Patrocinado por Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Creati.ai
Categorias de Ferramentas de IA Agentes de IA MCP Notícias de IARanking Enviar e Publicitar
Entrar
AI News

A Violação Silenciosa: Como o Agentjacking Explora Fluxos de Trabalho de IA Modernos

A rápida integração de agentes de IA em pipelines de desenvolvimento de software prometeu ganhos de produtividade sem precedentes. No entanto, essa mudança também introduziu um novo e crítico vetor de ataque: Agentjacking. Descobertas recentes da Tenet Security revelam uma realidade preocupante para desenvolvedores que utilizam ferramentas como o Claude Code da Anthropic. Pesquisadores demonstraram que poderiam sequestrar com sucesso esses agentes movidos a IA em 85% de seus testes, utilizando nada mais do que uma mensagem de erro falsificada do Sentry — sem necessidade de roubo de credenciais.

Na Creati.ai, acreditamos que é nossa responsabilidade esclarecer como essas vulnerabilidades impactam o ecossistema mais amplo. Embora o Claude Code tenha sido o ponto focal dessas descobertas, o mecanismo central do ataque — manipulação de prompt do sistema via integração de ferramentas externas — não é exclusivo de nenhum fornecedor. É uma vulnerabilidade sistêmica que afeta as ferramentas mais populares na pilha de DevOps, incluindo Datadog, PagerDuty e Jira.

Anatomia do Ataque: O Papel da Falsificação do 'Sentry'

O vetor de ataque identificado pela Tenet Security depende da confiança do agente de IA em integrações de terceiros para monitorar e gerenciar a integridade das aplicações. Quando um desenvolvedor cria um aplicativo, ele frequentemente integra serviços como o Sentry para capturar exceções em tempo de execução. A vulnerabilidade ocorre porque o agente de IA confia na saída dessas ferramentas como "fonte da verdade".

Ao simular um erro malicioso do Sentry, um invasor pode manipular o contexto conversacional do agente do Claude Code. Essencialmente, o agente é enganado ao acreditar que o sistema está falhando, o que aciona uma resposta de diagnóstico. Em sua tentativa de "corrigir" o problema, o agente segue as instruções do invasor incorporadas nos logs de erro falsos, podendo conceder ao invasor capacidades de execução remota de código (RCE) na máquina local do desenvolvedor ou no ambiente de CI/CD.

Por que a autenticação falha em prevenir isso

Um dos aspectos mais alarmantes desta pesquisa é que os perímetros de segurança tradicionais — como tokens OAuth, chaves de API ou autenticação baseada em senha — tornam-se irrelevantes. O ataque opera na camada lógica do processo de tomada de decisão do agente. Como a IA foi projetada para ser prestativa e autônoma, ela ignora a necessidade de o invasor "fazer login". Ela simplesmente segue as instruções maliciosas fornecidas dentro da saída padrão de uma ferramenta externa confiável.

Avaliando a Exposição: Quem está em risco?

A vulnerabilidade é generalizada porque explora a arquitetura de integração comum a quase todas as ferramentas de IA modernas voltadas para desenvolvedores. Abaixo está uma análise de como diferentes componentes do ecossistema de software estão atualmente expostos a esta categoria de Agentjacking.

Categoria de Serviço Ponto Principal de Exposição Impacto Potencial
Agentes de Desenvolvimento de IA Claude Code (e implementações similares) RCE em máquinas de dev locais
Acesso a segredos de repositórios
Ferramentas de Monitoramento Sentry / Datadog Injeção de prompt via mensagens de log
Exfiltração de estado do sistema
Gestão de Incidentes PagerDuty Manipulação de fluxos de trabalho de alerta
Escalações não autorizadas
Gestão de Projetos Jira Manipulação não autorizada de tickets
Acesso a dados multiplataforma

Além da Anthropic: Implicações para toda a Indústria

Embora o foco no Claude Code tenha trazido esse problema ao centro das atenções, as equipes de segurança devem reconhecer que este é um desafio de projeto inerente às ferramentas atuais impulsionadas por LLMs. Os desenvolvedores estão cada vez mais concedendo a esses agentes "acesso total" aos seus terminais e arquivos locais. Quando um agente de IA tem o poder de executar comandos de shell, a confiança depositada em ferramentas de diagnóstico externas deve ser de zero-trust (confiança zero).

