Alucinações de IA já afetam operações de TI: 68% dos profissionais relatam impacto real
Aprofundamento CEVIU
Aprofundamento
A IA deixou de ser um assistente e virou infraestrutura crítica, com direito a falhas operacionais reais, responsabilidade difusa e governança em modo de emergência. Os 68% de profissionais que já viram alucinações com impacto prático não estão lidando com erros pontuais, mas com um sintoma sistêmico: modelos generativos (LLMs) são intrinsecamente imprevisíveis, não por defeito, mas por projeto. Eles não 'sabem' o que é verdade, apenas preveem sequências plausíveis. Quando essa lógica entra em pipelines de TI que reiniciam serviços ou isolam dispositivos sem aprovação humana, o risco deixa de ser teórico e vira incidente de produção. O dado mais crítico do relatório da Ivanti não é a taxa de falhas, mas o fato de que 46% das operações de TI devem ser automatizadas pela IA em 18 meses, ou seja, o ritmo de adoção está muito à frente da capacidade de auditoria, rastreabilidade e atribuição de responsabilidade.
Isso explica por que governança é agora o maior obstáculo (27%), superando até escassez de habilidades. Não se trata de falta de políticas, 65% têm processos de revisão de risco, mas de sua aplicação efetiva: só 24% seguem essas regras no dia a dia. A lacuna entre discurso e prática é ainda mais grave na responsabilização: 85% afirmam ter um dono definido para cada agente de IA, mas apenas 42% confirmam que isso funciona na prática. Isso cria um vácuo jurídico perigoso, especialmente em setores regulados como saúde e governo, onde o uso de ferramentas não sancionadas ('Shadow AI') atinge picos, e onde um agente que apaga um banco de dados ou gera uma decisão clínica equivocada pode acionar não só o time de TI, mas o departamento jurídico e o conselho de administração.
O que mudou
O que mudou desde 2026-06-01, quando publicamos sobre infraestrutura de IA virando problema de DevOps, é a transição da automação *assistida* para a automação *executiva*. Antes, agentes sugeriam patches; agora, aplicam. Antes, alertavam sobre dispositivos suspeitos; hoje, isolem-nos automaticamente. Essa mudança operacional real foi confirmada pela Ivanti: 47% dos profissionais relatam reinício de serviços por IA, 50% isolamento de dispositivos, números que dobram em organizações com maturidade avançada. Também evoluiu a percepção de risco: em 2026-05-20, discutíamos 'quem é responsável' quando um agente apaga dados. Hoje, o relatório mostra que 16% das alucinações já chegaram a produção, ou seja, a pergunta deixou de ser hipotética e virou rotina de pós-incidente.
Por que isso importa
Porque a governança de IA não é um módulo de compliance, é a nova camada de arquitetura de sistemas. Em 2026, o CAIO (Chief AI Officer) deixou de ser um cargo simbólico: 78% das empresas com alta maturidade em IA já o têm, e elas registram 3,6x mais margens acima de 15%. Ignorar esse movimento significa expor a infraestrutura a falhas autônomas, a reputação a incidentes regulatórios (como os previstos no Marco Legal da IA no Brasil, em tramitação na Câmara) e a cadeia de valor a interrupções que não aparecem em nenhum runbook tradicional. A decisão estratégica agora não é 'se adotar IA', mas 'quais fluxos de TI você delega à máquina, e com quais guardrails humanos explícitos?'
Linha do tempo
CEVIU publica análise sobre responsabilidade em falhas de agentes de IA após casos reais de exclusão de dados em produção
CEVIU destaca que infraestrutura de IA passou a exigir competências de DevOps, com foco em inferência em escala e governança de modelos
CEVIU reporta que governança de agentes de IA está ficando para trás do ritmo de implantação, com apenas 21% das empresas com estruturas maduras
CEVIU revela que dois terços dos CIOs são responsáveis por sistemas de IA que não controlam totalmente
Relatório da Ivanti mostra que 68% dos profissionais já identificaram alucinações de IA com impacto operacional real
Perguntas frequentes
O que é 'Shadow AI' e por que ela é tão comum em setores regulados?
É o uso não autorizado de ferramentas de IA por funcionários para contornar processos lentos de aprovação interna. Em saúde, governo e educação, as taxas são as mais altas porque os canais oficiais de IA são frequentemente burocráticos ou ausentes, e 42% dos líderes escondem seu uso buscando 'vantagem secreta'. Isso mina toda governança formal e aumenta riscos de conformidade.
Por que confiar em IA para reiniciar serviços, mas não para comunicar incidentes a executivos?
Reiniciar um serviço tem escopo limitado, impacto reversível e contexto bem definido, é um caso ideal para automação com 'confiança codificada'. Já comunicar incidentes exige julgamento contextual, hierarquia de informações e sensibilidade política. A Ivanti recomenda justamente esse modelo de duas camadas: ações operacionais rotineiras sob autonomia, decisões com impacto estratégico ou reputacional sob validação humana obrigatória.
Como a lacuna entre 'ter política' e 'seguir política' afeta a segurança da infraestrutura?
Políticas não aplicadas geram falsa sensação de controle. Se 76% dos funcionários não seguem as regras de uso aceitável de IA no dia a dia, então 76% das interações com sistemas críticos ocorrem fora do radar de auditoria, monitoramento e resposta a incidentes. Isso transforma governança em papelório, e infraestrutura em superfície de ataque não mapeada.
Qual o papel do Marco Legal da IA (PL 2.338/2023) nesse cenário?
Ele não impõe restrições genéricas, mas exige que empresas demonstrem 'medidas razoáveis' de mitigação de riscos, como processos de revisão de risco, políticas de uso e órgãos de supervisão. O relatório da Ivanti mostra que 65% já têm esses elementos, mas só 24% os aplicam. Ou seja, o marco legal vai validar quem opera com governança real, e expor quem só cumpre formalidade.
Fontes
- helpnetsecurity.comfonte original
- Categoria
- CEVIU TI
- Publicado
- 16 de junho de 2026
- Editoria
- CEVIU TI