Vulnerabilidade 'agentjacking' permite sequestro de agentes de IA

Pesquisadores da Tenet Security identificaram uma vulnerabilidade crítica denominada 'agentjacking', que permite o sequestro de agentes de IA por meio de ferramentas de diagnóstico, como o Sentry. O ataque explora a confiança do sistema em relatórios de erro para injetar instruções maliciosas, permitindo que o invasor execute comandos com privilégios totais sem ser detectado por firewalls ou soluções de EDR. A falha expõe riscos significativos para empresas que utilizam ferramentas como Datadog, PagerDuty e Jira em seus fluxos de trabalho de IA.

A relevância deste problema reside na crescente adoção da 'shadow AI' em ambientes corporativos, onde ferramentas operam sem governança adequada. A falta de visibilidade sobre o comportamento desses agentes em tempo de execução cria uma lacuna de segurança que pode ser explorada para exfiltração de dados ou sabotagem. Especialistas alertam que a mitigação exige um censo rigoroso de agentes e a implementação de controles de acesso mais granulares.