Governança MCP: Muitos implementam, poucos realmente entendem

Na RSAC, pelo menos seis fornecedores anunciaram capacidades de governança MCP, mas a maioria não está realmente interpretando ou aplicando o protocolo de forma significativa. O resultado: “segurança de IA” está sendo comercializada como uma funcionalidade de checklist enquanto a camada de controle subjacente (como agentes interagem com ferramentas/dados) permanece largamente desprotegida, deixando lacunas reais como prompt injection e ataques na cadeia de suprimentos dos agentes.