A autorização de agentes está falhando — e a passagem de autenticação torna tudo pior
Especialistas em segurança alertam que a proliferação de agentes de IA autônomos está criando vulnerabilidades críticas devido à falta de controle de autorização granular e à infraestrutura obsoleta.
|
14/05 às 17:22
Pontos principais
- A autenticação de agentes de IA frequentemente passa, mas a autorização falha ao permitir acesso a dados além do escopo necessário.
- Empresas tendem a clonar perfis de usuários humanos para agentes, gerando um excesso de permissões e riscos de segurança.
- A falta de visibilidade nos logs impede que equipes de segurança distingam ações de agentes de ações humanas.
- Relatórios indicam que quase metade da infraestrutura de rede crítica global está obsoleta e sem suporte para patches de segurança.
- Organizações como NIST, OWASP e CSA convergem na necessidade de novos padrões para a governança de agentes autônomos.
- Especialistas recomendam inventário rigoroso de servidores MCP e a implementação de permissões granulares e temporais para agentes.
Mencionado nesta matéria
Pessoas
Anthony Grieco (SVP e chief security and trust officer da Cisco)Kayne McGladrey (membro sênior do IEEE)Carter Rees (VP de IA na Reputation)Elia Zaitsev (CTO da CrowdStrike)Etay Maor (VP de inteligência de ameaças na Cato Networks)
Organizações
CiscoVentureBeatRSACIEEEReputationCrowdStrikeNISTNCCoEOWASPCloud Security AllianceCato NetworksAtlassianJiraWPI Strategy
Lugares
EUAReino UnidoFrançaAlemanhaJapão
