Ferramentas de IA baseadas na web – Os produtos de IA baseados na Web, como o ChatGPT da OpenAI, o Gemini do Google e o Claude da Anthropic, são amplamente acessíveis através da web e são frequentemente utilizados pelos funcionários para tarefas que vão desde a geração de conteúdos até à investigação e resumo. A natureza aberta e pública destas ferramentas apresenta um risco significativo: os dados partilhados com elas são processados ​​fora do controlo da organização, o que pode levar à exposição de informações proprietárias ou sensíveis. Uma questão fundamental para as empresas é como monitorizar e restringir o acesso a estas ferramentas e se os dados partilhados são controlados de forma adequada. Os recursos empresariais da OpenAI, por exemplo, fornecem algumas medidas de segurança para os usuários, mas estas podem não mitigar totalmente os riscos associados aos modelos públicos.

IA incorporada em sistemas operacionais – Os produtos de IA incorporados, como o Microsoft Copilot e os recursos de IA do Google Workspace ou do Office 365, estão totalmente integrados aos sistemas que os funcionários já usam diariamente. Essas ferramentas incorporadas oferecem acesso contínuo a funcionalidades alimentadas por IA, sem a necessidade de trocar de plataforma. No entanto, a integração profunda representa um desafio para a segurança, pois torna-se difícil distinguir entre interações seguras e interações que podem expor dados confidenciais. A consideração crucial aqui é se os dados processados ​​por essas ferramentas de IA cumprem as leis de privacidade de dados e quais controles existem para limitar o acesso a informações confidenciais. Os protocolos de segurança Copilot da Microsoft oferecem alguma garantia, mas exigem um exame cuidadoso no contexto de uso empresarial.

IA integrada em produtos empresariais – Produtos integrados de IA, como Salesforce Einstein, Oracle AI e IBM Watson, tendem a ser incorporados em software especializado adaptado para funções de negócios específicas, como gerenciamento de relacionamento com clientes ou gerenciamento da cadeia de suprimentos. Embora estes modelos proprietários de IA possam reduzir a exposição em comparação com ferramentas públicas, as organizações ainda precisam de compreender os fluxos de dados dentro destes sistemas e as medidas de segurança em vigor. O foco aqui deve ser se o modelo de IA é treinado em dados generalizados ou adaptado especificamente para o setor da organização, e quais garantias são fornecidas em relação à segurança dos dados. O IBM Watson, por exemplo, descreve medidas específicas para proteger produtos empresariais integrados em IA, mas as empresas devem permanecer vigilantes na avaliação destas reivindicações.