Início Notícias Detalhes
Avaliação de segurança de agentes de IA: apenas 11% passam no limite de segurança
2026-06-08 09:28
Favoritos

De acordo com pt.wedoany.com-Esta semana, no âmbito da segurança OT e física industrial, Chuck Davis, Vice-Presidente Global de Segurança da Informação da Hikvision, explicou numa entrevista como a confiança zero se aplica a sistemas de segurança física, como câmaras e controladores de portas, salientando que estes dispositivos devem ser tratados como ativos de TI, sendo necessário tomar decisões de confiança na periferia sem reconstruir pressupostos de fronteira antigos, e mencionou as lições do botnet Mirai. Noutra entrevista, Avani Desai, CEO da Schellman, abordou a lacuna entre a perceção que as organizações têm dos seus dados e os resultados reais das análises de descoberta, incluindo situações inesperadas como dados sombra em armazenamento na nuvem abandonado e conjuntos de dados duplicados após fusões que atrasam a integração. Marc Rubbinaccio, Diretor de Segurança Cibernética e Conformidade da Secureframe, analisou os erros comuns das equipas de segurança ao prepararem-se para CMMC e FedRAMP 20x, incluindo verificar 110 requisitos mas ignorar os 320 objetivos de avaliação subjacentes. Em relação à gestão de vulnerabilidades em ambientes de produção em tempo real, há a opinião de que vulnerabilidades de nível 10 no CVSS não podem ser simplesmente corrigidas em ambientes OT ou ICS, sendo necessário passar de vulnerabilidades críticas para riscos controláveis.

A dinâmica na área de segurança de IA é intensa. Uma avaliação independente de 100 agentes de IA em produção descobriu que apenas 11% passaram no limite de segurança, e quase todos os agentes tinham condições de serem controlados por um único documento malicioso. A OWASP lançou o Agent Memory Guard, uma camada de defesa de código aberto em tempo de execução, posicionada entre o agente e o seu armazenamento de memória, que filtra cada leitura e escrita através de um pipeline de detetores e políticas YAML, sendo uma implementação de referência para OWASP ASI06 (Envenenamento de Memória). A Linux Foundation lançou o projeto DNS-AID, permitindo que agentes de IA se descubram e autentiquem mutuamente através de DNS. Investigadores da Universidade de Toronto, Vector Institute e Universidade de Cambridge construíram e testaram um worm impulsionado por IA como prova de conceito, que analisa cada alvo, raciocina como atacar e cria políticas instantaneamente através de um pequeno modelo de linguagem de grande escala (LLM) a executar numa máquina já comprometida. O AgentGG é um scanner SAST de código aberto para agentes, publicado sob a licença Apache 2.0. O Agent Threat Rules (ATR) é um formato aberto de regras de deteção para ameaças de segurança a agentes de IA. A Anthropic expandiu o seu programa de cibersegurança Project Glasswing para mais de 150 organizações em mais de 15 países. A atualização de gestão de vulnerabilidades do Microsoft Defender renovou o modelo de pontuação de exposição, adicionando sinais de risco de vulnerabilidade e contexto de ativos. A Microsoft também lançou o agente Microsoft Scout, inaugurando uma nova categoria de piloto automático sempre ativo. O Codex expandiu o trabalho de conhecimento para pesquisa, relatórios e folhas de cálculo. A NVIDIA abriu o código de uma vasta gama de ferramentas de agentes de IA física, visando simplificar o desenvolvimento de robôs, veículos autónomos e gémeos digitais industriais. O ETSI publicou o TS 104 033, definindo requisitos de segurança para plataformas de computação de IA. A Let's Encrypt planeia buscar uma Web PKI pós-quântica através de Certificados de Árvore de Merkle (MTCs). Uma equipa de investigação construiu um ataque chamado BadBone, implantando backdoors em modelos de base para que tarefas a jusante herdem esses backdoors.

