Log in
Sign up
Back to all insights
A rusted, vintage assembly line robot holding a magnifying glass over a circuit board

Sections

Risco oculto: IA na cadeia de suprimentos industrial

Introdução

Ferramentas de inteligência artificial estão sendo incorporadas a softwares empresariais sem contrato formal, sem diligência prévia e sem acionamento dos processos de gerenciamento de risco de terceiros (TPRM). Essa prática tem sido observada em ambientes de produção, onde unidades de negócios solicitam soluções de IA para otimizar o fornecimento de materiais.

Risco de IA em terceiros

Quando uma funcionalidade de IA é ativada em uma plataforma já aprovada, ela pode começar a processar dados sensíveis, como formulações proprietárias, parâmetros de processo, termos de fornecedores e especificações técnicas. O operador do modelo de base muitas vezes permanece desconhecido para a equipe de TPRM, impedindo a inclusão de cláusulas de proteção de dados adequadas.

Lacunas nos gatilhos de TPRM

Os processos tradicionais de TPRM são acionados por eventos comerciais claros, como assinatura de contrato ou emissão de ordem de compra. As atualizações de IA chegam como notas de versão ou changelogs que raramente são revisados, permitindo que o perfil de risco de uma ferramenta aprovada mude sem nenhum fluxo de trabalho adicional.

Desafios de sub-processadores

O fornecedor de SaaS pode contar com um modelo de IA fornecido por um terceiro, que por sua vez pode depender de infraestrutura de ainda mais outros parceiros. Essa cadeia de sub-processadores dificulta o mapeamento completo dos fluxos de dados e a avaliação de riscos associados.

Medidas recomendadas para fechar a lacuna

1. Desacoplamento da ingestão de IA: implementar um fluxo de trabalho que dispare uma reavaliação de TPRM sempre que uma atualização de fornecedor mencionar IA ou modelos de linguagem grande, independentemente de haver compra.

2. Adendo específico de IA ao questionário de diligência: incluir perguntas que identifiquem cada modelo de IA utilizado, confirmem se os dados dos clientes são usados para treinamento, listem sub‑processadores de IA e exigam comprovação de certificação de segurança de IA.

3. Revisão da composição dos comitês de governança: ampliar a participação para incluir especialistas em segurança da informação, privacidade de dados e, quando aplicável, responsáveis por operações industriais, garantindo que a avaliação de risco de IA seja abrangente.

Conclusão

O risco de IA em ambientes de produção está crescendo rapidamente, enquanto os processos de TPRM permanecem focados em eventos comerciais tradicionais. Ao adaptar fluxos de trabalho, atualizar questionários de diligência e diversificar a composição dos comitês de governança, as organizações podem mitigar os riscos emergentes e cumprir obrigações regulatórias relacionadas ao uso de IA de alto risco.

More Insights

A light bulb to convey innovation and the bright potential of responsible AI solutions.

A Importância da IA Responsável: Riscos e Soluções

Novembro 29, 2025 Conformité éthique IA,Éthique IA,Ética da IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governança de IA,Governance dell'IA,IA,IA Ética,Impact de la régulation IA sur l'innovation,Inteligência Artificial,Responsabilidade da IA,Responsabilidade de IA
As empresas estão cientes da necessidade de uma IA responsável, mas muitas a tratam como um pensamento secundário ou um fluxo de trabalho separado. Isso pode levar a riscos legais, financeiros e de...
Read More
A traffic light to illustrate the need for clear guidelines and regulations in managing AI technologies.

Modelo de Governança de IA que Combate o Shadow IT

Novembro 29, 2025 Conformidade IA,Conformidade Regulatória,Conformità Regolatoria,Cumplimiento Regulatorio,Éthique IA,Gobernanza de IA,Governança de IA,Governance dell'IA,IA,Inteligência Artificial,Regulación de IA,Regulamentação da IA,Regulamentação de IA,Régulation IA
As ferramentas de inteligência artificial (IA) estão se espalhando rapidamente pelos locais de trabalho, mudando a forma como as tarefas diárias são realizadas. A adoção da IA está ocorrendo de forma...
Read More
A roadmap illustrating the journey companies must take to align with AI regulations.

