Isso Já Está Acontecendo
Estas não são ameaças hipotéticas. Cada achado abaixo vem de pesquisa pública dos últimos 90 dias.
19 pacotes npm com backdoors ocultos mirando Cursor, Claude Code e Windsurf
Pacotes maliciosos no registro npm miraram especificamente desenvolvedores usando assistentes de código IA, injetando backdoors em fluxos de trabalho de agentes.
Socket Threat Research, Fev 202621 de 36 ataques documentados exploram kill chains de 4+ estágios
A maioria dos ataques reais a agentes IA encadeiam múltiplas vulnerabilidades, tornando defesas de ponto único insuficientes.
Schneier, “The Promptware Kill Chain,” Jan 2026Apenas 14.4% dos agentes IA vão para produção com aprovação de segurança completa
A grande maioria dos deployments de agentes IA pula a revisão de segurança por completo, criando pontos cegos em identidade, controle de acesso e observabilidade.
Gravitee API Security Report 202628 Controles. 3 Níveis. 6 Páginas.
Cada controle mapeia para um vetor de ataque real e uma defesa específica. Escolha o nível que corresponde ao seu estágio de deployment.
- ✓ Identidade única por instância de agente Critical
- ✓ Segredos em vault, nunca no código Critical
- ✓ Validação de entrada/saída em cada tool call High
+6 controles a mais
- ✓ Enforcement de allow-list de ferramentas MCP Critical
- ✓ Container/sandbox por execução de agente High
- ✓ Rate limiting em LLM e tool calls High
+6 controles a mais
- ✓ Enforcement de trust boundaries multi-agente Critical
- ✓ Kill-switch para terminação de agentes High
- ✓ Audit trail completo com logging à prova de adulteração Medium
+7 controles a mais
Pronto para proteger seus agentes?
Obtenha o checklist completo de 28 controles como PDF gratuito.
Sem spam. Sem pitch de venda. Apenas o checklist.