Até 2028, metade das empresas em todo o mundo deverá adotar uma postura de zero trust (confiança zero) para a governança de dados, segundo projeção da Gartner. O crescimento acelerado de dados não verificados gerados por inteligência artificial (IA) será o impulsionador desse movimento.

A consultoria parte do princípio de que os grandes modelos de linguagem (LLMs, na sigla em inglês) são treinados com dados extraídos de diversas fontes — como livros, artigos, páginas na web e pesquisas científicas. A questão é que uma parcela dessas fontes já contém conteúdos gerados por IA.

A Pesquisa de Executivos de TI e Tecnologia da Gartner de 2026 aponta que a maioria (84%) dos entrevistados espera que suas empresas aumentem os investimentos em IA generativa neste ano. Com mais recursos destinados a essas iniciativas, o volume de dados gerados por IA deve crescer ainda mais.

Como resultado, modelos mais recentes tendem a ser treinados com base em dados gerados por versões anteriores, ou seja, pela própria IA. A Gartner alerta que esse ciclo, ao reduzir a diversidade das fontes e elevar o risco de respostas distorcidas, cria condições para um "colapso do modelo".

Existem também as implicações regulatórias. O cenário deve aumentar o número de exigências legais para comprovar que determinados dados são "livres de IA" em algumas regiões, embora as regras variem entre jurisdições.

Nesse cenário fragmentado, a capacidade de identificar, rotular e rastrear dados gerados por IA se torna um requisito central, e é aí que entra a governança zero-trust.

A consultoria destaca que práticas de gerenciamento de metadados, que seriam os detalhes das informações, como a origem e contexto de aplicação, serão um diferencial competitivo.

Estratégias

Para evitar riscos associados aos dados não verificados gerados por IA, a Gartner recomenda uma série de ações estratégicas. Entre elas está a nomeação de um líder de governança de IA, responsável por políticas de confiança zero, gestão de riscos e operações de conformidade, junto às equipes de dados e análises.

Outra orientação é promover a colaboração interfuncional, reunindo áreas para conduzir avaliações abrangentes de risco e identificar lacunas nas políticas atuais. A consultoria também recomenda atualizar regras de segurança, ética e metadados para aproveitar estruturas existentes de governança de dados.

Por fim, a Gartner reforça a adoção de práticas ativas de metadados, capazes de gerar alertas em tempo real quando informações estiverem desatualizadas ou precisarem de revisão, para reduzir a exposição de sistemas críticos a dados imprecisos ou enviesados.