FinBot CTF Já Está Disponível: Um Complemento Prático ao Projeto de Segurança GenAI da OWASP

O FinBot é um CTF de Segurança Agentic interativo, descrito como o "Juice Shop para IA Agentic", que simula uma plataforma de gestão de fornecedores multi-agente. Ele apresenta onboarding autônomo, detecção de fraude, processamento de faturas e comunicações, tudo impulsionado por LLMs com acesso a ferramentas reais.

Os desafios abrangem prompt injection, mau uso de ferramentas, bypass de políticas, exfiltração de dados, escalada de privilégios e RCE. O FinBot inclui mapeamentos para o OWASP Top 10 para LLM Applications, OWASP Top 10 para Agentic Applications, CWE e MITRE ATLAS. A plataforma também permite configurar servidores de ferramentas MCP para demonstrar ataques de supply chain via descrições de ferramentas adulteradas e vazamento de contexto entre tenants. Apresentado na RSAC 2026 e no AppSec Village, o FinBot é baseado em navegador e construído pela comunidade, oferecendo a desenvolvedores e defensores um ambiente em tempo real para exercitar o framework abstrato do Agentic Top 10.