Em termos de vulnerabilidades e incidentes de ataque, a vulnerabilidade de bypass de autenticação em firewalls (CVE-2026-0257) divulgada pela Palo Alto Networks em 13 de maio já sofreu tentativas limitadas de exploração, mas ainda não foram observados movimentos laterais bem-sucedidos. O Centro de Cibersegurança da Bélgica (CCB) alertou que a vulnerabilidade de execução remota de código no Windows Netlogon (CVE-2026-41089) está a ser ativamente explorada no terreno, sendo uma vulnerabilidade de estouro de buffer baseado na pilha no Netlogon. Uma vulnerabilidade de elevação de privilégios 0-day não corrigida (CVE-2026-20245) no Cisco Catalyst SD-WAN Manager está a ser explorada por atacantes. A Google lançou a atualização de segurança Android de junho de 2026, corrigindo várias vulnerabilidades, incluindo uma vulnerabilidade de alta gravidade no framework Android (CVE-2025-48595), que pode estar sujeita a exploração limitada e direcionada. O NIST foi apontado por reguladores federais dos EUA por não gerir eficazmente o crescente atraso de vulnerabilidades não tratadas na Base de Dados Nacional de Vulnerabilidades (NVD). Um ataque de força bruta desencadeou a suspensão de contas no gestor de palavras-passe Dashlane, que posteriormente revelou que os atacantes obtiveram cofres de palavras-passe encriptados de alguns utilizadores. Investigadores da McAfee descobriram uma operação de malware como serviço (MaaS) chamada WeedHack a visar utilizadores do Minecraft, infetando mais de 116.000 sistemas. Uma fuga de dados do serviço de batota Atlas Menu para Grand Theft Auto V e Counter-Strike 2 expôs cerca de 64.000 contas. A Polícia Nacional de Espanha prendeu um homem em Granada suspeito de divulgar dados pessoais de membros de instituições nacionais sensíveis. A Meta adicionou barreiras de proteção mais rigorosas aos feeds de informação de adolescentes nas suas plataformas. O FBI alertou que cibercriminosos estão a fazer-se passar por sites da FIFA para fraudes antes do Mundial. A Anthropic publicou uma análise de IA para uso cibernético abusivo, examinando 832 contas desativadas por atividade de rede maliciosa e mapeando-as para a estrutura MITRE ATT&CK. A Dashlane confirmou que ataques de força bruta desencadearam bloqueios de conta e problemas de autenticação.

No ecossistema da indústria e políticas, em 2025, legislaturas estaduais dos EUA aprovaram 145 leis relacionadas com IA, e mais de 1.000 projetos de lei foram propostos ou alterados. Organizações da UE estão sobrecarregadas com a expansão de quadros como NIS2 e DORA. Os modelos de fronteira da OpenAI e o Codex estão agora disponíveis na AWS. O KDE Linux removeu vários módulos de kernel e pacotes de software após uma auditoria de segurança. A atualização de gestão de vulnerabilidades do Microsoft Defender renovou o modelo de pontuação de exposição. Houve também vários lançamentos de produtos e ferramentas (Asimily, depthfirst, Diligent, Hyland, MazeBolt, Noma, etc.). Uma pesquisa da Cloud Security Alliance mostrou que 80% das organizações tiveram incidentes relacionados com segurança de aplicações no último ano, e estes estão relacionados com vulnerabilidades documentadas. Uma análise da GitGuardian descobriu uma média de 150 segredos em amostras de endpoints de programadores. Os atacantes já sabem que os segredos estão nas máquinas dos programadores. A plataforma CIS SecureSuite foi lançada para simplificar a gestão de segurança. Previsão da Patch Tuesday de junho de 2025 e análise de risco de grandes eventos, etc. Cargos de cibersegurança existentes e atualizações de novos produtos de segurança da informação.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
Espanha
EUA
Informação e ComunicaçãoEngenharia de privacidade de informações e segurança de dadosEngenharia de inteligência artificial
Anterior:Cimeira de Nuvem Pública Avançada lança Livro Branco "Nuvem Pública Avançada" e Superagente de Karamay
Próximo:Mitsubishi reduz preços de toda a linha no Brasil; desconto máximo chega a R$ 55 mil
Produtos Relacionados
Solicitar Cotação
QPS- 20A Comutador Rápido de Fonte de Alimentação Redundante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar Cotação
Perfil de gabinete T
Xinli Tongchuang Electronic Equipment Co., Ltd.
