Relatório aponta que 91% das organizações usam inteligência artificial generativa com falhas de configuração, aumentando riscos de vazamento de dados e ataques cibernéticos.
A ascensão da inteligência artificial generativa (GenAI) impulsionou a inovação em diversos setores, proporcionando ganhos de agilidade e automação de processos. No entanto, seu uso sem os devidos controles de segurança está criando novas fragilidades no ambiente tecnológico, alerta o Tenable Cloud AI Risk Report 2025.
Um dos principais riscos apontados decorre da concessão de acesso root — ou seja, acesso irrestrito — a usuários de plataformas como o Amazon SageMaker, que oferece instâncias de notebooks altamente privilegiadas. Essa configuração padrão expõe organizações a falhas críticas de segurança e aumenta a vulnerabilidade a ataques externos e falhas humanas internas.
De acordo com o relatório, cerca de 91% das empresas que utilizam o SageMaker mantêm pelo menos uma instância configurada com acesso root habilitado. Esse nível de privilégio é comparável a dar a alguém as chaves de toda a casa e permissão para realizar alterações estruturais, sem qualquer supervisão. Em um cenário de GenAI, onde dados e modelos são ativos centrais, qualquer comprometimento pode resultar em perdas irreparáveis, vazamentos de informações sensíveis e interrupções graves nas operações.
A prática recomendada pela Amazon Web Services (AWS) é restringir o acesso root conforme o princípio do menor privilégio, limitando o escopo de atuação dos usuários para reduzir riscos de invasões e exfiltração de dados — como roubo de modelos de IA e propriedade intelectual.
O risco se agrava em ambientes de trabalho descentralizados, nos quais usuários gerenciam sistemas de forma autônoma, dificultando a detecção e mitigação de vulnerabilidades. Basta que um invasor obtenha as credenciais de um desses superusuários para ter acesso irrestrito a sistemas e dados sensíveis, podendo inclusive alterar o comportamento de modelos de GenAI ou inserir códigos maliciosos.
Para mitigar esses riscos, especialistas recomendam que empresas implementem políticas rigorosas de gestão de acesso, restrinjam privilégios administrativos, centralizem o monitoramento de ambientes e promovam a padronização de processos de segurança.
Apesar do enorme potencial da GenAI para impulsionar a transformação digital, a gestão inadequada de privilégios pode anular os benefícios esperados. O sucesso na adoção dessas tecnologias depende diretamente de práticas de segurança sólidas e disciplina na proteção do ambiente computacional.
