Dados de ameaça de 91 mil interações com agentes de IA: abuso de ferramentas aumentou 6,4%, novos ataques multimodais

✍️ OpenClawRadar📅 Publicado: February 24, 2026🔗 Source
Dados de ameaça de 91 mil interações com agentes de IA: abuso de ferramentas aumentou 6,4%, novos ataques multimodais
Ad

Panorama de ameaças a partir de dados de agentes de IA em produção

Dados reais de ameaças de 91.284 interações de agentes de IA em 47 implantações mostram 35.711 ameaças detectadas em fevereiro de 2026. O modelo de detecção usa um classificador multilabel de 5 cabeças baseado em Gemma.

Principais ameaças para implantações auto-hospedadas

  • Abuso de ferramentas/comandos: Aumentou 6,4% para 14,5% das ameaças. O padrão dominante é a escalada da cadeia de ferramentas, onde uma chamada de leitura inofensiva é seguida por uma de escrita ou execução. A maioria das configurações locais dá aos agentes acesso a ferramentas sem salvaguardas suficientes.
  • Sequestro de objetivo do agente: Dobrou para 6,9% das ameaças. Tem como alvo a fase de planejamento em loops de agentes autônomos, particularmente relevante para configurações locais com menos monitoramento do estado do agente.
  • Envenenamento de RAG: Mudou para ataques de metadados em 12,0% (acima de 10,0%). O novo padrão tem como alvo metadados de documentos (títulos, autores, anotações) em vez do conteúdo. A maioria das pessoas sanitiza o conteúdo, mas passa os metadados como estão.
  • Injeção multimodal: Nova ameaça em 2,3%, onde instruções são ocultadas em imagens e PDFs. A verificação de segurança apenas de texto perde esses ataques.
Ad

Percentuais de detalhamento das ameaças

  • Exfiltração de Dados: 18,0% (-1,2 variação mensal)
  • Abuso de Ferramentas/Comandos: 14,5% (+6,4)
  • Ataque RAG/Contexto: 12,0% (+2,0)
  • Jailbreak: 11,0% (-1,3)
  • Injeção de Prompt: 8,1% (-0,7)
  • Sequestro de Objetivo do Agente: 6,9% (+3,3)
  • Ataque Inter-Agente: 5,0% (+1,6)

Abordagem de detecção

O pipeline de detecção usa duas camadas: L1 é correspondência de padrões com 218 regras (latência sub-ms, executa inteiramente localmente), e L2 é baseada em Gemma. A edição completa da comunidade é de código aberto em github.com/raxe-ai/raxe-ce.

📖 Leia a fonte completa: r/LocalLLaMA

Ad

👀 See Also

Google TIG relata primeiro exploit de zero-day gerado por IA encontrado na natureza
Security

Google TIG relata primeiro exploit de zero-day gerado por IA encontrado na natureza

O Google Threat Intelligence Group identificou um ator de ameaças usando uma exploração de dia zero supostamente desenvolvida com IA, marcando o primeiro uso ofensivo observado de IA para exploração de vulnerabilidades de dia zero.

OpenClawRadar
mcp-scan: Scanner de segurança para configurações de servidor MCP
Security

mcp-scan: Scanner de segurança para configurações de servidor MCP

mcp-scan verifica configurações de servidores MCP para problemas de segurança, incluindo segredos em arquivos de configuração, vulnerabilidades conhecidas em pacotes, padrões de permissão suspeitos, vetores de exfiltração e ataques de envenenamento de ferramentas. Ele detecta automaticamente configurações para Claude Desktop, Cursor, VS Code, Windsurf e 6 outros clientes de IA.

OpenClawRadar
LiteLLM v1.82.8 Comprometido Usa Arquivo .pth para Execução Persistente
Security

LiteLLM v1.82.8 Comprometido Usa Arquivo .pth para Execução Persistente

A versão 1.82.8 do LiteLLM foi comprometida no PyPI e inclui um arquivo .pth que executa código arbitrário em cada inicialização do processo Python, não apenas quando a biblioteca é importada. A carga útil é executada mesmo se o LiteLLM estiver instalado como uma dependência transitiva e nunca for usado diretamente.

OpenClawRadar
A ferramenta de busca de conversas do Claude ainda retorna chats excluídos
Security

A ferramenta de busca de conversas do Claude ainda retorna chats excluídos

Um usuário do Claude Pro descobriu que conversas excluídas permanecem recuperáveis através da ferramenta de busca de conversas do Claude, retornando conteúdo substantivo incluindo títulos, contagens de mensagens e trechos, apesar dos links do chat estarem inativos.

OpenClawRadar