Pesquisadores alertam para falhas críticas ShadowLeak e ZombieAgent que expõem dados em IA de grande escala
Vulnerabilidades em agentes de inteligência artificial permitem exfiltração silenciosa de informações sem interação do usuário
Pesquisadores em cibersegurança identificaram duas novas falhas, batizadas de ShadowLeak e ZombieAgent, que colocam em risco sistemas baseados em agentes de inteligência artificial amplamente utilizados por empresas e organizações. As vulnerabilidades permitem a extração silenciosa de dados sensíveis, mesmo sem qualquer interação direta do usuário, ampliando o nível de ameaça em ambientes automatizados.
A falha conhecida como ShadowLeak explora a forma como agentes de IA processam informações vindas de serviços conectados, como e-mails, documentos ou repositórios de código. Por meio da inserção de instruções ocultas em conteúdos aparentemente legítimos, atacantes conseguem induzir o sistema a coletar e transmitir informações confidenciais armazenadas na nuvem.
Já a vulnerabilidade ZombieAgent vai além ao permitir que comandos maliciosos sejam gravados na memória de longo prazo do agente de IA. Com isso, o sistema pode continuar executando ações prejudiciais de forma persistente, mesmo após o término da interação inicial, sem que o usuário perceba a presença da ameaça.
Diferentemente de ataques tradicionais de phishing, essas falhas operam no modelo conhecido como “zero-click”, no qual a simples leitura ou processamento de dados pelo agente de IA é suficiente para ativar a exploração. Esse comportamento dificulta a detecção por ferramentas de segurança convencionais, que normalmente dependem de ações explícitas para identificar atividades suspeitas.
Especialistas alertam que o avanço do uso de agentes de IA com acesso a sistemas internos amplia a superfície de ataque das organizações. Para reduzir riscos, recomendam-se medidas como restrição de permissões, monitoramento contínuo do comportamento dos agentes, revisão dos dados acessíveis e adoção de políticas de segurança específicas para ambientes baseados em inteligência artificial.
O surgimento de falhas como ShadowLeak e ZombieAgent reforça a necessidade de reavaliar estratégias de proteção digital em um cenário no qual a automação e a IA passam a ocupar papéis cada vez mais centrais nas operações corporativas.
