{"id":25075,"date":"2026-06-12T10:00:14","date_gmt":"2026-06-12T13:00:14","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=25075"},"modified":"2026-06-11T12:26:29","modified_gmt":"2026-06-11T15:26:29","slug":"how-to-detect-disable-ai-in-enterprise-top-principles","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/25075\/","title":{"rendered":"Como reduzir os riscos da shadow AI em dispositivos corporativos"},"content":{"rendered":"<p>Enquanto muitas empresas est\u00e3o lan\u00e7ando intencionalmente a IA para impulsionar qualidade e efici\u00eancia, ferramentas de IA n\u00e3o autorizadas est\u00e3o surgindo em ambientes corporativos com ainda mais velocidade. Os fornecedores de software est\u00e3o incorporando a IA diretamente nos produtos que as empresas j\u00e1 usam (veja o caso do Microsoft Copilot e no Google Gemini), enquanto os funcion\u00e1rios est\u00e3o entrando em a\u00e7\u00e3o por conta pr\u00f3pria e instalando ferramentas \u00e0s escondidas. Como resultado, as empresas est\u00e3o encarando um canal de vazamento de dados mal gerenciado: a equipe cola informa\u00e7\u00f5es de sistemas corporativos em chatbots de IA, enviando dados n\u00e3o apenas para o provedor de SaaS, mas diretamente para os desenvolvedores por tr\u00e1s do modelo de IA subjacente. Tanto os riscos quanto as estrat\u00e9gias de mitiga\u00e7\u00e3o variam dependendo do tipo de sistema de IA em jogo. Dividimos esse t\u00f3pico amplo, concentrando-nos fortemente em ferramentas para detectar e bloquear a IA em dois n\u00edveis distintos.<\/p>\n<h2>Tipos de sistemas de IA indesejados<\/h2>\n<p>Dependendo do tipo de IA em quest\u00e3o, gerenciar e bloquear seu uso requer um m\u00e9todo diferente. \u00c9 fundamental dividir a IA em quatro categorias distintas:<\/p>\n<ul>\n<li>Recursos de IA nativos de plataformas. Esse \u00e9 o caso do Microsoft Copilot, Google Gemini e Apple Intelligence, juntamente com recursos de IA incorporados diretamente nos navegadores. O complicado sobre essas solu\u00e7\u00f5es \u00e9 que elas s\u00e3o incorporadas aos elementos essenciais de rotina, est\u00e3o instantaneamente dispon\u00edveis para todos os usu\u00e1rios (\u00e0s vezes aparecendo de forma agressiva) e, o mais importante, os fornecedores tentam ativ\u00e1-las por padr\u00e3o.<\/li>\n<li>Complementos de IA incorporados em aplicativos de neg\u00f3cios. Esse grupo inclui a IA do Slack, Zoom AI Companion, a IA do Notion, o assistente Rovo do Jira e outras solu\u00e7\u00f5es semelhantes. Elas est\u00e3o vinculadas a um \u00fanico aplicativo e s\u00e3o completamente insepar\u00e1veis dele.<\/li>\n<li>Chatbots independentes baseados na web e em aplicativos. ChatGPT, Claude, Perplexity, Character AI, configura\u00e7\u00f5es locais como LM Studio, extens\u00f5es de navegador e navegadores ag\u00eanticos como Comet. Os aplicativos e servi\u00e7os nesta categoria geralmente s\u00e3o adotados pelos funcion\u00e1rios por conta pr\u00f3pria sem permiss\u00e3o e s\u00e3o exemplos cl\u00e1ssicos da IA paralela.<\/li>\n<\/ul>\n<ul>\n<li>Agentes multifuncionais nativos da \u00e1rea de trabalho. Este grupo apresenta ferramentas como OpenClaw, NanoClaw, NemoClaw e outras. Elas representam a maior amea\u00e7a porque v\u00eam com amplos direitos de acesso por padr\u00e3o e processam ativamente dados n\u00e3o confi\u00e1veis da web aberta.<\/li>\n<\/ul>\n<h2>Como lidar com IA indesejada?<\/h2>\n<p>Cada empresa, dependendo do setor de atividade, apetite por inova\u00e7\u00e3o e toler\u00e2ncia ao risco, precisa tra\u00e7ar sua pr\u00f3pria linha divis\u00f3ria entre casos de uso recomendados, aprovados caso a caso e os completamente proibidos para produtos de IA espec\u00edficos. Setores regulamentados, como os de sa\u00fade, seguem um conjunto de regras, enquanto as empresas de varejo operam sob um playbook totalmente diferente. De qualquer forma, depois de analisar exatamente quais ferramentas de IA j\u00e1 entraram na organiza\u00e7\u00e3o, as pol\u00edticas corporativas precisam ser ajustadas. \u00c9 por isso que o imperativo de neg\u00f3cios n\u00famero um \u00e9 empregar as ferramentas de registro e seguran\u00e7a da informa\u00e7\u00e3o existentes para verificar a infraestrutura corporativa.