UE adia prazos para empresas se adaptarem às regras da Lei de IA

Novembro 29, 2025 Conformidade da UE,Conformidade IA,Conformidade Regulatória,Conformità Regolatoria,Conformità UE,Conformité EU IA,Cumplimiento Regulatorio,Cumprimento de IA da UE,IA,Inteligência Artificial,Regulación de IA,Regulamentação da IA,Regulamentação de IA,Régulation IA EU
A União Europeia está planejando adiar a aplicação das regras de alto risco da Lei de IA até dezembro de 2027, dando mais tempo às empresas para se adaptarem. Enquanto isso, grupos de direitos alertam...
Read More
A semiconductor chip

Governo dos EUA Rejeita Ato GAIN AI em Debate sobre Restrições à Nvidia

Novembro 29, 2025 Conformidade de IA para empresas,Cumplimiento Regulatorio,Estruturas Regulatórias para IA,Gobernanza de IA,Governança de IA,Governance dell'IA,IA,Impact commercial de la régulation IA,Inteligência Artificial,Regulación de IA,Regulamentação da IA,Regulamentação de IA,Régulation de l'IA,Strutture Regolatorie per l'IA
A Casa Branca está se envolvendo em uma discussão crítica sobre se a Nvidia deve ser submetida a restrições mais rígidas na exportação de seus chips de IA para a China e outros países banidos. O...
Read More
Compliance checklist

Especialistas pedem alívio da Lei de IA da UE para a indústria de tecnologia médica

Novembro 29, 2025 Conformidade da UE,Conformità IA dell'UE,Conformità Regolatoria,Conformité IA EU,Cumplimiento de la UE,IA,Innovación en Medtech,Innovazione in Medtech,Inovação em Medtech,Inteligência Artificial,Regulación de IA,Regulamentação da Inteligência Artificial,Régulation de l'IA,Régulation IA dans le secteur médical
Um painel de especialistas expressou preocupações sobre a recente lei de Inteligência Artificial da UE, que pode representar um ônus significativo para novos produtos de tecnologia médica e afastar...
Read More
A tree

Acelerando Inovação com IA Ética

Novembro 29, 2025 Cadre éthique IA,Éthique IA,Ética da IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governança de IA,IA,Innovación en Medtech,Innovation technologique IA,Innovazione in Medtech,Inovação em Medtech,Inteligência Artificial
As empresas estão correndo para inovar com inteligência artificial, mas muitas vezes sem as diretrizes adequadas. A conformidade pode se tornar um acelerador da inovação, permitindo que as empresas se...
Read More
A warning sign

Riscos Ocultos da IA na Contratação

Novembro 29, 2025 Conformidade de IA da UE,Conformidade Regulatória,Conformità IA dell'UE,Conformità Regolatoria,Cumplimiento Regulatorio,Cumprimento de IA da UE,Governança de IA,IA,Inteligência Artificial,Regulación de IA,Responsabilità dell'IA
A inteligência artificial está transformando a forma como os empregadores recrutam e avaliam talentos, mas também introduz riscos legais significativos sob as leis federais de anti-discriminação. A...
Read More
A networked computer server

Austrália avalia uso de IA para decisões governamentais apesar de preocupações de segurança

Novembro 29, 2025 Conformidade IA,Conformidade Regulatória,Conformità Regolatoria,Cumplimiento Regulatorio,Gobernanza de IA,Governança de IA,Governance dell'IA,IA,Inteligência Artificial,Regulación de IA,Regulamentação da IA,Regulamentação de IA,Régulation IA,Sécurité des données IA
O governo federal da Austrália está considerando o uso de programas de inteligência artificial para redigir submissões sensíveis ao gabinete, apesar das preocupações com a segurança e possíveis...
Read More
A compass illustrating guidance and direction in navigating AI regulations.

A regulamentação Europeia de Inteligência Artificial: inovação com responsabilidade

Novembro 29, 2025 Conformidade de IA da UE,Conformità IA dell'UE,Conformité IA EU,Cumprimento de IA da UE,Gobernanza de IA de la Unión Europea,Governança de IA da União Europeia,Governance dell'IA dell'Unione Europea,IA,Innovation technologique IA,Inteligência Artificial,Regulación de IA,Regulamentação da IA,Regulamentação da Inteligência Artificial,Régulation IA EU
A União Europeia criou o Regulamento Europeu de Inteligência Artificial, estabelecendo regras claras e vinculativas para o desenvolvimento e uso de IA, visando proteger os direitos fundamentais das...
Read More