As organizações que dependem de automação por IA agora devem considerar:

  • Envenenamento de Contexto: Invasores injetando informações falsas na "memória" do agente.
  • Confiança na Cadeia de Ferramentas: A suposição de que todas as plataformas de terceiros integradas são autênticas.
  • Falta de Isolamento (Air-Gapping): Agentes de IA geralmente exigem conectividade com a internet para funcionar, o que simplifica a exfiltração de dados uma vez que uma base é estabelecida.

Estratégias de Mitigação e Fortalecimento de Defesa

Para combater a ameaça de Agentjacking, os líderes de engenharia devem mudar de um modelo de "execução autônoma" para um de "validação com humano no loop". Na Creati.ai, defendemos as seguintes medidas defensivas para fortalecer os fluxos de trabalho de IA contra essas vulnerabilidades:

  1. Higienização Rigorosa de Contexto: Implementar middleware que higienize qualquer dado extraído de ferramentas externas de terceiros antes de ser apresentado ao LLM.
  2. Sandbox de Execução: Executar assistentes de codificação de IA dentro de ambientes altamente restritos e efêmeros (como contêineres Docker ou gVisor) que não tenham acesso direto a variáveis de ambiente locais sensíveis.
  3. Confirmação Implícita: Programar agentes para solicitar aprovação humana explícita antes de executar qualquer comando que modifique o sistema de arquivos ou entre em contato com um endpoint externo, independentemente da "urgência" sinalizada por um log de erro.
  4. Autenticação em Nível de Ferramenta: Garantir que todas as integrações de ferramentas de diagnóstico automatizadas verifiquem a integridade dos pacotes de dados recebidos por meio de cargas úteis assinadas, em vez de confiar apenas na saída de texto bruto.

A ascensão do desenvolvimento aumentado por IA é inevitável, mas a segurança da nossa infraestrutura depende da nossa capacidade de adaptar nossa postura defensiva. A divulgação da Tenet Security serve como um alerta para toda a comunidade de IA: quando um agente recebe poder para corrigir código, ele também deve receber poder para questionar as fontes de suas próprias informações. À medida que a indústria avança, a ponte entre a produtividade da IA e a cibersegurança deve ser construída com transparência e verificação rigorosa como base.

