OWASP alerta que a memória de agentes de IA também é superfície de ataque
Um dos coordenadores da categoria ASI06 (Memory & Context Poisoning) do OWASP Top 10 for Agentic Applications detalha por que agentes que preservam memória e contexto entre sessões abrem uma nova classe de risco. Conteúdo malicioso injetado numa interação pode ser "lembrado" e reaproveitado em ações futuras do agente, transformando um prompt injection pontual em comprometimento persistente. O texto argumenta que recursos de memória, pensados para tornar agentes mais úteis, precisam de isolamento de confiança e validação de origem para não virarem vetor permanente de ataque.
Fonte ↗