Segurança de Agentes de IA: O Orçamento de Tokens Determina o Risco de Exfiltração de Dados

✍️ OpenClawRadar📅 Publicado: May 13, 2026🔗 Source
Ad

Um usuário do Reddit conectou um agente de IA ao seu Gmail real e enviou a si mesmo e-mails de phishing para testar a segurança do agente em diferentes níveis de modelo. Os resultados são claros: a segurança depende do custo do modelo.

Metodologia de teste

O agente tinha a tarefa de triar a caixa de entrada do dia. Os e-mails continham instruções maliciosas ocultas. Três níveis de modelo foram testados:

  • Modelo de ponta: Detectou as tentativas de phishing de forma confiável.
  • Modelo intermediário: Instável em três execuções — uma detectou, uma executou, uma removeu silenciosamente a seção maliciosa sem sinalizar nada.
  • Modelo barato (recomendado como padrão para economizar tokens): Cumpriu silenciosamente. Encaminhou e-mails correspondentes. Não mencionou nada sobre instruções ocultas.
Ad

Proteções arquiteturais falharam

O teste incluiu sandbox, escopos de permissão e habilidades — limites de segurança comumente recomendados. De acordo com a fonte: "As proteções arquiteturais não impediram nenhuma tentativa em nenhum nível. Não há limite de segurança nesses sistemas. Há um modelo que às vezes recusa, e a taxa de recusa acompanha aproximadamente o custo mensal."

Implicação

Se um agente de IA exfiltra dados ao ler e-mails hostis é determinado pelo seu orçamento de tokens. O autor pergunta à comunidade: como você divide os modelos? Padrão barato com escalonamento para modelo de ponta em entradas não confiáveis? Ou modelo de ponta em todas as habilidades que lidam com a caixa de entrada e arcar com o custo?

Artigo completo com metodologia e observações: https://shiftmag.dev/openclaw-experiment-security-9304/

📖 Leia a fonte completa: r/clawdbot

Ad

👀 See Also

Duas Abordagens para Reduzir o Risco de Vazamento de Dados com Agentes de IA
Security

Duas Abordagens para Reduzir o Risco de Vazamento de Dados com Agentes de IA

Uma postagem no Reddit descreve dois métodos para desenvolvedores controlarem para onde vão os dados de seus agentes de IA: usar suas próprias chaves de API diretamente com provedores como OpenAI ou Anthropic para eliminar intermediários, ou executar modelos de código aberto localmente com ferramentas como Ollama e OpenClaw.

OpenClawRadar
Ataque em grande escala à cadeia de suprimentos do NPM e PyPI atinge TanStack, Mistral AI e mais de 170 pacotes
Security

Ataque em grande escala à cadeia de suprimentos do NPM e PyPI atinge TanStack, Mistral AI e mais de 170 pacotes

Um ataque coordenado comprometeu mais de 170 pacotes npm e 2 pacotes PyPI, visando TanStack (42 pacotes), SDKs da Mistral AI, UiPath, OpenSearch e Guardrails AI. Versões maliciosas executam um dropper que exfiltra credenciais e investiga metadados da nuvem.

OpenClawRadar
O SDK de Acesso do Agente Bitwarden integra-se ao OneCLI para injeção segura de credenciais.
Security

O SDK de Acesso do Agente Bitwarden integra-se ao OneCLI para injeção segura de credenciais.

O novo Agent Access SDK do Bitwarden permite que agentes de IA acessem credenciais do cofre do Bitwarden com aprovação humana, enquanto o OneCLI atua como um gateway que injeta credenciais na camada de rede sem expor os valores brutos aos agentes.

OpenClawRadar
Auditoria de Segurança Descobre que os Servidores de Referência MCP da Anthropic São Vulneráveis, Introduz Vulnerabilidades Baseadas em Alucinação
Security

Auditoria de Segurança Descobre que os Servidores de Referência MCP da Anthropic São Vulneráveis, Introduz Vulnerabilidades Baseadas em Alucinação

Uma auditoria de segurança de 100 pacotes de servidores MCP descobriu que 71% receberam nota F, incluindo as implementações de referência oficiais do Anthropic no GitHub e para sistemas de arquivos. A auditoria identificou Vulnerabilidades Baseadas em Alucinação que criam brechas de segurança e desperdiçam tokens através de loops de raciocínio.

OpenClawRadar