36 prosenttia Brasilian yrityksistä epäröi vielä investoida tekoälyyn peläten kyberhyökkäyksiä ja tietovuotoja, TOTVSin tutkimuksen mukaan. No entanto, o avanço de plataformas seguras por natureza, como o Gemini da Google, hospedado em uma das infraestruturas de nuvem mais robustas do mundo, está mudando esse paradigma. Para especialistas da L8 Group, empresa referência em tecnologia e cibersegurança, a chave para a inovação segura está em saber utilizar os recursos de proteção que essas plataformas já oferecem.
“O receio de expor dados sensíveis e abrir novas portas para ameaças é a principal barreira para a adoção da IA, contudo, a escolha da plataforma tecnológica é um fator decisivo para mitigar esses riscos. O temor das empresas é compreensível, mas ele nasce de uma visão de que a IA é uma caixa-preta vulnerável. Isso não é verdade quando falamos de modelos como o Gemini. Ele não é uma ferramenta isolada; ele opera dentro do ecossistema Google Cloud, que já possui camadas de segurança de classe mundial”, explica Guilherme Franco, CTO da L8.
Isso significa que os dados dos clientes são protegidos por criptografia avançada, políticas de privacidade rigorosas que impedem o uso para treinamento de modelos públicos e um arsenal de ferramentas de controle. Segundo Franco, a segurança não é um adicional, ela é a fundação, que pode ser customizada ainda mais quando as empresas já utilizam o Google Workspace, integrando às políticas de retenção de dados do Vault, por exemplo.
Para as empresas que desejam investir em IA de forma segura utilizando o Gemini, a L8 Group destaca que o sucesso depende da configuração correta e do aproveitamento máximo dos recursos de segurança disponíveis na plataforma Google Cloud. Käy läpi joitakin kohtia, joita kyberturvallisuusasiantuntija Guilherme Franco esitti:
- Oletusarvoisesti turvallinen infrastruktuuri: O Gemini se beneficia da mesma infraestrutura que protege o Gmail, a Busca e o YouTube. Isso inclui proteção contra ataques de negação de serviço (DDoS), detecção de intrusão e uma rede global privada e criptografada.
- Tietojen ja pääsyn hallinta (IAM ja VPC-SC):On mahdollista määrittää tarkasti, kuka voi käyttää tekoälymalleja ja dataa Google Cloud Identity and Access Management (IAM) -järjestelmän kautta. Além disso, com o VPC Service Controls, as empresas podem criar um perímetro de segurança virtual para impedir o vazamento de dados, garantindo que informações sensíveis não saiam do ambiente controlado.
- No caso de usuários do Google Workspace, o Gemini respeita os mesmos níveis de acesso que já estavam previamente definidos nos acessos à conteúdos da empresa, como Google Drive por exemplo, sem necessidade de configurações extras.
- Sama voidaan ulottaa käyttäjille, jotka käyttävät Google Workspacesta poikkeavia alustoja, kuten Microsoftia, käyttämällä Google Agentspacesia edistyneellä IAM:llä.
- Tietosuoja ja luottamuksellisuus: O Google garante, por contrato, que os dados corporativos inseridos no Gemini via Google Cloud não são utilizados para treinar os modelos de acesso geral. Tietojen hallinta ja omistusoikeus pysyvät kokonaisuudessaan asiakkaan yrityksen omistuksessa.
- Turvallisuus ja vastuullisen tekoälyn suodattimet:Gemini-alusta itsessään sisältää integroituja turvafilttereita (safety filters) epäasiallisen, vaarallisen tai puolueellisen sisällön syntymän ehkäisemiseksi, suojaten paitsi dataa myös brändin mainetta.
- Paikalliset tiedot: É possível utilizar ferramentas como NotebookLM, dentre outras, que fazem a inferência do conteúdo apenas lendo os arquivos que o usuário escolher, sem usar uma base de pesquisa externa, como a internet, reduzindo alucinações e garantindo maior privacidade.
Para finalizar, o especialista adverte: “A questão deixou de ser ‘se’ vamos adotar IA, para ser ‘como’ vamos fazer isso de forma segura e escalável. Plataformas como o Gemini resolvem grande parte da complexidade de segurança na base. Nosso trabalho na L8, por exemplo, é atuar como o parceiro estratégico que customiza e implementa essas camadas de proteção: IAM, VPC, governança de dados; de acordo com a realidade e as necessidades de cada negócio. Transformamos o poder bruto da IA em uma vantagem competitiva segura e pronta para o futuro. Mais importante, construir projetos que realmente sejam funcionais, isso porque o estudo recente do MIT divulgou que 95% dos projetos de IA fracassam”, complementa Franco.
Ele ainda alerta que, no que diz respeito à questão de cibersegurança, além do já conhecido termo ShadowIT, existe também o ShadowAI, em que os usuários utilizam ferramentas de IA não homologadas e inseguras. “Outras plataformas treinam suas IAs com base no que o usuário digita, incluindo dados sigilosos, ferindo a LGPD. Vejam o recente caso do Grok, que vazou mais de 370 mil conversas privadas. Para ajudar a descobrir e barrar o uso de ShadowIT e ShadowAI, a L8 Group oferece soluções que dão visibilidade e controlam o que está sendo acessado, de acordo com as políticas de cibersegurança”, conclui ele.
