operações em 18 mesessegundo Ivanti. As empresas norte-americanas projetam 52%. A governação já é a barreira mais citada para uma implementação mais rápida, à frente dos desafios de competências, tecnologia e dados.
A divisão de maturidade torna a lacuna de governação mais perigosa. Os profissionais de TI em organizações maduras em IA economizam seis horas por semana, o dobro das três horas economizadas no nível menos maduro. Quase 9 em cada 10 profissionais de TI em organizações em grande escala afirmam que a IA frequentemente ajuda a detectar ou resolver problemas antes que os funcionários sejam afetados. Nas primeiras organizações de experimentação, esse número cai para quatro em cada dez. Sessenta e nove por cento das organizações em escala relatam governança totalmente incorporada, em comparação com 15% na experimentação inicial.
O presidente da Cisco, Jeetu Patel, abordou um cenário hipotético em uma entrevista no RSAC 2026: um agente que cobra US$ 40.000, convida concorrentes para um canal do Slack e publica endereços residenciais. “O pedido de desculpas não é uma proteção”, disse Patel ao VentureBeat.
O vice-presidente de inteligência de ameaças da Cato Networks, Etay Maor, enquadrou o problema de responsabilidade em uma entrevista separada do RSAC. “Eles estão mais próximos dos humanos. Por que não estamos verificando os antecedentes dos agentes?”
“A IA está comprimindo o tempo entre a intenção e a execução, ao mesmo tempo que transforma os sistemas corporativos de IA em alvos”, disse Adam Meyers, vice-presidente de operações de inteligência da CrowdStrike, à VentureBeat.
“Prosseguir em uma ação não significa prosseguir na próxima”, disse o vice-presidente sênior de software program de IA e plataforma da Cisco, DJ Sampath, em uma entrevista separada.
McGladrey descreveu a causa raiz. As organizações adotam como padrão a clonagem de perfis de usuários humanos para agentes, e a expansão de permissões começa no primeiro dia. “Ele usa muito mais permissões do que deveria, mais do que um ser humano usaria, devido à velocidade da escala e da intenção”, disse ele.
A equipe de Riemer integrou a governança ao próprio processo de desenvolvimento da Ivanti. “Temos uma verificação de IA além da IA para garantir que ela seja corrigida. Dois modelos diferentes, dois fabricantes diferentes”, disse Riemer. “Se uma IA acredita que a outra IA corrigiu o problema de forma adequada, então ela passa o problema para um ser humano.”
Riemer colocou a questão do fornecedor em termos que todo CISO pode usar na mesa de negociações. “Se esse fornecedor não tem como mostrar o que ele fez do ponto de vista do desenvolvimento para melhorar seus processos de desenvolvimento, você realmente precisa questionar por que está trabalhando com esse fornecedor”, disse ele.
As seis perguntas abaixo têm como alvo dimensões de governança onde a aplicação entra em colapso em tempo de execução. Os CISOs podem usá-los durante as renovações de fornecedores do terceiro trimestre para separar os fornecedores que enviam a aplicação do tempo de execução dos fornecedores que enviam a documentação.
Seis questões de governança para renovações do terceiro trimestre
|
Dimensão de governança |
O que os dados provaram |
Por que a governança perde isso |
Pergunta sobre renovação do terceiro trimestre |
Artefato de prova para demanda |
|
IA sombra executiva |
Os líderes escondem a IA em 42% contra 23% de todos os funcionários. 52% se escondem em busca de “vantagens secretas”. As indústrias regulamentadas têm as taxas não sancionadas mais altas. |
A governança pressupõe que os redatores de políticas sigam as políticas. Os líderes sentam-se acima dos controles que escreveram. |
Seu DLP, navegador, SSE e telemetria de endpoint podem detectar movimentação de dados de IA na camada executiva com a mesma cobertura que todos os outros usuários? |
Logs de DLP, navegador, SSE e telemetria de endpoint de camada executiva mostrando cobertura idêntica para todos os outros usuários. |
|
Propriedade do agente nomeado |
85% reivindicam um proprietário nomeado. Apenas 42% afirmam que a propriedade é clara. Diferença de 43 pontos. |
Proprietário em uma planilha. Agente em tempo de execução. Ninguém testou se o proprietário pode matar o agente sob carga. |
Você pode nomear o proprietário de cada agente de IA? Esse proprietário pode revogar o acesso em 60 segundos? |
Demonstração ao vivo de revogação de acesso do agente em 60 segundos sob carga de produção. |
|
Revisão pré-implantação |
65% têm revisão de risco pré-implantação. Separadamente, apenas 24% afirmam que qualquer política de IA é seguida “de forma muito consistente”. A revisão existe. A aplicação não. |
Revise as verificações dos requisitos funcionais na implantação. Nunca verifica a proveniência do modelo ou desvio comportamental em tempo de execução. |
A sua análise cobre a proveniência do modelo? É obrigatório ou consultivo? |
Certificado de origem modelo com registro de aplicação mostrando implantações bloqueadas. |
|
Aplicação de políticas |
58% têm políticas de uso aceitável. 24% seguiram “de forma muito consistente”. Documentado. Não praticado. |
O Agente perseguiu seu objetivo além de todas as fronteiras. A busca de metas não se limita a um documento que o modelo nunca lê. |
As políticas são aplicadas por portas do lado do servidor ou pela conformidade do agente? Qual porcentagem de ações são bloqueadas? |
Trilha de auditoria do portão do lado do servidor com porcentagem de ações do agente bloqueadas versus não bloqueadas. |
|
Limites de confiança |
68% tiveram alucinações com impacto operacional. 49% dos usuários avançados confiam totalmente nos resultados. |
Nenhum limite codificado separa a execução automática da revisão humana. |
Quais ações do agente são executadas automaticamente ou exigem revisão humana? Isso é aplicado na política ou na plataforma? |
Matriz de limites documentada que classifica cada ação do agente como execução automática ou revisão humana. |
|
Autorização por ação |
A governança é a barreira número 1, com 27%. Habilidades 20%. Tecnologia 17%. Dados 14%. |
A supervisão analisa trimestralmente. Os agentes agem por segundo. |
A autorização por ação é aplicada em tempo de execução ou apenas na revisão em tempo de implantação? Os agentes podem acumular permissões sem reautorização? |
Log de autorização de tempo de execução mostrando eventos de portão por ação e carimbos de information/hora de reautorização de permissão. |
Dados de origem da Ivanti, Dimensionando a IA nas operações de TI: o caminho para a maturidade em 2026 (n=1.500 profissionais de TI, 3.900 funcionários no complete, seis países, fevereiro-março de 2026). Fornecimento exclusivo de CISO da VentureBeat.
Evans estruturou a conversa do conselho de Clearwater. O CISO do banco descrito por Robbins presumia que a IA está em toda parte e é governada desde a contenção em vez da descoberta. A governança que tenta catalogar todas as ferramentas de IA sombra falhará porque a superfície cresce mais rápido do que qualquer inventário.
Em organizações dimensionadas e críticas para os negócios, 54% dos profissionais de TI afirmam que a IA torna seu trabalho mais rápido e melhor, de acordo com a Ivanti. Nas primeiras organizações de experimentação, 24% dizem o mesmo. Em organizações em grande escala, a responsabilidade reside na plataforma. Nos primeiros, ele reside em um documento que o agente nunca lê.
As seis perguntas acima dão a cada CISO uma forma de testar se a sua governança realmente funciona onde é importante. Em tempo de execução, sob carga e antes da próxima verificação de renovação ser concluída.
