AI-BOM: o inventário de Shadow AI que sua empresa precisa antes de governar IA

Shadow IT virou Shadow AI. O problema ficou maior.

Durante anos, gestores de TI combateram o Shadow IT: colaboradores usando Dropbox, Trello, WhatsApp e dezenas de outros serviços não autorizados fora do controle corporativo.

Em 2026, o problema evoluiu. Shadow AI é a nova fronteira — e é mais complexa por uma razão fundamental: enquanto um colaborador que usa o Dropbox pessoal cria risco de armazenamento de dados, um colaborador que usa ChatGPT, Claude ou qualquer agente de IA não autorizado pode estar transmitindo dados confidenciais a terceiros sem perceber, sem rastro, sem controle.

Em maio de 2026, The Register documentou um conceito que está ganhando tração nas equipes de segurança mais avançadas: o AI-BOM — AI Bill of Materials, ou Inventário de Materiais de IA.

O que é um AI-BOM

Inspirado no Software Bill of Materials (SBOM) que reguladores exigem de fornecedores de software crítico, o AI-BOM é um inventário estruturado de todos os componentes de IA em uso na organização.

Um AI-BOM completo documenta:

• Quais modelos de IA estão sendo usados (GPT-4o, Claude, Gemini, modelos locais)
• Quais agentes e bots estão em execução, por quem e com quais permissões
• Quais dados esses sistemas acessam e processam
• Quem autorizou cada ferramenta (ou se não há autorização documentada)
• Quais APIs estão sendo chamadas externamente
• Qual fornecedor processa os dados e sob qual política de privacidade

Sem esse inventário, a resposta para "quais ferramentas de IA estão usando dados de clientes?" é "não sabemos."

Por que isso é urgente agora

A proliferação de agentes mudou o jogo

Em 2023 e 2024, Shadow AI significava principalmente colaboradores usando o ChatGPT pessoal. Em 2026, significa agentes autônomos, automações de n8n ou Zapier conectadas a modelos de IA, extensões de navegador com IA embutida, plugins de IA em IDEs, e copilots nativos em ferramentas de SaaS.

Cada um desses pontos é um potencial vetor de vazamento de dados que não aparece no inventário de TI tradicional.

LGPD e regulações têm consequências reais

Sob a LGPD, a empresa é responsável pelo processamento de dados pessoais — independentemente de quem na empresa iniciou esse processamento. Um colaborador que envia dados de clientes para um modelo de IA não autorizado não elimina a responsabilidade da empresa; ele a cria.

A frase que aparece recorrentemente nas discussões de segurança: "Se você não tem visibilidade, não pode entender o que proteger."

Agentes de IA têm permissões que assustam

Agentes modernos de IA podem ter acesso a e-mail, calendário, repositórios de código, arquivos de rede, bancos de dados e ferramentas externas. Um agente mal configurado ou não auditado com acesso ao e-mail corporativo é um risco de vazamento permanente — e muitas empresas não sabem que ele existe.

Como construir um AI-BOM em 4 etapas

Etapa 1: Descoberta — encontre o que você não sabe que existe

Use uma combinação de:

• Análise de tráfego de rede: quais domínios de APIs de IA estão recebendo requisições? (api.openai.com, api.anthropic.com, generativelanguage.googleapis.com, etc.)
• Auditoria de extensões de navegador: quais extensões com funcionalidade de IA estão instaladas nos dispositivos corporativos?
• Revisão de conectores de SaaS: quais integrações de terceiros estão conectadas às ferramentas aprovadas?
• Pesquisa com times: perguntar diretamente quais ferramentas de IA os times estão usando. Surpresas garantidas.

