Um dos coordenadores da categoria ASI06 (Memory & Context Poisoning) do OWASP Top 10 for Agentic Applications detalha por que agentes que preservam memória e contexto entre sessões abrem uma nova classe de risco. Conteúdo malicioso injetado numa interação pode ser "lembrado" e reaproveitado em ações futuras do agente, transformando um prompt injection pontual em comprometimento persistente. O texto argumenta que recursos de memória, pensados para tornar agentes mais úteis, precisam de isolamento de confiança e validação de origem para não virarem vetor permanente de ataque.
Fonte ↗A OWASP GenAI Security Project publicou o FinBot, um ambiente de CTF (capture-the-flag) que simula uma aplicação financeira com múltiplos agentes e acesso real a ferramentas, descrito como o "Juice Shop" da IA agêntica. A proposta é dar a desenvolvedores e profissionais de segurança um espaço prático para explorar riscos como abuso de ferramentas, escalonamento entre agentes e manipulação de contexto, complementando o material teórico já publicado pelo projeto. Por ser hands-on e multiagente, o desafio ajuda equipes de red team e blue team a validar controles antes de enfrentar cenários reais de produção.
Fonte ↗A OWASP GenAI Security Project lançou o "Top 10 for Agentic Applications", framework que cataloga os principais riscos de sistemas de IA autônomos que usam ferramentas e agem no mundo real. O documento foi construído a partir de incidentes reais e da colaboração de mais de 100 especialistas do setor, oferecendo a times de segurança um vocabulário comum e prioridades concretas de mitigação diante da adoção acelerada de agentes de IA.
Fonte ↗Em comunicado complementar ao lançamento do framework, a OWASP GenAI Security Project detalhou os dez principais riscos identificados para aplicações de IA agêntica e as mitigações recomendadas para cada um, fruto de mais de 100 contribuições de líderes da indústria. O material orienta arquitetos e equipes de segurança na avaliação de agentes que interagem com sistemas externos, cobrindo desde abuso de ferramentas até falhas de isolamento entre agentes.
Fonte ↗A taxonomia "Agentic AI - Threats and Mitigations", da iniciativa OWASP ASI, está sendo incorporada por ferramentas como PENSAR, SPLX.AI Agentic Radar e AI&ME para testar e proteger sistemas agênticos multiagente com acesso real a ferramentas. O artigo mostra como esse vocabulário comum de ameaças deixou de ser apenas teórico e passou a embasar avaliações práticas de risco - como abuso de ferramentas e escalonamento entre agentes - feitas por equipes de red team e de defesa, além de alimentar o que viria a ser o Top 10 for Agentic AI.
Fonte ↗