Um novo relatório da Concentric AI revelou como ferramentas de inteligência artificial generativa, como o Microsoft Copilot, estão ampliando os riscos de exposição de dados em larga escala. O estudo mostrou que, apenas no primeiro semestre de 2025, o Copilot acessou em média quase três milhões de registros sensíveis por organização, além de milhares de interações que podem modificar ou compartilhar informações sem os devidos controles.
O problema não se limita ao uso oficial. O chamado “shadow GenAI”, quando funcionários utilizam ferramentas não autorizadas, torna ainda mais difícil para as empresas saberem para onde seus dados estão indo. A situação se agrava com práticas antigas de compartilhamento excessivo e má governança de acessos.
De acordo com a pesquisa, mais da metade dos arquivos compartilhados continha dados sensíveis, sendo que no setor financeiro o índice chegou a 73%. Links abertos do tipo “Anyone”, que permitem acesso irrestrito, também são comuns em saúde e varejo, expondo informações críticas a riscos externos.
Outro ponto preocupante é o acúmulo de dados desatualizados ou sem dono: em média, as empresas tinham 10 milhões de registros duplicados, sete milhões de arquivos obsoletos e quatro milhões de registros órfãos. Essa desorganização aumenta custos e dificulta a proteção.
Para enfrentar o problema, especialistas reforçam a necessidade de políticas rígidas de governança e autenticação multifator (MFA). Centralizar tokens em cofres digitais com rastreabilidade reduz o risco de acessos indevidos, especialmente em ambientes SaaS e colaborativos.
A mensagem é clara: a combinação de novas tecnologias e velhos hábitos expõe empresas a riscos cada vez maiores. O caminho para reduzir essas brechas passa pela adoção de boas práticas de acesso e ferramentas que garantem controle total sobre credenciais. Conheça o MFA Vault em mfa2go.com.