A segurança de agentes de IA exige defesa em todo o sistema: Google e Meta alertam

Pesquisadores de segurança do Google e da Meta estão alertando que agentes autônomos de IA exigem arquiteturas defensivas em nível de sistema para lidar com riscos de segurança emergentes. Os especialistas ressaltam que apenas ferramentas tradicionais de cibersegurança não conseguem proteger contra ameaças apresentadas por agentes de IA capazes de reter memória, chamar ferramentas externas, coordenar com outros agentes e operar continuamente sem supervisão humana direta. A preocupação surge da implantação rápida de agentes de IA nas empresas em fluxos de trabalho como pagamentos, atendimento ao cliente, programação, cibersegurança e operações financeiras. Diferentemente de sistemas anteriores no estilo chatbot, a IA agentic introduz sistemas persistentes de memória, execução de ferramentas e fluxos de trabalho autônomos que criam novas superfícies de ataque. Falhas de segurança nesses sistemas interconectados raramente ficam isoladas: instruções comprometidas ou entradas maliciosas podem se espalhar por várias camadas antes de ficarem visíveis externamente.

Security Gaps in AI Agent Systems

A survey of 116 AI-agent security papers identified major gaps in defenses against "cross-session" and "stack-propagating" threats, which are capable of moving across multiple layers of autonomous systems over time. The risk is particularly acute in financial services, where AI agents are increasingly deployed for payments, fraud monitoring, trading operations, and customer account management.

In a recent incident, Bankr, an AI-powered crypto trading assistant, disabled transactions on May 20 after identifying an attacker who had gained access to at least 14 wallets. Security experts speculated the bot could have been exploited by a hacker.

Keyrock reported that AI agents processed $73 million in crypto payments between 2025 and 2026, demonstrating the scale of autonomous AI deployment in financial workflows.

Researchers emphasize that agent security must be approached as a systems problem, treating the AI model powering the agent as an untrusted component. Security experts are proposing methods to intercept attacks as they move through interconnected AI-agent systems rather than relying solely on front-end filters or prompt moderation.

Google e Meta expandem ecossistemas de IA agentic

O Google revelou recentemente o Gemini Spark, um assistente de IA sempre ativo capaz de interagir com apps do Workspace, sistemas de nuvem e plataformas de terceiros. A empresa está integrando agentes de IA de forma mais profunda ao Chrome, Gmail, Search e aos sistemas do Android.

A Meta está preparando assistentes de IA agentic capazes de executar tarefas personalizadas em suas plataformas sociais e de mensagens. Especialistas em segurança alertam que sistemas cada vez mais autônomos criam mais oportunidades para violações de segurança e ataques maliciosos nesses ecossistemas interconectados.