Agentes de IA acabaram de transformar suas APIs internas em uma superfície de ataque de risco externo.
As APIs explodiram com a IA Agêntica e tornaram as APIs internas externas. Sem mais borda. Sem risco contido. Sua superfície de ataque agora é 100 vezes maior.
Indústria
Protegendo a próxima era: por que a IA Agêntica exige uma nova abordagem para a Segurança Agêntica.
Veja o que você está perdendo em seu ambiente.
Leia: O que é IA Agêntica?Quando os agentes de IA assumem o controle, a borda fica cega.
O tráfego de API impulsionado por agentes se desloca para dentro do ambiente, deixando a maior parte da atividade invisível para os controles de segurança baseados em borda.
Isso já está
acontecendo
Em incidentes reais, agentes de IA expuseram dados sensíveis através de APIs excessivamente permissivas — não por modelos comprometidos.
Ver detalhesExemplo do mundo real: McDonald's
O agente:
O McDonald's usa um chatbot de IA chamado Olivia (Paradox.ai) para selecionar candidatos a vagas de emprego por mensagem de texto. Olivia pergunta as preferências de turno e orienta os candidatos durante o processo de inscrição.
A cadeia de ataque:
1. Vulnerabilidade da API:
Monitorar o tráfego de rede do Agente revelou uma chamada de API REST padrão: PUT /api/lead/cem-xhr?lead_id=64185742
2. Violação de API:
Simplesmente incrementando o lead_id (OWASP API1: BOLA) expôs 64 milhões de registros de candidatos.
A realidade:
O modelo de IA era seguro. O Agente simplesmente atuou como um gateway para uma API vulnerável.
Você consegue responder a estas perguntas sobre seus agentes de IA?
O Salt descobre continuamente cada API exposta a agentes de IA, incluindo servidores shadow, zombie e MCP, em todo o seu ambiente.
O Salt mapeia cada ação do agente às APIs, métodos e fluxos de trabalho que eles podem invocar, para que nada funcione sem controle.
O Salt rastreia como os dados sensíveis são acessados, compartilhados e alterados em todas as APIs, revelando riscos que só se manifestam com o tempo.
A Salt impõe uma governança contínua, impulsionada por IA, para que novos agentes e APIs sejam protegidos no momento em que surgem.
A Salt utiliza análise comportamental e contexto de longo prazo para impedir abusos de lógica de negócios que contornam a segurança tradicional.
A pilha de defesa de IA agêntica
Veja o que os atacantes veem. Identifique APIs de agentes de IA e endpoints MCP expostos, incluindo ativos desonestos, ocultos e mal configurados, antes que os adversários o façam.
Inventarie continuamente os ativos de IA orientados por API. Descubra APIs de agentes de IA, servidores MCP e integrações de LLM, estejam eles ativos, ociosos ou esquecidos. Rastreie o uso, mapeie dependências e compreenda a sua expansão de IA.
Imponha segurança e conformidade em toda a sua infraestrutura de IA orientada por API. Avalie a postura em agentes de IA, servidores MCP e integrações de LLM e sinalize APIs não conformes e MCPs mal configurados.
Interrompa as ameaças antes que elas se agravem. Analise o comportamento da API em tempo real para detectar uso indevido em agentes de IA, LLMs e MCPs. Identifique consumo malicioso, exfiltração de dados, varredura e descoberta adversária.
A segurança exige contexto em todo o Grafo de Segurança Agêntico
Quais são os principais casos de uso de segurança de IA a serem resolvidos?
Descobrir
Visibilidade
Descoberta de servidores MCP públicos
Visibilidade
Inventário interno de MCP e API
Governar
Postura
Análise de postura MCP
Capacidade
Mapear ferramentas e ações do agente
Proteger
Dados
Fluxo e acesso a dados sensíveis
Ataques
Bloquear exfiltração de dados e ataques
Quais fontes fornecem o contexto da API?
Salt Surface
Internet (Verificação Externa)
Salt Connect
Configuração (Sem agente)
Código-fonte (Sem agente)
Proteger
Tráfego em Tempo Real
(Tempo de Execução)
Impacto no mundo real
Desde empresas da Fortune 500 até startups em rápido crescimento, equipes de segurança estão usando a Salt para entender, governar e defender seu Grafo de Segurança Agêntico.
Centro de liderança de pensamento
O que os atacantes veem não é o que você espera
Obtenha visibilidade total do seu Agentic Security Graph com uma varredura gratuita, de fora para dentro. 100% sem agentes.