O recente ataque à cadeia de suprimentos envolvendo Mercor e a vulnerabilidade LiteLLM serve como um enorme alerta para as equipes de segurança corporativa. Enquanto a indústria de segurança passou o último ano se concentrando em injeções de prompt e jailbreaks de modelo, esta violação destaca uma vulnerabilidade muito mais sistêmica.
O elo mais fraco na IA corporativa não é necessariamente o próprio modelo. É o middleware que conecta os modelos aos seus dados.
À medida que as organizações correm para adotar a IA, elas dependem fortemente de proxies, gateways e servidores de Protocolo de Contexto de Modelo (MCP) para rotear o tráfego entre seus sistemas internos proprietários e Grandes Modelos de Linguagem (LLMs) externos. Esses pontos de integração formam a "Camada de Ação Agente". Quando um gateway de API como o LiteLLM é comprometido, os atacantes obtêm as chaves do reino, ignorando o modelo completamente para acessar os fluxos de dados brutos que circulam por baixo.
A Anatomia de um Ataque à Cadeia de Suprimentos de IA.
Ferramentas como o LiteLLM são incrivelmente populares porque resolvem um problema de engenharia real. Elas atuam como um proxy universal, permitindo que os desenvolvedores padronizem chamadas de API em dezenas de diferentes provedores de LLM (como OpenAI, Anthropic e Google) usando um formato único e unificado.
No entanto, isso cria um ponto de estrangulamento centralizado e altamente sensível. Se um atacante comprometer este middleware, ele não precisa enganar o modelo de IA com um prompt inteligente. Em vez disso, ele obtém acesso direto às chaves de API, aos prompts não criptografados contendo dados proprietários e às respostas brutas do modelo. O atacante pode interceptar, exfiltrar ou manipular os dados em trânsito.
Esta é a dura realidade da Era Agente. A cadeia de suprimentos de IA é fundamentalmente uma cadeia de suprimentos de API.
O Ponto Cego: Por Que as Ferramentas Legadas Falham Aqui.
Quando um proxy de terceiros ou servidor MCP é comprometido, o movimento lateral resultante é inteiramente máquina a máquina.
Conforme destacado no recém-lançado 1H 2026 State of AI and API Security Report, as organizações estão completamente despreparadas para esta mudança arquitetônica:
- 60.2% das organizações admitem uma profunda falta de controle sobre a segurança dos modelos de IA que impulsionam suas aplicações.
- 48.9% são essencialmente cegos para o tráfego não humano, máquina a máquina.
Quando um invasor sequestra um proxy de IA legítimo, os Web Application Firewalls (WAFs) legados e os gateways de API padrão falham completamente. Essas ferramentas são projetadas para inspecionar o tráfego externo de entrada de usuários humanos. Elas são arquitetonicamente cegas para identidades de máquina internas que se comunicam com endpoints de LLM externos.
Para um WAF legado, um servidor LiteLLM comprometido exfiltrando dados parece exatamente com uma carga de trabalho de IA legítima executando uma tarefa agendada.
Protegendo o Middleware com a Plataforma de Segurança Agêntica da Salt
Para se defender contra esses ataques de cadeia de suprimentos de próxima geração, as organizações devem proteger a Camada de Ação Agêntica. Você não pode proteger uma infraestrutura que não consegue ver, e não pode confiar em assinaturas estáticas para detectar identidades de máquina comprometidas agindo maliciosamente.
A Plataforma de Segurança Agêntica da Salt neutraliza essas violações de proxy por meio de duas capacidades desenvolvidas especificamente para isso:
1. Gerenciamento de Postura de Segurança Agêntica (AG-SPM) e o Grafo de Segurança. Para evitar que middleware vulnerável exponha sua empresa, você deve primeiro mapeá-lo. A Salt constrói um Grafo de Segurança Agêntica que mapeia continuamente as relações multifacetadas entre LLMs, proxies externos, servidores MCP e APIs fundamentais. Ao escanear repositórios e ambientes de tempo de execução, a Salt identifica integrações de LLM de terceiros arriscadas e descobre infraestruturas de "IA Sombra". Se os desenvolvedores ativarem um proxy de LLM não autorizado ou vulnerável, o AG-SPM o sinaliza antes que possa ser usado como arma por um invasor.
2. Detecção e Resposta Agêntica (AG-DR) via Análise de Intenção. Mesmo com uma postura perfeita, vulnerabilidades de cadeia de suprimentos de dia zero ocorrerão. Quando o middleware é comprometido, as equipes de segurança precisam detectar comportamentos anômalos instantaneamente. O Salt AG-DR estabelece linhas de base com reconhecimento agêntico para toda a conectividade LLM. Ele realiza Análise de Intenção com reconhecimento de identidade, correlacionando 100% do tráfego de volta à identidade de máquina específica (neste caso, o proxy LiteLLM).
Se esse proxy de repente começar a rotear tráfego para um endereço IP externo não autorizado ou a executar extrações massivas de dados que fujam do seu comportamento esperado, a Salt reconhece a "Sequência de Intenção" maliciosa. A plataforma interrompe imediatamente o ataque em velocidade de máquina e aciona automaticamente ações de bloqueio, impedindo a exfiltração de dados em seu curso.
A Conclusão
O incidente da Mercor e LiteLLM não é um caso isolado; é uma prévia do novo manual de ataque. Proteger a inovação em IA exige mais do que apenas higienizar prompts. Exige visibilidade absoluta e controle comportamental sobre a cadeia de suprimentos de API que conecta seus dados aos modelos.
Se você quiser saber mais sobre a Salt e como podemos ajudar, por favor entre em contato conosco, agendar uma demonstração, ou visite nosso site. Você também pode obter uma Avaliação Gratuita da Superfície de Ataque de API da equipe de pesquisa da Salt Security e descubra o que os invasores já sabem.
