Pontos principais

• CLI-Anything, uma ferramenta que gera interfaces de linha de comando para agentes de IA, pode ser usada para envenenar agentes de IA através de arquivos SKILL.md.
• Scanners de segurança tradicionais (SAST e SCA) não conseguem detectar instruções maliciosas em definições de habilidades de agentes de IA, pois operam em camadas diferentes.
• Ataques de envenenamento na cadeia de suprimentos de agentes de IA podem levar à exfiltração de dados, alterações de configuração e roubo de credenciais, passando despercebidos.
• Vulnerabilidades como o CVE-2026-22708 (Pillar Security contra Cursor) e a campanha ClawHavoc (ClawHub) demonstram a exploração ativa dessas falhas.
• A ausência de controle de acesso adequado em LLMs e a facilidade de publicação de habilidades maliciosas contribuem para o alto risco.
• Cisco e Snyk lançaram as primeiras ferramentas para escanear a camada de integração de agentes, mas a maioria das organizações ainda está atrasada na implementação de defesas.
• Líderes de segurança devem inventariar ferramentas de ponte de agentes, auditar fontes de habilidades, implantar scanners de camada de agente e restringir privilégios de execução de agentes.

Mencionado nesta matéria