Seu Copilot de IA é a Nova Superfície de Ataque

Quatro incidentes em 2026, envolvendo Excel Copilot, Chrome Gemini, Microsoft Copilot Personal e Perplexity Comet, revelaram um problema arquitetural comum: agentes de IA herdam permissões extensas (como acesso a arquivos, network egress, preenchimento automático de credenciais e acesso a câmera/microfone) e não conseguem distinguir de forma confiável instruções legítimas do usuário de conteúdo injetado por atacantes. Isso permite exfiltração zero-click, sequestro de sessão e tomada completa de cofres de credenciais por meio de indirect prompt injection (OWASP LLM01:2025).

Embora todas as quatro vulnerabilidades tenham sido corrigidas, a lacuna estrutural persiste: 83% das organizações planejam implantar IA agentic, mas apenas 29% se sentem preparadas para protegê-la. Equipes de segurança devem impor restrições de rede outbound em aplicações com IA, auditar os escopos de permissão dos agentes para garantir o princípio do menor privilégio e tratar fontes de dados não confiáveis (documentos, convites de calendário e URLs) como potenciais vetores de injection em qualquer workflow agentic. ️