Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Português
Entry № 029

Resposta a incidentes de IA

O que é Resposta a incidentes de IA?

Resposta a incidentes de IAConjunto de processos, papéis e playbooks que uma organização usa para detetar, conter, investigar, comunicar e recuperar de incidentes envolvendo sistemas de IA.

A resposta a incidentes de IA estende a resposta clássica (NIST SP 800-61) a eventos próprios da IA: abuso por injeção de prompt, agentes descontrolados, jailbreak em produção, saídas nocivas ou enviesadas em escala, fuga de dados de treino, roubo de modelo, comprometimento da cadeia de fornecimento e danos físicos ou financeiros resultantes de decisões autónomas. As atividades usam AIBOM para identificar sistemas afetados, registos de modelos para rollback, logs de prompts e saídas para forense, e cenários de red team para triagem. Os reguladores formalizam obrigações: o AI Act europeu exige reportar incidentes graves de IA de alto risco, e a OCDE e o AI Safety Institute publicam taxonomias. Programas maduros integram os incidentes de IA com SOC, privacidade, jurídico e trust and safety.

Exemplos

  1. 01

    Um bot de suporte baseado em LLM começa a emitir linguagem ofensiva após uma campanha de injeção de prompt; as equipas desativam a implementação, revertem o prompt de sistema e notificam reguladores.

  2. 02

    Um fluxo agêntico executa reembolsos não autorizados; finanças, jurídico e segurança de IA colaboram usando o AIBOM para identificar contas afetadas.

Perguntas frequentes

O que é Resposta a incidentes de IA?

Conjunto de processos, papéis e playbooks que uma organização usa para detetar, conter, investigar, comunicar e recuperar de incidentes envolvendo sistemas de IA. Pertence à categoria Segurança de IA e ML da cibersegurança.

O que significa Resposta a incidentes de IA?

Conjunto de processos, papéis e playbooks que uma organização usa para detetar, conter, investigar, comunicar e recuperar de incidentes envolvendo sistemas de IA.

Como funciona Resposta a incidentes de IA?

A resposta a incidentes de IA estende a resposta clássica (NIST SP 800-61) a eventos próprios da IA: abuso por injeção de prompt, agentes descontrolados, jailbreak em produção, saídas nocivas ou enviesadas em escala, fuga de dados de treino, roubo de modelo, comprometimento da cadeia de fornecimento e danos físicos ou financeiros resultantes de decisões autónomas. As atividades usam AIBOM para identificar sistemas afetados, registos de modelos para rollback, logs de prompts e saídas para forense, e cenários de red team para triagem. Os reguladores formalizam obrigações: o AI Act europeu exige reportar incidentes graves de IA de alto risco, e a OCDE e o AI Safety Institute publicam taxonomias. Programas maduros integram os incidentes de IA com SOC, privacidade, jurídico e trust and safety.

Como se defender contra Resposta a incidentes de IA?

As defesas contra Resposta a incidentes de IA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Resposta a incidentes de IA?

Nomes alternativos comuns: IR de IA, Resposta a incidentes de IA generativa.

Termos relacionados

Veja também