A inteligência artificial deixou de ser um projeto experimental e passou a integrar processos centrais das empresas. Segundo Ivan Ramos, CISO regional da F5 para a América Latina, organizações já operam em média sete modelos de IA simultaneamente, distribuídos entre diferentes nuvens públicas, ambientes híbridos e infraestruturas locais. Em entrevista ao Portal IPNews, o executivo explica que as empresas passaram rapidamente da fase de testes para produção de IA e agora enfrentam novos desafios relacionados à segurança, governança, soberania digital e uso de agentes autônomos. Ramos também alerta que a adoção acelerada da IA exige uma nova camada de proteção baseada em guardrails, observabilidade e controle do raciocínio dos modelos, além de destacar a escassez de profissionais especializados na América Latina.
“A segurança da IA não substitui a segurança tradicional; ela adiciona uma nova camada ao ambiente corporativo”
IPNews – O estudo da F5 mostra que 78% das grandes organizações já operam inteligência artificial em produção. O que isso revela sobre o momento atual do mercado?
Ivan Ramos – Esse é um dos dados mais impactantes do estudo porque mostra o quanto a adoção da inteligência artificial acelerou em um período muito curto. Há cerca de dois anos, quando conversávamos com as empresas sobre IA, tudo ainda era tratado como projeto piloto, teste ou experimentação. Hoje, falamos de empresas que operam em média sete modelos diferentes e que já colocaram a IA em produção.
Isso muda completamente o cenário. A IA deixou de ser um experimento e passou a fazer parte dos processos centrais das empresas. E há um detalhe importante: as organizações perceberam que não podem mais delegar totalmente essa operação para terceiros, porque os modelos precisam ser treinados com dados internos, específicos e estratégicos.
Por isso, vemos as empresas assumindo a responsabilidade pela operação dos modelos, pela infraestrutura e pelo treinamento. O problema é que a velocidade da adoção foi muito maior do que a maturidade em segurança. Muitas organizações concentraram seus esforços em fazer a IA funcionar, mas não em protegê-la.
IPNews – Múltiplos modelos significam combinar plataformas como OpenAI, Gemini e outros modelos especializados?
Ivan Ramos – Exatamente. Hoje já está muito claro que determinados modelos funcionam melhor para tarefas específicas. Os modelos da OpenAI, por exemplo, têm excelente desempenho em aplicações textuais e atendimento conversacional. Já o Gemini costuma performar melhor em análises matemáticas complexas. Existem também modelos especializados para desenvolvimento de código, tarefas jurídicas, análise documental e outros usos.
Por isso, as empresas passaram a adotar arquiteturas multicloud e multimodelo. É comum vermos organizações utilizando modelos em diferentes hyperscalers, além de modelos próprios treinados localmente.
Uma empresa pode usar OpenAI para atendimento ao cliente; Gemini para análise documental; e um modelo on-premise treinado internamente para processos críticos do negócio. Isso cria um ambiente extremamente distribuído e complexo.
Os orquestradores de IA ou gateways de IA funcionam como intermediários inteligentes que recebem os prompts, entendem a necessidade da aplicação e direcionam a requisição para o modelo mais adequado.
IPNews – E como ficam interoperabilidade, resiliência e gestão de dados nesse cenário?
Ivan Ramos – Esse é justamente um dos grandes desafios atuais. Antes, tínhamos arquiteturas mais centralizadas. Agora, temos muitas aplicações consumindo muitos modelos diferentes, em múltiplos ambientes.
Por isso surgem os chamados orquestradores de IA ou gateways de IA. Eles funcionam como intermediários inteligentes que recebem os prompts, entendem a necessidade da aplicação e direcionam a requisição para o modelo mais adequado.
Além da interoperabilidade, esses orquestradores também ajudam na resiliência e no controle de custos. Eles conseguem identificar, por exemplo, quando um modelo está indisponível e redirecionar automaticamente a tarefa para outro ambiente.
Também conseguem decidir qual modelo é economicamente mais eficiente para cada tarefa. Em IA, o consumo de tokens virou uma variável crítica de custo operacional.
IPNews – A segurança da IA é diferente da segurança cibernética tradicional?
Ivan Ramos – Sim, completamente. A segurança tradicional é baseada em lógica determinística. Você define regras de “sim” e “não”. Em um firewall, por exemplo, você decide quais protocolos são permitidos ou bloqueados.
Na IA isso não funciona da mesma maneira porque estamos lidando com linguagem natural. Dois usuários podem fazer a mesma solicitação usando prompts totalmente diferentes. Não existe um “dicionário fixo” de prompts válidos ou inválidos.
Por isso surgem os guardrails de IA. Eles não dizem apenas o que pode ou não pode ser feito. Eles estabelecem regras de comportamento para os modelos.
Eu costumo dizer que é semelhante à educação humana. O modelo pode saber muitas coisas, mas precisa entender em quais contextos pode responder, até onde pode ir e quais limites precisa respeitar.
IPNews – Quais são os principais riscos de segurança associados à IA hoje?
