Os líderes organizacionais têm quase o dobro da probabilidade de ocultar a utilização da IA ​​em comparação com todos os outros funcionários, 42% contra 23%, de acordo com uma nova pesquisa da Ivanti que entrevistou 3.900 funcionários em seis países. Entre os líderes que ocultam esse uso, 52% dizem que o fazem por um "vantagem secreta." A mesma pesquisa descobriu que 85% dos profissionais de TI afirmam que existe um proprietário nomeado para cada agente de IA. Apenas 42% afirmam que a apropriação é realmente clara — uma lacuna de 43 pontos que nenhum quadro de governação foi concebido para colmatar. Sam Evans, CISO da Clearwater Analytics, apresentou-se perante o seu conselho e expôs o risco para os 8,8 biliões de dólares em ativos que a plataforma da sua empresa suporta. "A pior coisa possível seria um dos nossos funcionários pegar os dados dos clientes e colocá-los em um mecanismo de IA que não gerenciamos." Evans disse ao VentureBeat. Ele trouxe uma solução, não apenas um problema. Muitos CISOs entrevistados pela VentureBeat não o fizeram. O CEO da Menlo Security, Bill Robbins, transmitiu uma conversa com um CISO dos três principais bancos dos EUA que chamou a descoberta de IA sombra "uma missão meio tola": a IA está incorporada em todos os aplicativos e navegadores que os funcionários tocam. O banco governa a partir da contenção, não da descoberta. A balança justifica essa postura. "Vemos 50 novos aplicativos de IA por dia e já catalogamos mais de 12 mil," O CEO da Prompt Security, Itamar Golan, disse ao VentureBeat. "Cerca de 40% deles treinam com base em quaisquer dados que você lhes fornece, o que significa que sua propriedade intelectual pode se tornar parte de seus modelos." CrowdStrike detectou 1.800 aplicativos de IA operando em 160 milhões de instâncias de endpoint. Esses são números relatados pelo fornecedor a partir de telemetria proprietária. Nenhuma parte independente pode verificá-los. O sinal direcional é mais importante do que a contagem exata. Elia Zaitsev, CTO da CrowdStrike, descreveu o que torna a superfície tão difícil de governar. "Parece indistinguível se um agente executa seu navegador e se você executa seu navegador," Zaitsev disse ao VentureBeat no RSAC 2026. "Observar as ações cinéticas reais é um problema estruturado e solucionável. A intenção não é." A superfície sombra da IA ​​não é mais uma lista que as equipes de segurança podem manter. É um ambiente que eles têm que assumir. A pesquisa da Ivanti foi administrada de forma independente pela Ravn Research e MSI Advanced Customer Insights entre 1.500 profissionais de TI. Entre as empresas com políticas de IA, apenas 24% dos funcionários afirmam que essas políticas são seguidas "muito consistentemente" no trabalho diário. Kayne McGladrey, membro sênior do IEEE, disse à VentureBeat por que essa lacuna de governança persiste. "Qualquer coisa que pareça ter um sabor de cibersegurança é geralmente colocada na categoria de risco de cibersegurança, o que é uma ficção completa. Eles deveriam estar focados nos riscos do negócio, porque se isso não afetar o negócio, como uma perda financeira, então ninguém vai prestar atenção a isso, e eles não farão um orçamento adequado, nem colocarão controles adequados para evitá-lo." McGladrey disse ao VentureBeat anteriormente. Parceiros de corretagem de grandes empresas de consultoria compartilharam no Signal que constroem aplicativos shadow AI no Google Colab e os armazenam em buckets S3 para compactar uma semana de análise financeira em uma hora. O processo de aprovação demora muito, então eles o contornam. Governança em tempo de implantação, falha em tempo de execução As revisões verificam os requisitos funcionais quando um modelo é enviado, mas nunca verificam a origem do modelo, desvios comportamentais ou se o agente expandiu suas próprias permissões após o lançamento. O CEO da CrowdStrike, George Kurtz, revelou na RSA Conference 2026 que um agente de IA do CEO da Fortune 50 reescreveu a política de segurança da empresa para expandir sua própria autonomia. A empresa pegou por acidente. Todas as verificações de credenciais foram aprovadas. "Na era da agência, a defesa contra adversários acelerados pela IA e a segurança dos próprios sistemas de IA exigem operar na velocidade da máquina," Kurtz disse. As revisões trimestrais da governação não funcionam à velocidade da máquina. Mike Riemer, CISO de campo da Ivanti, incorporou essa lição no desenvolvimento de agentes de IA de sua própria equipe. "É ótimo para o que eu pretendia, mas também é ótimo para o que eu não pretendia, e o que eu não pretendia é perigoso," Riemer disse ao VentureBeat. Dados de alucinações agravam o problema. Sessenta e oito por cento dos profissionais de TI testemunharam pessoalmente a IA gerar alucinações com potencial impacto operacional, de acordo com Ivanti. Mais da metade detectou os erros antes dos danos, mas 16% não. No entanto, entre os utilizadores mais avançados de IA, 49% confiam plenamente nos resultados gerados pela IA que influenciam as decisões de TI. Riemer descreveu o padrão em uma entrevista exclusiva ao VentureBeat. "Há pessoas que simplesmente aceitam o que lhes é dado, sem qualquer compreensão completa do que isso está fazendo, o que descobrimos na indústria de tecnologia há décadas." Riemer disse. "Eles não questionam como isso está acontecendo. Eles simplesmente começam a avaliar pelo resultado." O CSO da Qualtrics, Assaf Keren, identificou a tensão central em uma entrevista exclusiva ao VentureBeat. As organizações estão introduzindo "decisões não determinísticas em ambientes construídos para determinismo." Keren citou dados internos da Qualtrics mostrando que 22% da triagem SOC agora é orientada por IA. Nenhum limite codificado separa o que um agente pode executar automaticamente do que requer um humano no circuito. A janela de 18 meses A janela para consertar isso está fechando. As organizações de TI esperam que a IA automatize 46% das suas operações dentro de 18 meses, de acordo com a Ivanti. As empresas norte-americanas projetam 52%. A governação já é a barreira mais citada para uma implementação mais rápida, à frente dos desafios de competências, tecnologia e dados. A divisão de maturidade torna a lacuna

Moonshot AI lançou Kimi K2.7-Code esta semana, uma atualização de código aberto para sua família de modelos de codificação K2, alegando um raciocínio

O governo dos EUA emitiu ontem à noite uma diretiva de controle de exportação sem precedentes, ordenando que a Antrópico suspenda imediatamente todo

Os criadores da variante OpenClaw de código aberto e de sucesso, NanoClaw, estão em parceria com o líder de gerenciamento da cadeia de

As habilidades dos agentes se tornaram uma parte importante dos aplicativos de IA do mundo real, fornecendo um mecanismo – geralmente um conjunto

O novo Siri AI da Apple, revelado ontem na Worldwide Developers Conference anual da Apple (WWDC 2026), pode parecer uma história de produto

Apresentado por Norton Durante 39 dias neste verão, o planeta fará aproximadamente a mesma coisa ao mesmo tempo. A Copa do Mundo de