30 de junho de 2026
AnthropicClaude CodeCybersecurityAI SecurityAgentjacking
venturebeat.com
Em Destaque
AirMusic
AirMusic
AirMusic.ai gera faixas musicais de IA de alta qualidade a partir de prompts de texto com personalização de estilo, humor e exportação de stems.
AdsCreator.com
AdsCreator.com
Gere instantaneamente criativos de anúncio polidos e alinhados à marca a partir de qualquer URL de website para Meta, Google e Stories.
KiloClaw
KiloClaw
Agente OpenClaw hospedado: implantação com um clique, mais de 500 modelos, infraestrutura segura e gerenciamento automatizado de agentes para equipes e desenvolvedores.
GenPPT.AI
GenPPT.AI
Criador de PPT movido por IA que cria, embeleza e exporta apresentações profissionais do PowerPoint com notas do orador e gráficos em minutos.
Atoms
Atoms
Uma plataforma orientada por IA que cria apps e sites full-stack em minutos usando automação multiagente, sem necessidade de codificação.
Refly.ai
Refly.ai
Refly.AI capacita criadores não técnicos a automatizar fluxos de trabalho usando linguagem natural e uma tela visual.
Skywork.ai
Skywork.ai
Skywork AI é uma ferramenta inovadora para aumentar a produtividade usando IA.
VoxDeck
VoxDeck
Criador de apresentações com IA que lidera a revolução visual
Pippit
Pippit
Eleve sua criação de conteúdo com as poderosas ferramentas de IA da Pippit!
Diagrimo
Diagrimo
Diagrimo transforma texto instantaneamente em diagramas e visuais gerados por IA personalizados.
BGRemover
BGRemover
Remova facilmente os fundos de imagens online com o SharkFoto BGRemover.
SharkFoto
SharkFoto
SharkFoto é uma plataforma tudo-em-um com IA para criar e editar vídeos, imagens e música de forma eficiente.
Qoder
Qoder
Qoder é um assistente de codificação com IA que automatiza planejamento, codificação e testes para projetos de software.
FineVoice
FineVoice
Transforme texto em emoção — Clone, desenhe e crie vozes de IA expressivas em segundos.
Flowith
Flowith
Flowith é um espaço de trabalho agêntico baseado em canvas que oferece gratuitamente 🍌Nano Banana Pro e outros modelos e
SuperMaker AI Video Generator
SuperMaker AI Video Generator
Crie vídeos, músicas e imagens incríveis sem esforço com o SuperMaker.
Elser AI
Elser AI
Estúdio web tudo‑em‑um que transforma texto e imagens em arte estilo anime, personagens, vozes e curtas‑metragem.
FixArt AI
FixArt AI
FixArt AI oferece ferramentas de IA gratuitas e sem restrições para geração de imagens e vídeos sem necessidade de cadastro.
Funy AI
Funy AI
Anime suas fantasias! Crie vídeos de beijos e biquínis com IA a partir de imagens ou texto. Experimente o trocador de ro
Lyria3 AI
Lyria3 AI
Gerador de música por IA que cria músicas totalmente produzidas e de alta fidelidade a partir de prompts de texto, letras e estilos instantaneamente.
Imagvio AI
Imagvio AI
Uma plataforma de criação de imagens e vídeos com IA, com edição precisa, geração e fluxos de trabalho criativos focados em consistência.
Couple AI - AI Couple Photo Maker
Couple AI - AI Couple Photo Maker
Crie retratos realistas de casais com IA a partir de selfies, com estilos temáticos, geração rápida e downloads privados em HD.
AnimeShorts
AnimeShorts
Crie animações impressionantes de anime sem esforço com tecnologia de IA de última geração.
AIToHuman
AIToHuman
Uma ferramenta gratuita de humanização de texto de IA que reescreve instantaneamente conteúdo gerado por IA em uma escrita natural e com aparência humana.
Gptimg2 AI
Gptimg2 AI
Estúdio de IA tudo-em-um para criar imagens e vídeos a partir de texto, imagens ou referências.
Anijam AI
Anijam AI
Anijam é uma plataforma de animação nativa de IA que transforma ideias em histórias refinadas com criação de vídeo agentiva.
OnlyDoc Summarizer
OnlyDoc Summarizer
O resumidor de PDF gratuito da OnlyDoc lê um PDF e extrai os pontos-chave em um resumo limpo e estruturado
Ampere.SH
Ampere.SH
Hospedagem OpenClaw gerenciada gratuita. Implemente agentes de IA em 60 segundos com $500 em créditos Claude.
AI Pet Video Generator
AI Pet Video Generator
Crie vídeos de pets virais e fáceis de compartilhar a partir de fotos usando modelos orientados por IA e exportações HD instantâneas para plataformas sociais.
wan 2.7-image
wan 2.7-image
Um gerador de imagens de IA controlável para rostos precisos, paletas, texto e continuidade visual.
Scavio AI
Scavio AI
API de pesquisa multiplataforma em tempo real que ajuda agentes de IA a obter dados estruturados da web, compras, vídeo e social.
Gemini Omni - Video Generator
Gemini Omni - Video Generator