<\/p>\n<p>Dependendo da estrat\u00e9gia escolhida, os sistemas de IA descobertos podem ser:<\/p>\n<ul>\n<li>Desativado ou restritos usando as configura\u00e7\u00f5es de pol\u00edtica corporativa incorporadas nas pr\u00f3prias ferramentas<\/li>\n<li>Bloqueados no endpoint ou no n\u00edvel da rede para criar uma rede de seguran\u00e7a contra solu\u00e7\u00f5es alternativas de pol\u00edtica ou erros de configura\u00e7\u00e3o<\/li>\n<li>Transicionados para o acesso gerenciado, em que a ferramenta n\u00e3o \u00e9 completamente bloqueada, mas roteada por meio de um gateway corporativo dedicado que verifica as permiss\u00f5es de acesso e monitora os padr\u00f5es de uso<\/li>\n<\/ul>\n<h2>Detec\u00e7\u00e3o de sistemas de IA<\/h2>\n<p>A detec\u00e7\u00e3o de IA requer uma abordagem em v\u00e1rias camadas, pois diferentes m\u00e9todos de detec\u00e7\u00e3o se complementam e funcionam melhor em tipos espec\u00edficos de IA.<\/p>\n<table>\n<thead>\n<tr>\n<td><strong>Tecnologia<\/strong><\/td>\n<td><strong>O que a solu\u00e7\u00e3o \u00e9 capaz de detectar?<\/strong><\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>DNS<\/td>\n<td>Qualquer ferramenta de IA com um dom\u00ednio identific\u00e1vel<\/td>\n<\/tr>\n<tr>\n<td>Gateway da web ou NGFW<\/td>\n<td>Qualquer ferramenta de IA com uma impress\u00e3o digital de solicita\u00e7\u00e3o e resposta reconhec\u00edvel (caminhos de endpoint da API, dom\u00ednios e outros indicadores). Os filtros da web podem inspecionar o conte\u00fado do tr\u00e1fego, e muitos gateways\/NGFWs agora apresentam uma categoria dedicada para detectar e bloquear a IA generativa<\/td>\n<\/tr>\n<tr>\n<td>EPP\/EDR<\/td>\n<td>LLMs implementados localmente (executando via Ollama, LM Studio e shells semelhantes), aplicativos de desktop nativos para ChatGPT ou Claude, navegadores de agentes e agentes de IA de c\u00f3digo aberto. Um sinal de alerta indireto, mas forte, \u00e9 a presen\u00e7a de <em>Node.js<\/em>, Python, Git, Docker ou outras ferramentas de conteineriza\u00e7\u00e3o em m\u00e1quinas pertencentes \u00e0 equipe n\u00e3o t\u00e9cnica<\/td>\n<\/tr>\n<tr>\n<td>Controle de aplicativos<\/td>\n<td>Semelhante ao EPP\/EDR, isso permite bloquear aplicativos indesejados imediatamente<\/td>\n<\/tr>\n<tr>\n<td>Controle do navegador<\/td>\n<td>Extens\u00f5es de navegador com foco em IA e visitas a sites com tema de IA. Este \u00e9 um salva-vidas se o gateway da web corporativo n\u00e3o puder inspecionar o tr\u00e1fego criptografado<\/td>\n<\/tr>\n<tr>\n<td>Gerenciamento de Postura de Seguran\u00e7a SaaS (SSPM) \/ Governan\u00e7a de Identidade<\/td>\n<td>Permiss\u00f5es de OAuth solicitadas por aplicativos e servi\u00e7os de IA, bem como quaisquer integra\u00e7\u00f5es de terceiros que se conectam aos principais hubs de produtividade (Microsoft 365, Google Workspace etc)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Quase todas essas ferramentas permitem fazer mais do que apenas detectar a IA: elas permitem bloque\u00e1-la completamente ou, no m\u00ednimo, alertar a equipe respons\u00e1vel.<\/p>\n<h2>De olho na OAuth<\/h2>\n<p>As solu\u00e7\u00f5es populares de IA administrativa, especialmente assistentes de reuni\u00e3o, agentes de automa\u00e7\u00e3o de e-mail e calend\u00e1rio e semelhantes, obt\u00eam acesso aos dados corporativos solicitando permiss\u00f5es OAuth diretamente das plataformas de comunica\u00e7\u00e3o, fluxo de trabalho de documentos ou videoconfer\u00eancia. Se um usu\u00e1rio tiver a oportunidade de conceder essas permiss\u00f5es a aplicativos de terceiros, os vazamentos de dados resultantes ignorar\u00e3o completamente o per\u00edmetro da organiza\u00e7\u00e3o. Ferramentas como <a href=\"https:\/\/www.kaspersky.com.br\/next?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kdaily_wpplaceholder_sm-team___knext____fb70ab2bf4b2663b\" target=\"_blank\" rel=\"noopener\">EDR<\/a> e NGFW n\u00e3o detectar\u00e3o nada se uma ferramenta como <em>Read.ai<\/em> capturar grava\u00e7\u00f5es de cada reuni\u00e3o realizadas no Microsoft Teams, por exemplo.<\/p>\n<p>A medida mais dr\u00e1stica, que geralmente \u00e9 a melhor, \u00e9 impedir que usu\u00e1rios comuns concedam OAuth em primeiro lugar. Veja como lidar com a parte t\u00e9cnica (s\u00e3o necess\u00e1rios direitos de Administrador Global, Administrador de Aplicativos ou equivalentes):<\/p>\n<h3>Microsoft 365 \/ Entra ID<\/h3>\n<p>No centro de administra\u00e7\u00e3o do Microsoft Entra, acesse <em>Identidade &gt; Aplicativos &gt; Aplicativos empresariais &gt; Consentimento e permiss\u00f5es &gt; Configura\u00e7\u00f5es de consentimento do usu\u00e1rio<\/em>. Nessa se\u00e7\u00e3o, o <em>Consentimento do usu\u00e1rio para aplicativos<\/em> pode ser desativado (confira<a href=\"https:\/\/learn.microsoft.com\/pt-br\/entra\/identity\/enterprise-apps\/configure-user-consent\" target=\"_blank\" rel=\"noopener nofollow\"> guia completo da Microsoft<\/a>).