Quando a inteligência artificial avança rapidamente nas empresas, um risco crítico começa a ganhar relevância, especialmente no contexto do Dia Mundial do Backup: a incapacidade de recuperar ambientes de IA após falhas ou ataques. Segundo a Check Point Software, a IA já sustenta operações críticas, mas ainda está fora das estratégias tradicionais de recuperação.
Dados do relatório AI Security 2025 mostram que 7,5% dos prompts contêm informações potencialmente confidenciais e que um em cada 80 interações apresenta alto risco de vazamento de dados. Ao mesmo tempo, o uso da tecnologia por cibercriminosos acelera ataques em escala.
“Uma pergunta que poucas empresas têm feito é: ‘se o ambiente de IA falhar hoje, o que será possível recuperar, em quanto tempo e com qual nível de fidelidade?’”, afirma Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, ao levantar uma reflexão sobre a era da IA no contexto do Dia Mundial do Backup.
Ativos críticos fora do radar
Modelos treinados, pipelines e bases de conhecimento já representam ativos estratégicos, mas não foram considerados quando a maioria dos planos de recuperação de desastres foi criada. “Esses ativos carregam uma vantagem competitiva relevante. Perder esse tipo de informação não é uma opção”, alerta Falchi.
Apesar disso, ainda é comum que esses ambientes não tenham classificação como ativos críticos, responsável definido ou cobertura adequada em políticas de backup. “O que vemos é que muitas empresas reconhecem esse risco, mas ainda não adaptaram suas estratégias”, acrescenta.
Backup não acompanhou a evolução da IA
O avanço da IA também expôs limitações dos modelos tradicionais de proteção. O volume de dados cresce de forma exponencial, enquanto processos como janelas de backup, escopo de proteção e testes de recuperação permanecem inalterados em sua maioria até o momento.
Além disso, persiste a confusão entre armazenamento em nuvem e backup, o que pode comprometer a recuperação em caso de exclusão ou corrupção de dados. Em ambientes críticos, a indisponibilidade de IA pode interromper operações.
“Se um agente de IA depende de uma base de conhecimento e essa informação não está disponível, ele simplesmente para. Em alguns casos, isso significa parar o negócio”, explica Falchi.
A perda de modelos treinados agrava o cenário, já que esses ativos concentram dados e aprendizado difíceis de reconstruir.
O que muda na prática
O especialista da Check Point Software recomenda revisar as estratégias de resiliência para incluir IA de forma explícita:
- Classificar ativos de IA como críticos;
- Incluir modelos e dados nos planos de recuperação de desastres;
- Revisar o tempo máximo aceitável para restaurar um sistema ou operação após uma falha (RTO - Recovery Time Objective) e o quanto de dados a empresa pode perder em termos de tempo (RPO - Recovery Point Objective) considerando o volume de dados;
- Implementar backups gerenciados e testados;
- Não depender apenas de armazenamento em nuvem.
“O Dia Mundial do Backup reforça que não basta armazenar dados, porém é preciso garantir recuperação efetiva, inclusive em ambientes de IA”, conclui Fernando de Falchi.
Imagem: divulgação.
