Com cerca de 72% das empresas já utilizando inteligência artificial em ao menos uma função de negócio, segundo levantamento global da McKinsey & Company, cresce no ambiente corporativo a preocupação com a ausência de regras claras sobre uso de prompts, titularidade de outputs e proteção de dados estratégicos. O tema ganhou relevância recente com o avanço do debate regulatório internacional, após o U.S. Copyright Office reforçar, em janeiro de 2025, o entendimento de que conteúdos gerados por IA exigem contribuição humana identificável para proteção autoral, enquanto discussões no Parlamento Europeu indicam maior foco em transparência e responsabilização no uso da tecnologia. No Brasil, o Projeto de Lei 2338 de 2023 segue em tramitação e ainda não estabelece diretrizes consolidadas sobre o tema.

De acordo com Matheus Barcelos Martins, sócio do Barcelos Martins Advogados e especialista em Direito Empresarial com atuação em contratos, inovação, propriedade intelectual e tecnologia, “o debate sobre direito autoral de prompt é limitado diante da realidade das empresas. Na prática, quando esses comandos refletem estratégia, lógica operacional ou curadoria, eles se tornam ativos relevantes e devem ser tratados como segredo de negócio e objeto de proteção contratual”.

Além do cenário regulatório em evolução, entidades como a OWASP vêm alertando para riscos concretos associados ao uso corporativo de IA, incluindo exposição de informações confidenciais e vulnerabilidades como prompt injection, listada entre as principais ameaças no ranking Top 10 for Large Language Models da organização. A World Intellectual Property Organization também tem destacado os desafios relacionados à proteção de ativos intangíveis no contexto da inteligência artificial. Ao mesmo tempo, o aumento de disputas judiciais envolvendo empresas como OpenAI, Anthropic, Meta e Midjourney reforça que o tema já impacta decisões econômicas, concorrenciais e contratuais em escala global.

Diante desse cenário, cresce a recomendação por adoção de políticas estruturadas de governança sobre o uso de inteligência artificial, incluindo mapeamento da criação e utilização de prompts, definição de diretrizes sobre confidencialidade e propriedade intelectual e revisão de contratos com fornecedores de tecnologia. Segundo Matheus Barcelos Martins, “empresas que não estabelecem regras claras sobre o uso de IA podem comprometer ativos estratégicos e assumir riscos jurídicos relevantes, especialmente em um contexto em que a regulação ainda está em consolidação e a responsabilização tende a se intensificar”.