<\/p>\n<h3>Google Workspace<\/h3>\n<p>No Console de Administra\u00e7\u00e3o do Google, acesse <em>Seguran\u00e7a &gt; Controle de acesso e dados &gt; Controles de API<\/em>. Em <em>Gerenciar acesso ao aplicativo<\/em>, o n\u00edvel de confian\u00e7a de todos os aplicativos pode ser definido: <em>Confi\u00e1vel<\/em>, <em>Limitado<\/em>, <em>Dados espec\u00edficos do Google<\/em> ou <em>Bloqueados<\/em>. No entanto, a chave est\u00e1 na subse\u00e7\u00e3o <em>Configura\u00e7\u00f5es do aplicativo n\u00e3o configurado<\/em>, que determina o que acontece quando um usu\u00e1rio tenta conectar um aplicativo desconhecido. Para fechar essa brecha, selecione <em>N\u00e3o permitir que os usu\u00e1rios acessem aplicativos de terceiros<\/em>.<\/p>\n<p>Uma subse\u00e7\u00e3o separada, <em>Gerenciar servi\u00e7os do Google<\/em>, permite ajustar exatamente como os aplicativos de terceiros interagem com os servi\u00e7os do Google Workspace e do Google Cloud. Isso permite vetar o acesso para cada produto individual do Google (consulte <a href=\"https:\/\/support.google.com\/chrome\/a\/answer\/6177431?hl=pt-br\" target=\"_blank\" rel=\"noopener nofollow\">o guia oficial do Google<\/a>).<\/p>\n<h3>Salesforce<\/h3>\n<p>Em <em>Configura\u00e7\u00e3o<\/em>, use a caixa <em>Busca r\u00e1pida<\/em> para pesquisar aplicativos conectados e selecione <em>Gerenciar aplicativos conectados<\/em> nos resultados. Embora as configura\u00e7\u00f5es sejam definidas para cada aplicativo externo individualmente, todos os usu\u00e1rios podem aprovar o acesso por padr\u00e3o. N\u00e3o h\u00e1 um bot\u00e3o de bloqueio geral aqui. Em vez disso, o Salesforce permite optar por <em>usu\u00e1rios pr\u00e9-autorizados aprovados pelo administrador<\/em> (consulte o <a href=\"https:\/\/help.salesforce.com\/s\/articleView?id=xcloud.connected_app_manage_oauth.htm&amp;type=5\" target=\"_blank\" rel=\"noopener nofollow\">guia completo do Salesforce<\/a> sobre isso).<\/p>\n<h3>Slack<\/h3>\n<p>No menu de configura\u00e7\u00f5es de <em>administra\u00e7\u00e3o<\/em>, acesse <em>Aplicativos e fluxos de trabalho <\/em><em>-&gt;<\/em><em> Configura\u00e7\u00f5es de gerenciamento de aplicativos<\/em>. Ajuste a configura\u00e7\u00e3o <em>Exigir aplicativos aprovados<\/em> selecionando <em>Permitir somente aplicativos pr\u00e9-aprovados<\/em>. Depois de bloqueado, verifique novamente se nenhuma ferramenta de IA n\u00e3o autorizada foi inserida na lista de aplicativos aprovados.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"next-optimum\">\n","protected":false},"excerpt":{"rendered":"<p>Estrat\u00e9gias altamente eficazes para bloquear ferramentas de IA populares, desnecess\u00e1rias ou totalmente banidas pela pol\u00edtica corporativa. <\/p>\n","protected":false},"author":2722,"featured_media":25076,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[3417,1382,1342,3376,40],"class_list":{"0":"post-25075","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-agentes-de-ia","10":"tag-aprendizado-de-maquina","11":"tag-ia","12":"tag-llm","13":"tag-seguranca"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/25075\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30726\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/25776\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30575\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/41916\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/55784\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-detect-disable-ai-in-enterprise-top-principles\/30689\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/36234\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/36127\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ia\/","name":"IA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=25075"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25075\/revisions"}],"predecessor-version":[{"id":25081,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25075\/revisions\/25081"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/25076"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=25075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=25075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=25075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}