A IA é agora o principal canal de vazamento de dados
Em outubro de 2025, a LayerX Security publicou um relatório. Ele alarmou CISOs em todo o mundo. A principal conclusão: 77% dos funcionários colam arquivos sensíveis em ferramentas GenAI. Dessa atividade, 82% vem de contas pessoais não gerenciadas.
O número principal: GenAI agora gera 32% de todos os vazamentos corporativos de dados. É hoje o maior canal individual de movimentação não autorizada de informações nas empresas.
Este não é um risco futuro. Está acontecendo agora mesmo na sua organização.
Os números por trás do problema
| Descoberta | Número | Fonte |
|---|---|---|
| Funcionários colando conteúdo em IA | 77% | LayerX 2025 |
| Vazamentos via ferramentas de IA | 32% | LayerX 2025 |
| Uso do ChatGPT via contas pessoais | 67% | LayerX 2025 |
| Colagens diárias por funcionário | 14 | LayerX 2025 |
| Colagens com conteúdo sensível por dia | 3+ | LayerX 2025 |
Os funcionários fazem 14 colagens por dia a partir de contas pessoais. Pelo menos três contêm informações sensíveis. As ferramentas DLP antigas são focadas em arquivos. Elas não detectam atividades baseadas em colagem.
Por que banir a IA não funciona
A Samsung proibiu o ChatGPT depois que funcionários vazaram código-fonte. O banimento não se sustentou.
Ferramentas de IA tornam as pessoas mais rápidas. Estudos mostram que desenvolvedores com IA concluem tarefas 55% mais rápido. Quando você bloqueia a IA, os funcionários fazem uma de três coisas:
- Usam mesmo assim por contas pessoais — 67% já fazem isso
- Perdem produtividade e ficam frustrados
- Migram para empregadores que permitem IA
Um banimento desloca o risco. Não o elimina.
A brecha dos 900.000 usuários
Em dezembro de 2025, a OX Security encontrou duas extensões maliciosas do Chrome. Juntas tinham mais de 900.000 usuários. Ambas roubavam conversas do ChatGPT e DeepSeek.
Uma extensão carregava o selo "Featured" do Google — um sinal de confiança para os usuários.
Ambas funcionavam da mesma forma:
- Capturavam o conteúdo do chat em tempo real
- Armazenavam no dispositivo da vítima
- Enviavam lotes para servidores remotos a cada 30 minutos
Uma investigação separada encontrou extensões VPN gratuitas com mais de 8 milhões de downloads. Elas capturavam chats de IA desde julho de 2025.
Para saber mais sobre ameaças no nível do navegador, veja nosso guia de segurança da extensão Chrome.
Bloqueie vazamentos antes do envio do prompt
A única defesa sólida: mascarar informações pessoais antes de chegarem à IA. Agir depois é tarde demais.
É isso que a extensão Chrome e o servidor MCP da anonym.legal fazem.
Extensão Chrome
- Bloqueia o texto antes de enviar ao ChatGPT, Claude ou Gemini
- Detecta e substitui informações pessoais: "John Smith" →
[PERSON_1] - Restaura os nomes na resposta da IA
Servidor MCP (para desenvolvedores)
- Funciona com Claude Desktop, Cursor e VS Code
- Age como proxy transparente — seu fluxo de trabalho permanece igual
- Informações pessoais são mascaradas antes de os prompts saírem do seu dispositivo
O que fica protegido
Ambas as ferramentas detectam mais de 285 tipos de entidades em 48 idiomas:
- Pessoal — nomes, e-mails, telefones, datas de nascimento
- Financeiro — números de cartão, contas bancárias, IBANs
- Oficial — CPF/SSN, passaportes, carteiras de motorista
- Saúde — números de prontuário, identificadores de pacientes
- Corporativo — IDs de funcionários, números de conta internos
Se uma brecha ocorrer — como com esses 900.000 usuários — não há nada a recuperar. Apenas tokens mascarados permanecem no histórico do chat.
O custo da inação
Pense no que os funcionários colam em ferramentas de IA todos os dias:
- Relatórios financeiros enviados para análise
- Dados de clientes usados em chats de suporte
- Código-fonte compartilhado para depuração
- Documentos legais enviados para resumo
- Prontuários de saúde processados para insights
O relatório IBM 2024 sobre o custo de uma brecha estabelece o custo médio em US$ 4,88 milhões. A atualização IBM 2025 coloca brechas em saúde em US$ 7,42 milhões — ainda o nível mais alto de todos os setores.
A extensão Chrome é gratuita. O servidor MCP está incluído nos planos Pro a partir de €15/mês.
Comece hoje
A IA veio para ficar. Seus funcionários já a usam. O relatório LayerX mostra que ferramentas padrão são cegas a vazamentos baseados em IA. Você precisa de controles construídos para este canal.
- Instalar extensão Chrome (gratuito)
- Configurar servidor MCP (plano Pro)
- Comparar Nightfall vs. anonym.legal
A anonym.legal mascara informações pessoais antes que cheguem a qualquer modelo de IA. O processamento no navegador permanece local. Nenhum conteúdo de chat toca os servidores da anonym.legal durante o processo.