Sua IA está em conformidade? Registre-se Hoje

Agentes de IA acabaram de transformar suas APIs internas em uma superfície de ataque de risco externo.

As APIs explodiram com a IA Agêntica e tornaram as APIs internas externas. Sem mais borda. Sem risco contido. Sua superfície de ataque agora é 100 vezes maior.

Indústria

Protegendo a próxima era: por que a IA Agêntica exige uma nova abordagem para a Segurança Agêntica.

Veja o que você está perdendo em seu ambiente.

Leia: O que é IA Agêntica?

Quando os agentes de IA assumem o controle, a borda fica cega.

O tráfego de API impulsionado por agentes se desloca para dentro do ambiente, deixando a maior parte da atividade invisível para os controles de segurança baseados em borda.

Antes dos Agentes de IA, havia tráfego de API interno e externo para fontes de dados, mas a maior parte do tráfego era externa.

Padrões de Tráfego de API

O tráfego "leste-oeste" era em grande parte 1:1 para as fontes de dados e não era visto pelas soluções de segurança de borda. A mistura de tráfego de API era de 30% interna "leste-oeste" e 70% externa "norte-sul".

Tráfego Leste–Oeste: 30%

Tráfego Norte–Sul: 70%

Após os Agentes de IA, o tráfego aumentou drasticamente, com a maior parte do tráfego agora sendo interna e não detectada pelas soluções de borda.

Padrões de Tráfego de API

Com as implementações de agentes de IA, os volumes de tráfego interno "leste-oeste" explodem, aumentando significativamente o risco e tornando-se invisíveis para as soluções de segurança de borda.

Tráfego Leste–Oeste: 80%

Tráfego Norte–Sul: 20%

McDonald's

Isso já está
acontecendo

Em incidentes reais, agentes de IA expuseram dados sensíveis através de APIs excessivamente permissivas — não por modelos comprometidos.

Ver detalhes

Exemplo do mundo real: McDonald's

O agente:

O McDonald's usa um chatbot de IA chamado Olivia (Paradox.ai) para selecionar candidatos a vagas de emprego por mensagem de texto. Olivia pergunta as preferências de turno e orienta os candidatos durante o processo de inscrição.

A cadeia de ataque:

1. Vulnerabilidade da API:
Monitorar o tráfego de rede do Agente revelou uma chamada de API REST padrão: PUT /api/lead/cem-xhr?lead_id=64185742

2. Violação de API:
Simplesmente incrementando o lead_id (OWASP API1: BOLA) expôs 64 milhões de registros de candidatos.

A realidade:

O modelo de IA era seguro. O Agente simplesmente atuou como um gateway para uma API vulnerável.

Você consegue responder a estas perguntas sobre seus agentes de IA?

Você sabe todas as APIs que seus agentes podem acessar?
Você sabe quais ações eles podem realizar?
Você sabe quais dados eles expõem com o tempo?
Você consegue gerenciar a postura da API continuamente?
Consegue detetar abuso de lógica quando o tráfego é válido?

A pilha de defesa de IA agêntica

01 Inteligência de superfície de ataque de agentes de IA externos
.

Veja o que os atacantes veem. Identifique APIs de agentes de IA e endpoints MCP expostos, incluindo ativos desonestos, ocultos e mal configurados, antes que os adversários o façam.

02 Visibilidade unificada de ativos de IA orientados por API e servidores MCP
.

Inventarie continuamente os ativos de IA orientados por API. Descubra APIs de agentes de IA, servidores MCP e integrações de LLM, estejam eles ativos, ociosos ou esquecidos. Rastreie o uso, mapeie dependências e compreenda a sua expansão de IA.

03 Governe a conformidade da postura em todo o seu Grafo de Segurança Agêntico
.

Imponha segurança e conformidade em toda a sua infraestrutura de IA orientada por API. Avalie a postura em agentes de IA, servidores MCP e integrações de LLM e sinalize APIs não conformes e MCPs mal configurados.

04 Detete e previna o uso indevido de IA na camada da API
.

Interrompa as ameaças antes que elas se agravem. Analise o comportamento da API em tempo real para detectar uso indevido em agentes de IA, LLMs e MCPs. Identifique consumo malicioso, exfiltração de dados, varredura e descoberta adversária.

A segurança exige contexto em todo o Grafo de Segurança Agêntico

Quais são os principais casos de uso de segurança de IA a serem resolvidos?

Descobrir

Visibilidade

Descoberta de servidores MCP públicos

Visibilidade

Inventário interno de MCP e API

Governar

Postura

Análise de postura MCP

Capacidade

Mapear ferramentas e ações do agente

Proteger

Dados

Fluxo e acesso a dados sensíveis

Ataques

Bloquear exfiltração de dados e ataques

Quais fontes fornecem o contexto da API?

Salt Surface

Internet (Verificação Externa)

Salt Connect

Configuração (Sem agente)

Código-fonte (Sem agente)

Proteger

Tráfego em Tempo Real
(Tempo de Execução)

Impacto no mundo real

Desde empresas da Fortune 500 até startups em rápido crescimento, equipes de segurança estão usando a Salt para entender, governar e defender seu Grafo de Segurança Agêntico.

Grande empresa de tecnologia
Saiba mais
Companhia aérea global
Saiba mais

Centro de liderança de pensamento

O que os atacantes veem não é o que você espera

Obtenha visibilidade total do seu Agentic Security Graph com uma varredura gratuita, de fora para dentro. 100% sem agentes.