olimposec.com
tema

#agentic-ai

5 publicações marcadas com esta tag.

panoramaOS-2026-004 · 2026-05-14
0

OWASP alerta que a memória de agentes de IA também é superfície de ataque

Um dos coordenadores da categoria ASI06 (Memory & Context Poisoning) do OWASP Top 10 for Agentic Applications detalha por que agentes que preservam memória e contexto entre sessões abrem uma nova classe de risco. Conteúdo malicioso injetado numa interação pode ser "lembrado" e reaproveitado em ações futuras do agente, transformando um prompt injection pontual em comprometimento persistente. O texto argumenta que recursos de memória, pensados para tornar agentes mais úteis, precisam de isolamento de confiança e validação de origem para não virarem vetor permanente de ataque.

Fonte ↗
panoramaOS-2026-005 · 2026-04-15
0

OWASP lança FinBot, CTF gratuito para treinar defesa de aplicações agênticas

A OWASP GenAI Security Project publicou o FinBot, um ambiente de CTF (capture-the-flag) que simula uma aplicação financeira com múltiplos agentes e acesso real a ferramentas, descrito como o "Juice Shop" da IA agêntica. A proposta é dar a desenvolvedores e profissionais de segurança um espaço prático para explorar riscos como abuso de ferramentas, escalonamento entre agentes e manipulação de contexto, complementando o material teórico já publicado pelo projeto. Por ser hands-on e multiagente, o desafio ajuda equipes de red team e blue team a validar controles antes de enfrentar cenários reais de produção.

Fonte ↗
panoramaOS-2026-008 · 2025-12-10
0

OWASP define o Top 10 para Aplicações Agênticas como referência de segurança para IA autônoma

A OWASP GenAI Security Project lançou o "Top 10 for Agentic Applications", framework que cataloga os principais riscos de sistemas de IA autônomos que usam ferramentas e agem no mundo real. O documento foi construído a partir de incidentes reais e da colaboração de mais de 100 especialistas do setor, oferecendo a times de segurança um vocabulário comum e prioridades concretas de mitigação diante da adoção acelerada de agentes de IA.

Fonte ↗
panoramaOS-2026-009 · 2025-12-10
0

OWASP detalha riscos e mitigações do novo Top 10 para segurança de IA agêntica

Em comunicado complementar ao lançamento do framework, a OWASP GenAI Security Project detalhou os dez principais riscos identificados para aplicações de IA agêntica e as mitigações recomendadas para cada um, fruto de mais de 100 contribuições de líderes da indústria. O material orienta arquitetos e equipes de segurança na avaliação de agentes que interagem com sistemas externos, cobrindo desde abuso de ferramentas até falhas de isolamento entre agentes.

Fonte ↗
panoramaOS-2026-010 · 2025-07-23
0

Taxonomia de ameaças da OWASP para IA agêntica já embasa ferramentas comerciais de red team

A taxonomia "Agentic AI - Threats and Mitigations", da iniciativa OWASP ASI, está sendo incorporada por ferramentas como PENSAR, SPLX.AI Agentic Radar e AI&ME para testar e proteger sistemas agênticos multiagente com acesso real a ferramentas. O artigo mostra como esse vocabulário comum de ameaças deixou de ser apenas teórico e passou a embasar avaliações práticas de risco - como abuso de ferramentas e escalonamento entre agentes - feitas por equipes de red team e de defesa, além de alimentar o que viria a ser o Top 10 for Agentic AI.

Fonte ↗