Plataforma de criação de vídeo com IA para edição conversacional, referências multimodais e geração coerente de formato curto.
APIMaster
APIMaster
LLMs reais, verificados por impressão digital. Uma API, até 70% off vs. preços oficiais.
paperclaw
paperclaw
Um workspace de IA que gera figuras científicas, diagramas, pôsteres e SVGs editáveis prontos para publicação em minutos.
AIsa
AIsa
AIsa oferece aos agentes de IA uma única porta de entrada para modelos, skills, APIs e pagamentos com acesso compatível com OpenAI.
whatslove.ai
whatslove.ai
Um coach de namoro com IA que personaliza conselhos, iniciadores de conversa e ideias de encontros de acordo com sua personalidade.
AI Clothes Changer by SharkFoto
AI Clothes Changer by SharkFoto
AI Clothes Changer da SharkFoto permite que você experimente roupas virtualmente e instantaneamente, com caimento, textura e iluminação realistas.
Image 2 AI
Image 2 AI
Ferramenta de geração e edição de imagens com tecnologia da OpenAI para visuais fotorrealistas, renderização precisa de texto e mockups de interface.
AI Video API: Seedance 2.0 Here
AI Video API: Seedance 2.0 Here
API unificada de vídeo com IA que oferece modelos de última geração por uma única chave e a menor custo.
OranGEO
OranGEO
Uma plataforma de visibilidade em busca por IA para auditar menções de marca, presença de concorrentes e oportunidades de GEO nas principais IAs
Media.io Free AI Image Generator
Media.io Free AI Image Generator
Crie visuais de IA com o Media.io a partir de prompts de texto ou imagens de referência para redes sociais, marketing, e-commerce e muito mais.
Mubert AI
Mubert AI
O Mubert é uma plataforma de música com IA que gera, estende, remixa e vocaliza faixas livres de royalties em segundos.
Questie AI - Game Companion
Questie AI - Game Companion
Um companheiro de jogos com IA em tempo real que observa sua tela, conversa por voz e orienta sua gameplay ao vivo.
HappyHorseAIStudio
HappyHorseAIStudio
Gerador de vídeo com IA baseado no navegador para texto, imagens, referências e edição de vídeo.
Free GPT Image 2
Free GPT Image 2
Um gerador gratuito de GPT Image 2 para criar pôsteres, anúncios, quadrinhos e mockups de interface com tipografia precisa.
Hitem3D
Hitem3D
Hitem3D converte uma única imagem em modelos 3D de alta resolução, prontos para produção, usando IA.
NerdyTips
NerdyTips
Uma plataforma de previsões de futebol com IA que entrega dicas de jogos baseadas em dados em ligas globais.
Seedance 2.0 Video AI
Seedance 2.0 Video AI
Gere vídeos cinematográficos em 1080p a partir de prompts, imagens e clipes de referência com áudio sincronizado.
Wan 2.7
Wan 2.7
Modelo de vídeo AI de nível profissional com controle preciso de movimento e consistência multiview.
AdMakeAI
AdMakeAI
Gerador de anúncios com IA que cria anúncios estáticos e UGC de alto desempenho para marcas em segundos.
UNI-1 AI
UNI-1 AI
UNI-1 é um modelo unificado de geração de imagens que combina raciocínio visual com síntese de imagens de alta fidelidade.
WriteHybrid AI Humanizer
WriteHybrid AI Humanizer
O WriteHybrid é um humanizador e detector de IA que reescreve textos de forma natural, ao mesmo tempo que ajuda os utilizadores a contornar a deteção de IA.
InstantChapters
InstantChapters
Gere capítulos de livros envolventes instantaneamente com o Instant Chapters.
AI Gift finder by wishwave
AI Gift finder by wishwave
Um buscador de presentes com IA que cria listas de desejos compartilháveis a partir de produtos reais de centenas de lojas populares.
CreateMemorial
CreateMemorial
O CreateMemorial ajuda as famílias a criar sites memoriais online duradouros e vídeos de apresentação para funerais para homenagear entes queridos.
SkyGen Plus
SkyGen Plus
Uma plataforma de criação de IA multimodelo para gerar imagens, vídeos e música em um fluxo de trabalho único e simplificado.
Flaq AI Media API
Flaq AI Media API
Flaq AI é uma plataforma unificada de API de mídia de IA para gerar imagens, vídeos e fluxos de trabalho com LLMs e modelos estáveis
WhatsApp AI Sales
WhatsApp AI Sales
WABot é um copiloto de vendas com IA para WhatsApp que fornece scripts em tempo real, traduções e detecção de intenção.
GPT Image 2 Online
GPT Image 2 Online
Um gerador e editor de imagens por IA com resultados fotorrealistas, renderização de texto precisa e forte aderência aos prompts.
Text to Music
Text to Music
Transforme texto ou letras em músicas completas com qualidade de estúdio, com vocais gerados por IA, instrumentos e exportações multi-faixa.
VidMage
VidMage
