Sua IA está em conformidade? Registre-se Hoje

Indústria

Quando Agentes de IA Saem do Controle: O Que Está Faltando na Sua Segurança MCP

July 16, 2025

Roey Eliyahu
CEO & Co-founder

Estamos num ponto de inflexão importante na forma como o software opera. E não digo isso levianamente.

Na última década, vimos uma evolução constante em direção a microsserviços, APIs e arquiteturas nativas da nuvem. Mas a IA Agente é algo diferente. Não estamos mais falando de serviços estáticos. Agora estamos lidando com agentes autônomos que raciocinam, lembram e agem em tempo real em ambientes ativos. Eles não estão apenas gerando respostas; estão tomando decisões, acionando fluxos de trabalho e interagindo com dados e sistemas sensíveis.

Essa mudança não é teórica. Já está acontecendo. E está sendo impulsionada por algo que a maioria das equipes de segurança ainda não acompanhou: o Protocolo de Contexto de Modelo (MCP). Em termos mais simples, o MCP é um Agente de API.

O Que a Maioria das Pessoas Não Está Percebendo Sobre a Segurança de Agentes de IA

Nesse papel de agente, o MCP é o que conecta os pontos. É o mecanismo que define o que um agente de IA sabe, o que ele tem permissão para fazer e como ele se comporta ao longo do tempo. Ele conecta LLMs aos seus sistemas reais por meio de APIs.

Isso significa que cada ação de IA, cada decisão, cada consulta, cada gatilho está acontecendo por meio de uma API.

O risco não é apenas que os LLMs alucinem. O risco real é o que acontece quando essas alucinações alcançam seus sistemas de produção por meio de APIs expostas ou não monitoradas.

Por Que Estamos Focados Nisso na Salt

A Salt foi criada para proteger a camada de API porque é onde reside a lógica de negócios moderna. Agora, com a IA Agente, essa lógica está sendo cada vez mais executada por agentes de software autônomos. Estamos observando o surgimento de uma nova camada operacional — uma que é dinâmica, conectada e imprevisível.

Aqui está o que acredito que todo CISO e líder de segurança precisa estar pensando agora:

  • Sabemos quais agentes de IA e servidores MCP estão sendo executados em nosso ambiente?
  • Sabemos quais APIs eles estão chamando — e a quais dados estão acessando?
  • Temos alguma visibilidade sobre as configurações e o comportamento dos servidores MCP?
  • Conseguimos detectar quando o comportamento de um agente começa a desviar ou se tornar perigoso?

Se a resposta para qualquer uma dessas perguntas for “não”, você está agindo às cegas.

O Que Estamos Vendo na Prática

Já vimos exemplos em que agentes de IA começam a encadear chamadas de API de maneiras inesperadas, escalando privilégios ou acessando dados que nunca deveriam ver. Estes não são vetores de ataque hipotéticos; são comportamentos reais que estão acontecendo agora.

E o pior de tudo é que as ferramentas de segurança tradicionais não veem nada disso. WAFs, gateways e CDNs não foram criados para rastrear agentes inteligentes navegando pela sua lógica de negócios em tempo real.

Participe do Nosso Próximo Webinar: Sem Enrolação, Apenas Ameaças Reais

Este não é o seu webinar de marketing típico. Abordaremos como a IA Agente realmente se parece em produção, como os servidores MCP funcionam para intermediar instruções e que tipo de novas ameaças estão surgindo.

Vamos explorar:

  1. O que é IA Agente e como ela está mudando seu perfil de risco
  2. Cenários de ataque práticos contra agentes de IA e servidores MCP
  3. Por que e como o tráfego de API está explodindo e passando em grande parte sem monitoramento
  4. Como a Salt está em uma posição única para ajudar você a ver e proteger essa nova estrutura de API
  5. Que ações você pode tomar agora para proteger sua organização

Seja você quem atua diretamente na segurança ou responsável pela estratégia mais ampla, esta sessão lhe dará insights reais e acionáveis — não slides de marketing.

Reserve seu lugar agora → Inscreva-se no Webinar

Blog da Salt Security

Assine a Newsletter da Salt para receber os recursos e posts de blog mais recentes.

Nossas últimas publicações