Relatório Netskope UE: 12% de vazamentos IA são credenciais, 15% código-fonte

O Netskope Threat Labs Report: Europe 2026 aterrissa com um detalhamento útil para qualquer um construindo ferramentas IA que lidam com dados organizacionais. Violações de política nos locais de trabalho europeus se dividem em 59% dados regulados, 15% código-fonte, 13% propriedade intelectual, 12% senhas e chaves API. Os números de credenciais e código são os que construtores deveriam marcar — juntos representam mais de um quarto de todos os vazamentos de dados IA observados, e são a superfície de vazamento para qualquer agent stack manipulando tokens ou puxando repos privados.

A adoção mudou forte no último ano segundo o mesmo relatório. Usuários IA ativos passaram de 35% a 65% dos funcionários europeus. O uso de contas pessoais caiu de 79% a 43% enquanto IA gerenciada pela organização subia de 28% a 72%. O salto de 7% a 15% de usuários rodando contas pessoais e empresariais em paralelo é a superfície persistente de shadow-AI — pessoas voltam ao pessoal quando a ferramenta da organização bloqueia algo. Ranking de ferramentas dentro da empresa: ChatGPT, depois Claude (que passou Gemini em setembro de 2025), depois Gemini, depois Mistral Le Chat. As aplicações mais bloqueadas foram Particular Audience (44%), ZeroGPT (37%), e DeepSeek (36%) — as duas primeiras sendo ferramentas de evasão de detecção, a terceira o sinal geopolítico na política IA empresarial UE.

A leitura de ecossistema: a IA empresarial está se consolidando em identidade gerenciada por org mais rápido do que a conversa sugere, mas os vetores de vazamento também são concretos o suficiente agora para serem mirados. Se você envia uma ferramenta IA empresarial, o trabalho não é mais "convencê-los a adotar" mas "ser a ferramenta que não vaza credenciais ou código". Para o agent stack especificamente, o número 12% de credenciais é uma bandeira — segredos em prompts são rotina o suficiente para que qualquer agente fazendo tool-use precise de emissão de tokens scoped e logs de auditoria desde o dia um, não como feature de Series B. Vazamentos de código-fonte via assistentes de codificação são o outro vetor concreto, e os números Netskope não detalham quais ferramentas de codificação — Cursor, Copilot, Cody, Claude Code — estão onde na pilha de violações, que é o próximo dado que o campo precisa.

Se você envia ferramentas IA a empresas segunda de manhã: instrumente qual categoria de dados sua ferramenta vê, default a OAuth/SSO com logs de auditoria, e nunca armazene segredos providos pelo usuário em histórico de prompts. Se você envia infra de agentes: assuma que ~12% dos prompts de entrada contêm credenciais que seu cliente consideraria uma violação.