No domingo, 13 de julho de 2026, dois eventos mudaram a conversa sobre inteligência artificial no mundo dos negócios. O CEO da Microsoft, Satya Nadella, publicou um blog post alertando que empresas que usam IA de terceiros estão pagando duas vezes — uma vez em dinheiro pelos tokens, e outra, muito mais cara, com o conhecimento proprietário que entregam de graça aos modelos. No mesmo dia, a Apple entrou com uma ação de 41 páginas contra a OpenAI, alegando que a empresa orquestrou um esquema sistemático para extrair segredos comerciais de funcionários da Apple — incluindo instruções para candidatos levarem protótipos e cadernos de engenharia para entrevistas de emprego.
Coincidência? Nenhuma. As duas histórias contam a mesma verdade inconveniente que o mercado brasileiro ainda não encarou: a mesma IA que promete transformar seu negócio está, silenciosamente, ensinando seus concorrentes a fazer melhor do que você.
1. O Paradoxo da IA de Terceiros
O alerta de Nadella não veio de um acadêmico ou ativista — veio do CEO da Microsoft, a empresa que investiu mais de US$ 13 bilhões na OpenAI e integrou ChatGPT ao Office 365, Azure e Windows. “Você essencialmente paga pela inteligência duas vezes: uma com dinheiro, e outra com algo ainda mais valioso — o conhecimento proprietário que você precisa revelar para tornar essa inteligência útil”, escreveu Nadella em seu blog. “Quanto melhor você quer que o modelo performe, mais desse conhecimento você tem que alimentá-lo!”
O raciocínio é simples e brutal: modelos de IA aprendem com o “exaustão” — os prompts que as pessoas escrevem, as ferramentas que os agentes usam e, especialmente, as correções que os usuários fazem quando o modelo erra. “Cada correção é destilada em conhecimento institucional”, afirma Nadella — “o tipo de conhecimento que um concorrente jamais poderia comprar”. Ele argumenta que é hipócrita as empresas de IA treinarem livremente na internet inteira enquanto impõem restrições a quem tenta destilar (estudar) seus modelos.
O mesmo dia trouxe a prova concreta de que esse medo não é teórico. A Apple protocolou uma ação detalhando que funcionários da OpenAI — incluindo um engenheiro que passou 24 anos na Apple como VP de design de produto do iPhone — instruíram candidatos a levar “peças reais”, “artefatos de CAD/design” e “protótipos” da Apple para entrevistas na OpenAI. Em um dos trechos, um funcionário da Apple que tinha acesso a sistemas internos mandou uma mensagem para uma colega que depois foi para a OpenAI: “LOL, descobri que consigo acessar o [armazenamento de rede], tão engraçado”. A colega respondeu: “Estou pronta”.
2. O Impacto no Seu Negócio — Mesmo que Você Nunca Tenha Ouvido Falar de Segredo Industrial
Se você dirige uma pequena ou média empresa no Brasil, é fácil pensar: “isso é briga de gigante, não me afeta”. É exatamente o contrário. O risco é maior para quem tem menos recursos de proteção.
- Toda vez que você cola o briefing de um cliente no ChatGPT para gerar uma proposta, você está alimentando o modelo com a sua estratégia comercial. Esse dado vira parte do treinamento — ou, no mínimo, do contexto que o modelo usa para responder outro usuário.
- Quando você usa Copilot (Microsoft) ou Gemini (Google) para analisar planilhas financeiras, relatórios de vendas ou bases de clientes, esses dados cruzam servidores que podem estar nos EUA — fora da jurisdição da LGPD e sem garantia de que não serão usados para refinar o modelo.
- Se um funcionário seu pede demissão e vai para um concorrente que usa a mesma plataforma de IA (ChatGPT, Claude, Gemini), o modelo que ele usa do outro lado já “aprendeu” indiretamente com os dados que a sua empresa alimentou — sem que você nunca tenha autorizado.
O caso Apple x OpenAI prova que o problema não é só técnico — é cultural. A OpenAI, segundo a ação, “normalizou e exemplificou pela liderança” a extração de informação proprietária. Uma empresa de US$ 300 bilhões (a avaliação mais recente da OpenAI) supostamente montou um processo de recrutamento desenhado para sugar know-how de concorrentes. Agora pense: se é assim com a Apple, o que esperar quando um funcionário seu leva dados para uma startup que usa IA para competir com você?
3. A Postura Certa — Como Usar IA Sem Entregar o Jogo
A solução que Nadella propõe é, claro, conveniente para a Microsoft: ele sugere que as empresas construam “ambientes proprietários de aprendizado” na nuvem e usem “camadas de orquestração” para trocar de modelo sem ficar presas a um provedor. Mas o cerne do argumento é válido independentemente do fornecedor.
Na Universo Sites, temos visto que o problema não está na ferramenta — está na falta de um layer de governança entre o negócio e a IA. A maioria das empresas brasileiras que adotou ChatGPT, Copilot ou Gemini nos últimos 18 meses não tem política de uso, não segregou dados sensíveis e não sabe o que acontece com os prompts que seus funcionários escrevem.
“O problema não é usar IA. O problema é usar IA como se fosse um Google qualquer, sem entender que você não está pesquisando — você está ensinando.”
Três ações concretas que qualquer empresa pode implementar esta semana:
- Criar uma política de uso de IA. Definir o que pode e o que não pode ser compartilhado com modelos públicos. Dados de clientes, estratégias de pricing e roadmap de produtos jamais devem entrar em chatbots públicos sem anonimização.
- Escolher modelos com garantias contratuais de não-uso dos dados para treinamento. OpenAI e Anthropic oferecem camadas enterprise onde os dados não alimentam o modelo geral. Microsoft Azure OpenAI Service também tem essa opção. O custo é maior — mas é seguro.
- Implementar um gateway de IA. Ferramentas como Cloudflare AI Gateway ou soluções open source permitem rotear requisições entre modelos diferentes, auditar o que está sendo enviado e bloquear dados sensíveis antes que saiam da sua rede.
O movimento de Nadella e o processo da Apple não são eventos isolados — são o prenúncio de uma regulação mais dura. A Europa já discute o AI Liability Directive, que responsabiliza empresas pelo vazamento de dados via modelos de IA. O Brasil, com a LGPD e o PL 2338/2023 (marco regulatório da IA), não ficará atrás. Quem começar a tratar governança de IA agora estará na frente quando a régua subir.
IA não é mais experimental. É infraestrutura. E como toda infraestrutura crítica, precisa de muros, senhas e auditoria. Sua empresa já sabe onde estão os seus dados?