CEVIU News - CEVIU TI - 28 de maio de 2026

Este artigo detalha padrões comuns de uso de IA por funcionários que, sem intenção, expõem dados corporativos. Isso inclui colar contratos, código-fonte, informações de clientes, notas de reuniões e documentos internos em ferramentas públicas de IA. Em vez de defender proibições gerais de IA, a abordagem foca em controles no nível dos prompts, governança de IA, uso de ferramentas aprovadas e visibilidade sobre como a IA generativa está sendo empregada na empresa.

O FBI alertou que membros do Silent Ransom Group estão visitando escritórios de advocacia pessoalmente, passando-se por funcionários de TI e convencendo empregados a conectar drives USB em dispositivos corporativos após tentativas frustradas de phishing. A engenharia social moderna combina cada vez mais táticas digitais e físicas, forçando as equipes de TI a revisar controles de acesso, políticas de uso de USB e métodos de verificação de funcionários de suporte internos.

A Dell garantiu um acordo de US$9,7 bilhões com o Pentágono, que centralizará a aquisição de software Microsoft, assinaturas de cloud e licenciamento empresarial em todo o Departamento de Defesa, comunidade de inteligência e Guarda Costeira. O acordo destaca como a modernização de TI governamental em larga escala está cada vez mais focada em plataformas consolidadas de cloud, identidade e produtividade, em vez de ciclos isolados de atualização de hardware.

O amplamente divulgado “recuo da IA” é, em parte, um erro de categoria. A demanda por IA se divide entre o capex de infraestrutura com restrições de oferta, a mudança nos gastos empresariais, pilotos cancelados e o rápido crescimento do uso de tokens medidos em produção. Enquanto pilotos são descontinuados, as implantações em produção e o consumo de tokens continuam a aumentar, indicando que a verdadeira restrição é a medição, e não a demanda real.

Uma análise da DataGrail em 2.400 fornecedores de software identificou que 63,6% das empresas que divulgam recursos de IA não revelaram todos os sub-processadores de IA de terceiros em sua documentação legal. O relatório destaca um problema crescente para equipes de TI e privacidade: fornecedores encaminhando dados da empresa e de clientes por múltiplos modelos de IA e fluxos de trabalho de agentes que nunca foram revisados em processos de aquisição, segurança ou compliance.

Empresas estão investindo pesadamente em programas de treinamento em IA, porém, muitas ignoram o desafio principal: se os colaboradores possuem a curiosidade, adaptabilidade e o contexto de workflow necessários para usar a IA de forma eficaz no dia a dia. Iniciativas amplas como “todos aprendem IA” frequentemente falham porque as organizações tratam a adoção de IA como um treinamento de conformidade, em vez de redesenhar workflows, incentivos e modelos operacionais com base na forma como o trabalho realmente é feito.

O Data 360 MCP Server da Salesforce, disponível em Developer Preview, permite que qualquer cliente MCP se conecte diretamente ao Data 360. Ele oferece uma interface única para agentes de IA acessarem contexto confiável (configuração, resolução de identidade, lógica de segmentação, transformações e insights calculados), acelerando o onboarding de dados empresariais. A general availability está programada para este ano.

A Precisely lançou suporte a Google Sheets para o Automate Studio, permitindo que equipes de negócios executem fluxos de trabalho SAP governados diretamente de planilhas. A atualização garante a preservação da validação corporativa e dos controles de auditoria, refletindo a crescente tendência de integrar a automação empresarial em ferramentas colaborativas familiares, em vez de exigir que os usuários operem em interfaces ERP especializadas.

Este artigo explora por que os sistemas "agentic lakehouse" falham quando agentes de IA consultam dados em escala, apresentando um mapa arquitetural para tornar os dados corporativos detectáveis, consultáveis e amigáveis ao raciocínio dos agentes. Ele define quatro camadas técnicas — armazenamento, formato de tabela Iceberg, catalogação/credenciais Polaris e uma camada semântica/de otimização — e as decisões-chave em cada uma, ilustrando como as fragilidades se propagam, afetando a confiabilidade, segurança e performance.

A Salesforce destacou diversas falhas comuns de implementação observadas em implantações corporativas, como arquitetura de dados fraca, personalização excessiva, planejamento de integração deficiente e propriedade pouco clara entre equipes de negócios e de TI. Este artigo serve como um lembrete útil de que projetos de CRM frequentemente falham menos por limitações tecnológicas e mais porque as organizações subestimam a governança operacional e o design de processos necessários para operar o Salesforce como uma plataforma corporativa de longo prazo.

O Google está movendo o ponto de entrada do Ask Gemini diretamente para a interface principal do Meet, indicando a rapidez com que a assistência de IA em reuniões está se tornando um padrão nos fluxos de trabalho de colaboração empresarial, e não mais um complemento opcional.

A Microsoft ainda enfrenta dificuldades nas implementações de identidade para o mercado de médio porte.

A Microsoft anunciou uma prévia do recurso de isolamento automático de dispositivos no Defender for Endpoint. Essa funcionalidade permite que sistemas comprometidos sejam rapidamente colocados em quarentena, agilizando a resposta a ataques ativos sem a necessidade de intervenção manual da equipe do SOC.