A expansão da inteligência artificial generativa dentro das empresas está pressionando líderes de tecnologia, segurança e compliance a reverem seus modelos de controle. O avanço dos assistentes corporativos, especialmente em ambientes que lidam com informações sensíveis, deixou de ser apenas uma pauta de produtividade e passou a exigir mecanismos mais robustos de segurança da informação, rastreabilidade e supervisão regulatória.
Nesse cenário, a integração da plataforma da Proofpoint com a API de conformidade do Claude, da Anthropic, aponta uma tendência relevante para o mercado: aplicar aos ambientes de IA os mesmos controles já utilizados em canais tradicionais, como e-mail, endpoints e nuvem. A proposta é permitir que empresas monitorem prompts, respostas, arquivos, projetos e fluxos de trabalho vinculados ao Claude Enterprise e à Claude Platform de forma integrada às políticas corporativas já existentes.
A movimentação ocorre em um momento em que a adoção de assistentes de IA já ultrapassou a fase experimental em muitas organizações. De acordo com dados citados pela Proofpoint, quase nove em cada dez organizações globais já avançaram além dos pilotos no uso dessas ferramentas, enquanto 42% relataram incidentes suspeitos ou confirmados envolvendo a tecnologia.
IA corporativa amplia produtividade, mas também aumenta a superfície de risco
A chegada de assistentes e agentes de IA aos fluxos corporativos mudou a dinâmica da proteção de dados. Antes, boa parte das políticas de segurança era desenhada para controlar ações humanas em e-mails, sistemas internos, dispositivos e ambientes de colaboração. Agora, modelos de IA também passam a interagir com documentos, gerar respostas, resumir informações, apoiar decisões e acessar dados antes restritos a pessoas autorizadas.
Essa mudança exige uma leitura mais ampla de risco. Um prompt pode conter dados confidenciais. Uma resposta pode reproduzir informações sensíveis. Um arquivo anexado a um projeto de IA pode incluir dados pessoais, propriedade intelectual, informações financeiras ou documentos regulados. Sem visibilidade sobre essas interações, áreas de segurança e conformidade perdem capacidade de investigação, prevenção e resposta.
É nesse ponto que a governança de IA deixa de ser um conceito abstrato e passa a depender de controles técnicos, registros auditáveis e integração com ferramentas já usadas pela empresa. Para CISOs, CIOs e DPOs, o desafio não está apenas em liberar ou bloquear o uso de IA, mas em criar um ambiente no qual a tecnologia possa ser utilizada com políticas claras, monitoramento contínuo e evidências defensáveis.
Integração leva DLP e risco interno para o uso do Claude
A primeira frente da integração anunciada envolve o envio de conteúdos de conversas do Claude Enterprise e logs da Claude Platform para a solução de risco interno da Proofpoint. Com isso, empresas podem aplicar classificadores e políticas de DLP já existentes a prompts, respostas e projetos de IA.
Na prática, isso permite avaliar interações com a mesma lógica usada para proteger e-mails e endpoints. Caso um colaborador insira informações sensíveis em um prompt, tente processar documentos confidenciais ou gere uma resposta com dados que não deveriam circular livremente, a organização pode identificar o evento dentro de sua estrutura de segurança.
O ponto central está na continuidade operacional. Em vez de criar uma pilha isolada apenas para inteligência artificial, a empresa passa a incorporar a atividade da IA aos controles existentes. Isso reduz fragmentação, facilita investigações e evita que a área de segurança precise operar diferentes modelos de governança para humanos, aplicações e assistentes automatizados.
Para ambientes regulados, como financeiro, saúde, seguros, telecomunicações e grandes operações industriais, essa abordagem tende a ganhar relevância. O uso de IA sem rastreabilidade pode criar lacunas em auditorias, revisões internas e apurações de incidentes. Já a integração com políticas corporativas de proteção de dados ajuda a criar uma trilha mais consistente sobre quem fez o quê, quando, com quais dados e com qual resultado.
Conformidade regulatória passa a incluir decisões assistidas por IA
A segunda frente da integração estende a Governança de Comunicações Digitais da Proofpoint ao Claude Enterprise, com foco em supervisão regulatória, retenção, eDiscovery e investigações. A proposta vai além de armazenar transcrições brutas: o sistema busca analisar padrões de comunicação, contexto, intenção e sequência de ações ligadas às decisões apoiadas por IA.
Esse ponto é especialmente importante porque muitas decisões corporativas já começam a ser influenciadas por ferramentas generativas. Um resumo produzido por IA pode orientar uma reunião. Uma análise automatizada pode apoiar a resposta a um cliente. Um assistente pode ajudar na preparação de documentos, propostas, relatórios ou decisões operacionais.
Quando essas interações não são supervisionadas, a empresa perde capacidade de reconstruir o caminho que levou a determinada decisão. Em situações de auditoria, investigação interna, litígio ou exigência regulatória, essa falta de histórico pode dificultar a defesa da organização.
Com recursos de retenção e revisão, a governança de IA passa a se aproximar das práticas já consolidadas em comunicações digitais. O objetivo é garantir que interações com assistentes virtuais também possam ser preservadas, analisadas e contextualizadas quando necessário.
Um único modelo de controle para pessoas e IA
A integração também reforça uma mudança de mentalidade: empresas não podem tratar a IA como um ambiente separado da operação. Se colaboradores e assistentes inteligentes acessam os mesmos dados, participam dos mesmos fluxos e influenciam decisões de negócio, os controles precisam estar alinhados.
Esse raciocínio ganha força com a expansão da IA agêntica, na qual sistemas automatizados passam a executar tarefas com maior autonomia. Quanto mais esses agentes interagem com aplicações, documentos e bases internas, maior a necessidade de visibilidade, governança e limitação de acesso.
Para líderes de segurança, isso significa aproximar temas que antes eram tratados separadamente: identidade, classificação de dados, prevenção contra vazamento, gestão de risco humano, auditoria, privacidade e compliance. A API do Claude, nesse contexto, funciona como ponto de integração para que o uso da IA seja observado dentro da mesma camada de controle corporativo.
Assine a nossa News e siga o Itshow nas redes sociais para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!