Ivan Ramos – Existe uma primeira camada de riscos já conhecida, ligada ao OWASP Top 10 para LLMs, incluindo prompt injection, jailbreaking, model poisoning e ataques de extração de informações.
Mas há também uma segunda camada, muito ligada ao negócio. O modelo pode não estar tecnicamente comprometido e, ainda assim, gerar impactos negativos para a empresa.
Um exemplo interessante foi o de um banco que implementou um chatbot de IA para atendimento financeiro. O sistema funcionava perfeitamente, mas, ao comparar produtos financeiros, muitas vezes recomendava produtos da concorrência porque entendia que eram melhores para o cliente.
Do ponto de vista técnico, não havia falha. Mas, do ponto de vista de negócio, aquilo era um problema enorme.
IPNews – O avanço da IA Agêntica torna esse cenário ainda mais complexo?
Ivan Ramos – Sem dúvida. A IA generativa tradicional raciocina e responde. Já os agentes autônomos raciocinam, planejam e executam tarefas.
Isso muda tudo. Hoje já existem agentes capazes de acessar bancos de dados, enviar e-mails, modificar CRMs, aprovar processos e executar ações automaticamente. Para isso, eles precisam de credenciais e permissões.
O problema é: como controlar se o raciocínio do agente está correto? Já vimos casos de agentes apagando bancos de dados ou executando ações inadequadas porque entenderam que aquilo fazia sentido dentro da lógica operacional deles.
Por isso, a segurança precisa atuar diretamente no raciocínio do agente. O controle deixa de estar apenas nas permissões e passa a existir também no processo de tomada de decisão da IA.
IPNews – Isso significa que nasce um novo perfil profissional em segurança?
Ivan Ramos – Sim. O que vemos hoje é o CISO criando especialistas em segurança para inteligência artificial.
Esse profissional precisa entender infraestrutura, aplicações, modelos de IA, engenharia de dados e segurança específica para IA. Mas ele continua integrado à estratégia geral de segurança da empresa, porque a proteção continua sendo complementar e holística.
A segurança da IA não substitui a segurança tradicional. Ela adiciona uma nova camada.
A soberania digital envolve dois fatores: a soberania dos dados e a soberania da infraestrutura que processa esses dados. Ou seja, tanto as informações quanto os servidores, armazenamento e processamento precisam estar sob controle da própria organização ou do país.
IPNews – A soberania digital ganha força neste cenário?
Ivan Ramos – Principalmente na Europa, vemos uma forte tendência de repatriação de modelos e aplicações para ambientes locais.
A soberania digital envolve dois fatores: a soberania dos dados e a soberania da infraestrutura que processa esses dados. Ou seja, tanto as informações quanto os servidores, armazenamento e processamento precisam estar sob controle da própria organização ou do país.
Na América Latina isso ainda está em estágio inicial, mas já vemos movimentos importantes, principalmente em governos e instituições financeiras. No Brasil, por exemplo, órgãos públicos começam a exigir que dados sensíveis permaneçam localmente e sejam processados em infraestrutura local.
IPNews – Os governos precisam apenas regulamentar ou também investir em infraestrutura?
Ivan Ramos – As duas coisas. Todos os governos da região estão discutindo regulamentações para IA e soberania digital, mas cada país está fazendo isso de forma isolada. Ainda não existe uma estratégia latino-americana integrada.
Ao mesmo tempo, a infraestrutura virou um desafio crítico. GPUs para IA são caras e difíceis de adquirir. Muitas empresas entram em listas de espera que ultrapassam um ano.
Por isso, a maior parte das empresas latino-americanas ainda consome IA como serviço em hyperscalers como AWS, Google e Microsoft.
IPNews – A América Latina está atrasada na adoção da IA?
Ivan Ramos – Eu diria que estamos um passo atrás, mas acelerando rapidamente.
Globalmente, vemos empresas operando sete ou mais modelos. Na América Latina, a média está mais próxima de três ou quatro modelos, principalmente em ambientes Azure, Google e OpenAI.
Também vemos pouca adoção de modelos on-premise na região. A maioria das empresas ainda depende de IA como serviço justamente pela dificuldade de aquisição de infraestrutura.
Mas acredito que o maior desafio da América Latina hoje é a falta de profissionais especializados. Faltam especialistas em ciência de dados, engenharia de IA, segurança de IA e arquitetura de infraestrutura para suportar esses projetos.
IPNews – O que a região pode aprender com os mercados mais maduros?
Ivan Ramos – A principal lição é considerar segurança, escalabilidade e resiliência desde o início dos projetos. Muitas empresas começaram rápido demais, colocaram aplicações em produção sem pensar nesses fatores e precisaram voltar para a fase de testes.
Outra lição importante é entender que nem todos os processos estão prontos para inteligência artificial. Se um processo não está digitalizado, documentado e estruturado, ele dificilmente será bem-sucedido em IA. É por isso que vemos tantas empresas contratando consultorias para organizar dados e processos antes de iniciar projetos de inteligência artificial. O fundamento da IA é a qualidade da informação. Sem isso, o projeto fracassa.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X