Estudo: IA generativa já está em 95% do varejo, mas riscos persistem

A nova pesquisa do Netskope Threat Labs revela que a adoção de inteligência artificial generativa (GenAI) no varejo disparou, atingindo 95% – um salto expressivo em relação aos 73% registrados no ano passado. O índice está ligeiramente acima da média dos demais setores, nos quais 90% das organizações já utilizam GenAI.

Embora a adoção tenha aumentado, o uso de contas pessoais de GenAI no varejo caiu drasticamente – de cerca de 74% em janeiro para 36% em junho. Em contrapartida, a utilização de aplicações aprovadas pelas organizações mais que dobrou no mesmo período, passando de 21% para 52%. Os dados indicam uma mudança clara em direção a plataformas gerenciadas pelas empresas, que oferecem maior proteção de dados e mais controle sobre o uso dessas ferramentas.

Outros destaques revelados são:

• As empresas de varejo recorrem cada vez mais a plataformas flexíveis e que demonstrem preocupação com a privacidade, como Azure OpenAI, Amazon Bedrock e Google Vertex AI. Elas possibilitam a hospedagem de modelos privados, aplicações personalizadas e agentes de IA, permitindo que as empresas mantenham um controle mais rígido sobre os dados.
• A "Shadow AI" continua sendo um risco significativo. O uso de APIs cresce rapidamente, com 63% das empresas se conectando via api.openai.com e 44% usando api.assemblyai.com.
• Dados confidenciais seguem sendo enviados para destinos externos não autorizados. Código-fonte (47%) e dados regulamentados (39%) respondem pela maior parte das violações de políticas de dados, com funcionários alimentando ferramentas de genAI com dados de clientes e da própria empresa. Também há exposição de propriedade intelectual, senhas e chaves de API, com índices no varejo semelhantes às médias observadas em outros setores.
• Cibercriminosos têm explorado cada vez mais serviços de nuvem confiáveis, como Microsoft OneDrive, GitHub e Google Drive, para distribuir malware. O Microsoft OneDrive é o mais impactado, com 11% das empresas registrando downloads maliciosos mensalmente.

Gianpietro Cutolo, Pesquisador de Ameaças em Nuvem do Netskope Threat Labs, diz: "A adoção da GenAI no setor de varejo está acelerando, com as empresas usando cada vez mais plataformas como Azure OpenAI, Amazon Bedrock e Google Vertex AI. Embora o uso de contas pessoais de genAI esteja diminuindo, as plataformas aprovadas pelas empresas estão ganhando força, refletindo uma mudança em direção a um uso mais controlado e monitorado. Os varejistas estão reforçando a segurança dos dados e monitorando a atividade da nuvem e da API, ajudando a reduzir a exposição de informações confidenciais, como código-fonte e dados regulamentados. O objetivo é claro: alavancar os benefícios da inovação em IA enquanto protege os ativos de dados mais valiosos da empresa."

"Como uma grande marca de moda internacional, a segurança dos nossos dados é primordial. A tendência é clara e a era do descontrole da Shadow AI acabou. Como gestores de TI, não devemos mais bloquear a inovação; precisamos gerenciá-la com segurança. É por isso que contamos com soluções de segurança modernas que nos proporcionam total transparência e controle sobre os fluxos de dados confidenciais na era da computação em nuvem e da IA, e que resistem a ataques cibernéticos em constante evolução. Essa é a única maneira de aproveitarmos o poder criativo da IA, garantindo a proteção da nossa marca e dos dados dos clientes", explica Stefan Baldus, diretor de Segurança da Informação da HUGO BOSS.

A Netskope protege milhões de usuários em todo o mundo. As informações apresentadas no relatório são baseadas em dados de uso anônimos coletados pela plataforma Netskope One, relativos a um subconjunto de clientes da Netskope com autorização prévia.

 A pesquisa completa pode ser acessada AQUI.