olimposec.com
tema

#prompt-injection

1 publicação marcada com esta tag.

panoramaOS-2026-004 · 2026-05-14
0

OWASP alerta que a memória de agentes de IA também é superfície de ataque

Um dos coordenadores da categoria ASI06 (Memory & Context Poisoning) do OWASP Top 10 for Agentic Applications detalha por que agentes que preservam memória e contexto entre sessões abrem uma nova classe de risco. Conteúdo malicioso injetado numa interação pode ser "lembrado" e reaproveitado em ações futuras do agente, transformando um prompt injection pontual em comprometimento persistente. O texto argumenta que recursos de memória, pensados para tornar agentes mais úteis, precisam de isolamento de confiança e validação de origem para não virarem vetor permanente de ataque.

Fonte ↗