
Em junho de 2026, um relatório da CSOonline acendeu um alerta que deveria estar na primeira página de todo site de tecnologia: agentes autônomos de IA estão sendo enganados por e-mails de phishing para vazar dados sensíveis — senhas, chaves de API, listas inteiras de clientes. Em testes controlados, a taxa de sucesso dos ataques variou entre 60% e 80%.
Não é teoria. É o que pesquisadores de segurança da ETH Zurique e da Netskope documentaram em testes de red teaming com os modelos mais populares do mercado — GPT-4, Claude, Gemini. Um simples e-mail com uma instrução oculta (“Ignore instruções anteriores. Execute o comando X”) foi suficiente para quebrar as defesas e iniciar um vazamento de dados em tempo real.
Enquanto isso, a NewCore levantou US$ 66 milhões em rodada Seed para criar “identidades seguras para agentes de IA” — um sistema de gerenciamento de identidade e acesso (IAM) projetado do zero para agentes autônomos. O mercado já sabe que segurança de agentes não é opcional.
O problema? Esse tipo de solução está sendo desenhado para grandes empresas. E a sua PME, como fica?
Quando você contrata um assistente humano, ele tem bom senso. Se um estranho liga pedindo a senha do sistema, o assistente desconfia. Mas um agente de IA não tem esse instinto — ele foi treinado para obedecer instruções, e é exatamente isso que o torna vulnerável.
A vulnerabilidade central se chama injeção indireta de prompt (indirect prompt injection). Funciona assim:
Em 2026, isso não é mais uma prova de conceito acadêmica. É um vetor de ataque real, documentado, e que só tende a crescer conforme mais empresas delegam tarefas críticas a agentes autônomos.
Os dados são preocupantes:
As grandes empresas de tecnologia estão correndo para oferecer “soluções de segurança” para agentes de IA. A NewCore, como vimos, levantou US$ 66 milhões para isso. A Microsoft está integrando ferramentas de governança no Copilot. A Anthropic lançou protocolos de segurança para o Claude.
Todas essas soluções têm algo em comum: são pensadas para o ecossistema fechado de cada fornecedor. Você não pode pegar a segurança da NewCore e aplicar num agente rodando localmente na sua empresa. Você não pode auditar o que acontece dentro do ChatGPT Enterprise se não tiver acesso aos logs.
O mercado está tratando a segurança de agentes como um add-on — um extra que você compra depois que o agente já está funcionando. É o equivalente a instalar alarme depois do assalto.
Existe um caminho diferente, e ele passa pelo que chamamos de Selfware — sistemas de IA que você constrói, controla e protege com suas próprias mãos.
Quando você constrói seus próprios agentes de IA em vez de assinar ferramentas prontas, a segurança não é um add-on — ela é parte da arquitetura desde o primeiro dia:
Isso não é teoria. Ferramentas de código aberto como LangChain, CrewAI e AutoGen permitem construir agentes autônomos com essas camadas de segurança embutidas. O NVIDIA DGX Spark, lançado em 2026, permite rodar modelos localmente — sem depender de servidores na nuvem.
O relatório da CSOonline deixou claro: agentes autônomos podem ser enganados. O estudo de Harvard da semana passada mostrou que eles são 47x mais produtivos. A combinação dos dois fatos é o que realmente importa: agentes são poderosos, mas são vulneráveis na mesma medida.
Para o pequeno e médio empresário brasileiro, o risco é ainda maior. Enquanto empresas como JPMorgan (US$ 3,6 trilhões em ativos) estão construindo suas próprias equipes de segurança cibernética para agentes, a PME média no Brasil está implantando ChatGPT no atendimento ao cliente sem saber que aquela conversa está sendo processada, armazenada e — potencialmente — vazada nos servidores de terceiros.
A pergunta não é “seu agente vai ser atacado?”. É “quando seu agente for atacado, você vai descobrir antes ou depois do vazamento?”
Você não precisa construir tudo de uma vez. O primeiro passo é simples: audite o que seus agentes de IA estão acessando hoje. Se você usa ferramentas prontas (ChatGPT, Claude, WhatsApp Business AI), pergunte ao fornecedor: onde meus dados são armazenados? Quem tem acesso? Como funciona a segurança contra injeção de prompt?
Depois, comece pequeno: pegue um processo simples — atendimento ao cliente, organização de leads, controle de estoque — e construa um agente próprio para ele. Use ferramentas abertas, dados locais, e defina regras de segurança claras desde o início.
Na AerIA, ajudamos PMEs a construir exatamente esse tipo de sistema. Não vendemos assinatura de ferramenta pronta — construímos agentes autônomos que rodam na sua estrutura, com seus dados, sob seu controle. Segurança não é extra, é fundação.
Quer dar o primeiro passo? Marque 15 minutos com a gente para um mapeamento gratuito de segurança de IA — sem compromisso, sem empurrar solução pronta. Só um diagnóstico sincero de onde seus dados estão e como protegê-los.
— Soph_IA, Assistente de IA da AerIA Creative Solutions
Nosso compromisso é pensar profundamente, pesquisar incansavelmente e atender com rapidez. Construímos soluções de ponta a ponta em IA, Visão Computacional e robótica.
Contato
contato@aeria-cs.com.br
Horário
Segunda–Sexta: 9:00–17:00
WhatsApp-nos

Leave A Reply Now