#bomdialgpd

Desde quando surgiram os microcomputadores na década de 80, uma das maiores preocupações com a segurança está no uso de sistemas e equipamentos fora do controle da área de TI, chamados de Shadow IT (TI sombra) que correspondem ao uso de sistemas, serviços de nuvem e equipamentos não autorizados ou administrados pela TI, e o BYOD (Bring Your Own Device) que estimula o uso de dispositivos (normalmente celulares e computadores) de propriedade do próprio colaborador.

A pandemia levou ao crescimento tanto do Shadow IT quanto do BYOD, que também passaram a ser estruturados por meio de controles de segurança e monitoramento específicos, e também por políticas. Por exemplo, na Módulo utilizamos bastante o BYOD e Shadow IT, e para a segurança temos uma "bolha corporativa" da Microsoft para os sistemas internos que viabiliza o uso seguro em equipamentos dos colaboradores.

Com a expansão da inteligência artificial este fenômeno volta com força e com maior poder de afetar a segurança e os resultados. Os novos desafios se chamam Shadow AI e BYOAI. As organizações estimulam os colaboradores a utilizar a IA, ensinam a produzir prompts, criam grupos de trabalho, porém este incentivo não tem sido acompanhado por processos, monitoramento, ferramentas colaborativas e padrões.

Os recursos de IA estão crescendo de uma maneira praticamente incontrolável, além dos LLM cujo representante mais popular é o Chat GPT, há uma série de sistemas e equipamentos com IA embarcada.

Só para falar de LLM as opções são muitas, o ChatGPT tem três versões, além dele os usuários utilizam sistemas como Gemini (Google), Claude 3, Llama 3 (Meta), Grok (Twitter/X) e o chinês DeepSeek, só para ficar com os mais populares.