Troque rostos em fotos e vídeos sem esforço usando tecnologia de IA.
EaseMate AI
EaseMate AI
Assistente de IA tudo-em-um para chat, redação, apoio aos estudos, criação de imagens e geração de vídeos em uma plataforma baseada no navegador.
Kirkify
Kirkify
Kirkify AI cria instantaneamente memes virais de troca de rosto com estética neon-glitch assinada para criadores de memes.
Tome AI PPT
Tome AI PPT
Criador de apresentações movido por IA que gera, embeleza e exporta slides profissionais em minutos.
StitchPilot.ai
StitchPilot.ai
Ferramenta de bordado com IA baseada no navegador para converter imagens, visualizar arquivos de pontos e inspecionar formatos de máquina.
Iara Chat
Iara Chat
Iara Chat: Um assistente de produtividade e comunicação com inteligência artificial.
BeatMV
BeatMV
Plataforma de IA baseada na web que transforma músicas em videoclipes cinematográficos e cria música com IA.
Create WhatsApp Link
Create WhatsApp Link
Gerador gratuito de links e QR do WhatsApp com análises, links com marca, roteamento e recursos de chat multi‑agente.
GLM Image
GLM Image
GLM Image combina modelos híbridos autorregressivos e de difusão para gerar imagens de IA de alta fidelidade com renderização de texto excepcional.
Claude API
Claude API
Claude API for Everyone
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
IA baseada no navegador que transforma qualquer imagem 2D ou prompt de texto em um modelo 3D em 30 segundos. Exporta GLB, OBJ, STL, PLY — grátis
happy horse AI
happy horse AI
Gerador de vídeo de IA de código aberto que cria vídeo e áudio sincronizados a partir de texto ou imagens.
Paper Banana
Paper Banana
Ferramenta com IA para converter texto acadêmico em diagramas metodológicos prontos para publicação e gráficos estatísticos precisos instantaneamente.
MusicGPT
MusicGPT
Plataforma de música com IA para gerar músicas, efeitos sonoros, vocais e edições de áudio a partir de prompts simples.
kinovi - Seedance 2.0 - Real Man AI Video
kinovi - Seedance 2.0 - Real Man AI Video
Gerador de vídeo AI gratuito com saída humana realista, sem marca d'água e com direitos completos de uso comercial.
HookTide
HookTide
Plataforma de crescimento no LinkedIn impulsionada por IA que aprende sua voz para criar conteúdo, engajar e analisar desempenho.
insmelo AI Music Generator
insmelo AI Music Generator
Gerador de música movido por IA que transforma prompts, letras ou uploads em canções polidas e livres de royalties em cerca de um minuto.
Veemo - AI Video Generator
Veemo - AI Video Generator
Veemo AI é uma plataforma tudo-em-um que gera rapidamente vídeos e imagens de alta qualidade a partir de texto ou imagens.
WhatsApp Warmup Tool
WhatsApp Warmup Tool
Ferramenta de aquecimento do WhatsApp com IA automatiza envio em massa enquanto evita banimentos de contas.
Gobii
Gobii
Gobii permite que equipes criem trabalhadores digitais autônomos 24/7 para automatizar pesquisa na web e tarefas rotineiras.
Manga Translator AI
Manga Translator AI
AI Manga Translator traduz instantaneamente imagens de mangá para múltiplos idiomas online.
TextToHuman
TextToHuman
Humanizador de IA gratuito que reescreve instantaneamente texto gerado por IA para uma escrita natural, parecida com a humana. Não é necessário cadastro.
Palix AI
Palix AI
Plataforma de IA tudo‑em‑um para criadores, gerando imagens, vídeos e música com créditos unificados.
Remy - Newsletter Summarizer
Remy - Newsletter Summarizer
Remy automatiza a gestão de newsletters ao resumir e-mails em insights fáceis de digerir.
Image to Video AI without Login
Image to Video AI without Login
Ferramenta gratuita de IA de Imagem para Vídeo que transforma fotos instantaneamente em vídeos animados suaves e de alta qualidade sem marcas d'água.
Seedance 20 Video
Seedance 20 Video
Seedance 2 é um gerador de vídeo IA multimodal que oferece personagens consistentes, narrativa em múltiplas tomadas e áudio nativo em 2K.
Video Sora 2
Video Sora 2
Sora 2 AI transforma texto ou imagens em vídeos curtos para redes sociais e e‑commerce, com movimento fisicamente preciso, em minutos.
AI FIRST
AI FIRST
Assistente conversacional de IA que automatiza pesquisa, tarefas no navegador, web scraping e gerenciamento de arquivos através de linguagem natural.

Ataque de Agentjacking sequestra o Claude Code por meio de um falso erro do Sentry — Datadog e PagerDuty estão igualmente expostos

A Tenet Security sequestrou o Claude Code em 85% dos testes usando um falso erro do Sentry, sem credenciais roubadas; Datadog, PagerDuty e Jira compartilham a mesma vulnerabilidade.