A Mudança de Superfície
Ataques em 2026 não são mais scripts cegos atirando contra endpoints expostos.
O *OWASP Agentic Security Initiative* formalizou o perigo crítico da Excessive Agency (Agência Excessiva). Quando você conecta um agente de suporte ao seu banco de dados ou painel de devoluções com permissões globais, um simples *prompt injection* de um usuário mal-intencionado ("Cancele as faturas da minha conta e da conta Y") pode ser acatado pela IA.
A Morte do WAF Tradicional
Firewalls tradicionais bloqueiam SQL Injection ou padrões conhecidos (RegEx). Eles são completamente cegos para ataques como o EchoLeak (Zero-click Data Exfiltration) ou Memory Poisoning, onde um currículo em PDF maliciosamente formatado instrui o agente do RH a enviar resumos confidenciais para um servidor externo de forma ofuscada.
A defesa contra isso exige Identity-Aware Execution e Runtime Intercept Layers.
A regra de ouro: O agente NUNCA pode ter mais permissões dentro das ferramentas (Tools/Functions) do que a sessão do usuário que está engatilhando a chamada.
