Envenenamento de ferramentas de IA expõe falha crítica na segurança de agentes corporativos

Agentes corporativos de IA enfrentam riscos de envenenamento no registro de ferramentas que medidas de segurança baseadas em artefatos como SLSA não conseguem prevenir. A integridade comportamental exige um proxy de verificação em runtime para aplicar allowlisting de endpoints, vinculação de descoberta e validação de esquema de saída. A implementação desses controles garante que as ferramentas atuem conforme declarado, mitigando riscos como prompt injection e desvio comportamental.