Etapa 2: Classificação — categorize por risco

Nem toda ferramenta de IA é igualmente arriscada. Classifique por:

Categoria	Exemplos	Nível de risco
Ferramentas pessoais sem dados corporativos	ChatGPT para escrever textos genéricos	Baixo
Ferramentas corporativas aprovadas com DPA	Microsoft Copilot, Google Gemini for Workspace	Médio (monitorável)
Ferramentas com acesso a dados de clientes sem aprovação	Qualquer modelo não auditado com acesso a CRM	Alto
Agentes autônomos com permissões amplas	Agentes com acesso a e-mail, arquivos, APIs internas	Crítico

Etapa 3: Governança — documente e normalize

Para cada ferramenta identificada, documente:

• Responsável pelo uso (pessoa ou time)
• Dados acessados e processados
• Fornecedor e política de privacidade aplicável
• Status: aprovado, em avaliação, ou a ser desligado

Ferramentas aprovadas entram no registro oficial do AI-BOM. Ferramentas não aprovadas recebem um processo de decisão: aprovar com controles, substituir por alternativa aprovada, ou desligar.

Etapa 4: Manutenção — AI-BOM não é projeto, é processo

O AI-BOM precisa ser atualizado continuamente. Novas ferramentas surgem toda semana. Agentes são implantados sem revisão formal. O inventário estático criado hoje estará desatualizado em 60 dias se não houver processo de atualização.

Implemente:

• Review trimestral do AI-BOM completo
• Processo de solicitação para novas ferramentas de IA (com aprovação antes do uso)
• Alertas automáticos para novos domínios de API de IA detectados no tráfego de rede

Quem deve ser responsável pelo AI-BOM

A propriedade do AI-BOM varia por estrutura organizacional, mas as funções que tipicamente precisam estar envolvidas são:

• TI/Segurança: descoberta técnica, monitoramento de rede, controles de acesso
• Jurídico/Compliance: avaliação de contratos, DPAs, adequação à LGPD
• Gestor de IA / AI Officer (se existir): estratégia, padronização, aprovação de ferramentas
• Liderança de negócio: priorização, caso de uso, aprovação de exceções

Sem responsabilidade clara, o AI-BOM vira um documento que existe mas não é mantido. Pior do que não ter: você pensa que tem visibilidade quando não tem.

A conexão com Shadow AI existente

Se sua empresa já está trabalhando em políticas de Shadow AI, o AI-BOM é a extensão natural e necessária. Uma política de Shadow AI sem inventário é como uma política de segurança de rede sem firewall — existe no papel, não existe na prática.

Os artigos que publicamos anteriormente sobre Shadow AI detalham os riscos do uso não autorizado. O AI-BOM é a ferramenta operacional para implementar o controle.

Perguntas frequentes

Precisamos de software específico para criar um AI-BOM?
Não necessariamente. Para empresas de pequeno a médio porte, uma planilha bem estruturada com processo de atualização regular funciona como ponto de partida. Para organizações maiores, ferramentas de SSPM (SaaS Security Posture Management) como Valence ou Grip já oferecem funcionalidades de inventário de IA.

Quanto tempo leva para criar o primeiro AI-BOM?
A descoberta inicial tipicamente leva 2 a 4 semanas para organizações de médio porte. O desafio não é a ferramenta — é o processo de conseguir que os times revelem o que estão usando.

O que fazer com ferramentas não autorizadas encontradas?
Não desligue imediatamente sem entender o caso de uso. Muitas ferramentas de Shadow AI existem porque a ferramenta oficial não resolve o problema. Entenda primeiro, então decida entre aprovar com controles, oferecer alternativa aprovada, ou descontinuar.

O AI-BOM é exigido por alguma regulação?
Ainda não explicitamente, mas está sendo discutido ativamente em frameworks de segurança. NIST AI RMF e ISO/IEC 42001 incluem requisitos de inventário de sistemas de IA. Regulações setoriais (financeiro, saúde) estão começando a especificar controles similares.

Conclusão

O AI-BOM não é mais um exercício teórico de governança. É a base operacional de qualquer estratégia real de controle de IA.

Sem saber quais ferramentas estão em uso, quais dados estão sendo processados e quem autorizou cada sistema, qualquer política de IA é ficção. A governança efetiva começa com visibilidade — e o AI-BOM é o instrumento dessa visibilidade.

Se sua empresa precisa de ajuda para construir o primeiro AI-BOM ou estruturar o processo de governança de ferramentas de IA, fale com a Intrabit.

Leitura complementar

• Shadow AI: 38% dos funcionários já vazaram dados da sua empresa sem você saber
• 1 em cada 5 empresas já teve vazamento de dados por IA
• Política de IA que muda comportamento