Solicitar Cotação
WLAN | Ponto de acesso AirEngine 5776-56T
Huawei
Solicitar Cotação
Série DYJWGB-50 Dispositivo Terminal Remoto (RTU) com GPRS
Ningbo Donghai Group Co., Ltd.
Solicitar Cotação
Switch Industrial Nacional 100%
Shenzhen Yuhang Communication Technology Co., Ltd.
Solicitar Cotação
TWP16 Radar de Perfil de Vento Troposférico na Banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar Cotação
Sistema de monitorização e posicionamento de falhas de isolamento
Shanghai Complee Instrument Co., Ltd.
Solicitar Cotação
Radar Meteorológico de Banda C Série 714CD
Chengdu Zhongdian Jinjiang Information Industry Co., Ltd.
Solicitar Cotação /unidade
Radar de Monitoramento Oceânico Multifuncional para Baixa Altura – Medição de Ambiente Dinâmico Marítimo e Atmosférico
Chengdu Dixin Technology Co., Ltd.
Solicitar Cotação
Sistema de informação inteligente
LUOYANG SHANHAI MACHINERY MANUFACTURING CO., LTD.
Solicitar Cotação
Fibra Óptica Monomodo G.652B
SHENZHEN SDG INFORMATION CO., LTD.
Solicitar Cotação
Solução de Instrumentação de Segurança SIS
Beijing Consen Automation Technology Co., Ltd.
Recomendações
Athena Global Learning, dos EUA, é fundada em Marquette e entra no treinamento de aprendizado com foco em educação em alfabetização em IA
2026-06-08
Safaricom lança pacote mensal de US$ 6 e intensifica guerra de preços na banda larga no Quênia
2026-06-08
A plataforma AVEVA introduzirá gráficos de conhecimento industrial
2026-06-08
Agente de IA descobre 21 vulnerabilidades zero-day no FFmpeg; Chrome corrige 429
2026-06-08
CISA dos EUA adiciona vulnerabilidade de alta gravidade do SolarWinds Serv-U ao catálogo KEV
2026-06-08
Google dos EUA lança amplamente o Meet no Android Auto
2026-06-08
Cognizant, dos EUA, cria novos cargos como Engenheiro Certificado de Fronteira
2026-06-08
Anthropic, empresa americana avaliada em 956 mil milhões de dólares, cofundador fala sobre confiança como acelerador
2026-06-08
Ministro de Bangladesh insta especialistas em TIC a elaborar plano de resposta a riscos cibernéticos
2026-06-08
Analista: Posição da Nvidia em chips para data centers de IA dificilmente será abalada antes de 2030
2026-06-08
Boletins Mais Recentes
1
Hydro antecipa em 11 anos meta de recuperação ambiental de bauxita no Brasil
2
Em junho de 2026, os estoques de destilados dos EUA estavam apenas 2,3 milhões de barris acima da mínima de 2023
3
Governo alemão financia HZDR com quase 20 milhões de euros para pesquisa em segurança de matérias-primas
4
Projeto de microrrede inteligente do Edifício 29 do Parque de Software da Universidade de Shenzhen entra em operação
5
Kinross Gold, do Canadá, não tem pressa para aquisições e foca no crescimento orgânico
6
Mapeamento geológico severamente insuficiente nos EUA e mercados emergentes prejudica a cadeia de suprimentos de minerais críticos
7
Haver & Boecker nomeia Boreal como distribuidora para expandir cobertura no Canadá
8
RioZim do Zimbábue registra prejuízo de US$ 29,5 milhões em 2025 e queda de 80% na produção
9
Comissão Chilena do Cobre divulga relatório de custos de mineração de cobre de 2025 em comparação com 2024
10
Fundição de Nchanga, na Zâmbia, inicia paralisação de 60 dias para manutenção