Por que a segurança desde o design é o único caminho para a IA escalável

A integração da inteligência artificial (IA) nas operações centrais das empresas trouxe agilidade, eficiência e redução de custos. No entanto, nem tudo é simples. Quanto mais a IA se expande dentro dos sistemas, mais fica claro que as abordagens tradicionais de segurança de TI já não são suficientes. 



Segundo Leonardo Schumacher, Head de Growth de Cyber Security da e-Core, quanto mais complexos os sistemas se tornam, mais difícil é a correção  de erros.  “O tempo médio para corrigir vulnerabilidades triplicou nos últimos 15 anos, saltando de 59 para 252 dias, o que reflete a complexidade crescente do ecossistema tecnológico”, disse Schumacher. Paralelamente, o relatório CrowdStrike 2026 Global Threat aponta um aumento de 89% em ataques perpetrados por adversários que utilizam IA. 

O problema não é apenas externo. Schumacher reforça que 80% das aplicações testadas atualmente possuem ao menos uma falha de segurança, muitas delas com origem no desenvolvimento. Atualmente, embora 96% dos desenvolvedores não confiem totalmente que o código gerado por IA seja funcional ou correto, muitos admitem não revisar esse material com o devido cuidado antes da produção. O resultado é que “apenas 45% do código gerado por IA é considerado seguro hoje”, alerta Schumacher. 

Diante disso, para escalar sem criar pontos cegos, a segurança precisa ser intrínseca e pensada desde a primeira ideia. 

Por que a segurança tradicional falha em projetos de IA

Sistemas de IA possuem características próprias que os tornam alvos de ameaças inéditas. Enquanto o software tradicional é determinístico, a IA é alimentada por vastos conjuntos de dados sensíveis e está em constante aprendizado, exigindo que a segurança evolua na mesma velocidade do próprio modelo.

Por isso, a segurança convencional, muitas vezes reativa e isolada em silos, não consegue lidar com a complexidade de ameaças urgentes que surgem em sistemas de IA. Por exemplo:

Tentar "corrigir" esses riscos após a implementação é, muitas vezes, ineficaz. Além disso, há o fator custo. Segundo Schumacher, corrigir uma falha na fase de produção pode custar 80 vezes mais do que resolvê-la durante o planejamento e design.

É exatamente neste ponto que a mentalidade de DevSecOps se torna indispensável para evitar que a inovação se torne uma vulnerabilidade crítica.

O que é DevSecOps

O DevSecOps é a prática de integrar a segurança em todas as etapas do ciclo de vida do desenvolvimento, do planejamento à produção. Essa metodologia promove o conceito de "shift-left", que antecipa testes, segurança e garantia de qualidade para as fases iniciais do ciclo de desenvolvimento, tornando a proteção um requisito fundamental desde a primeira linha de código.

Para projetos de IA, isso significa construir pipelines que são seguros por design e resilientes sob ameaça.

Security by design: a aplicação prática do DevSecOps

Para Schumacher, a evolução para o modelo de DevSecOps é o que permite transformar a segurança em um facilitador de agilidade para a inovação. Ao integrar processos de proteção em todo o ciclo de vida dos modelos e sistemas de IA, as organizações conseguem acelerar o go-to-market e reduzir drasticamente os custos de remediação.

Schumacher destacou como essa mentalidade de "security by design” (segurança desde o projeto) se materializa no dia a dia através de processos integrados e ferramentas que potencializam o trabalho dos desenvolvedores e cientistas de dados, por exemplo:

Para sustentar essa operação, Schumacher também apontou capacidades que mudam o patamar de confiança das entregas:

Nessa abordagem, a tecnologia trabalha de forma silenciosa e integrada, garantindo que as decisões de design tomadas no início do projeto cheguem seguras à mão do cliente final.

Tenha mais segurança para escalar seus projetos de IA. Fale com nossos consultores e entenda como implementar a metodologia secure-by-design nos processos da sua organização.