Cloudflare, defensora absoluta da liberdade de expressão, agora dá aos empregadores acesso aos prompts do ChatGPT dos funcionários

Os empregadores podem adorar a IA generativa — até que um funcionário cole informações financeiras internas ou código proprietário no ChatGPT, Claude ou Gemini, e os segredos da empresa flutuem para a nuvem.

A Cloudflare, cuja tecnologia alimenta quase 20% da web, lançou hoje a supervisão de IA em sua plataforma de segurança corporativa, Cloudflare One. O recurso oferece às equipes de TI visibilidade instantânea sobre quem está conversando com IA — e o que estão secretamente alimentando nela. A empresa está posicionando isso como uma espécie de raio-X para o uso de IA generativa dos funcionários, integrado ao painel que os profissionais de TI já utilizam.

“Os administradores agora podem responder a perguntas como: O que nossos funcionários estão fazendo no ChatGPT? Que dados estão sendo enviados e usados no Claude? O Gemini está configurado corretamente no Google Workspace?” disse a empresa em seu blog post. 

Shadow AI não mais

A Cloudflare afirma que três em cada quatro funcionários usam ChatGPT, Claude ou Gemini no trabalho para tudo, desde edições de texto e análise de dados até depuração e design. O problema é que dados sensíveis geralmente desaparecem nas ferramentas de IA sem deixar rastros. O produto da Cloudflare integra-se no nível da API e faz varreduras para uploads questionáveis. 

De acordo com a empresa, um prompt malicioso pode treinar instantaneamente um modelo externo com seus dados confidenciais, que então se perdem para sempre. 

Concorrentes maiores no espaço de segurança corporativa — como Zscaler e Palo Alto Networks — também oferecem supervisão de IA. A Cloudflare afirma que o que diferencia o Cloudflare One é seu modelo híbrido e sem agente. Ele combina varredura de API fora de banda (para postura, configuração e vazamentos de dados) com controles de prompt aplicados na borda, em tempo real, no ChatGPT, Claude e Gemini — tudo isso sem exigir instalação de software nos endpoints. 

Um absolutista da liberdade de expressão

A Cloudflare há muito se posiciona como uma provedora de infraestrutura neutra em relação ao conteúdo — não uma moderadora — o que significa que geralmente se abstém de policiar o que seus clientes publicam, a menos que seja ordenada por lei. Essa postura remonta a mais de uma década: o CEO Matthew Prince enfatizou que a Cloudflare não é uma plataforma de hospedagem e não determina qual conteúdo é permitido; em vez disso, apenas garante que sites — independentemente de sua ideologia — permaneçam online e protegidos.

Essa abordagem “absolutista da liberdade de expressão” tem atraído escrutínio. Críticos observam que a Cloudflare permitiu que sites repletos de ódio, extremismo ou outros conteúdos prejudiciais permanecessem acessíveis — muitas vezes simplesmente porque nenhum pedido oficial para removê-los foi feito. Um estudo de Stanford de 2022 descobriu que a Cloudflare atende desproporcionalmente sites de desinformação em relação à sua participação geral no tráfego da internet.

Ainda assim, houve reversões raras. Em 2017, a Cloudflare encerrou serviços para o site supremacista branco The Daily Stormer — uma decisão controversa, tomada apenas depois que o site afirmou falsamente que a Cloudflare compartilhava secretamente suas crenças pró-nazistas. Prince depois descreveu a decisão como uma exceção relutante, feita sob pressão que forçou uma ruptura com sua política de neutralidade.

Da mesma forma, em 2019, a Cloudflare encerrou o suporte ao 8chan após sua ligação com tiroteios em massa, reconhecendo que a comunidade havia se tornado perigosamente sem lei.

Mais recentemente, em 2022, a Cloudflare finalmente retirou o suporte do Kiwi Farms em meio ao aumento de assédio, doxxing e ameaças à vida humana. Esse encerramento ocorreu após pressão de ativistas e relatos de violência crescente.