Ciência e tecnologia

Metade das questões de segurança no código da IA ​​agêntica estão relacionadas à API

Um novo relatório da API e AI Security Solutions Company Wallarm Constata que, com cerca de 4.700 questões de segurança analisadas em projetos de IA agênticos, 49 % estavam relacionados à API, destacando a natureza inseparável do agente e da segurança da API.

O relatório também constata que mais de 1.000 questões nos repositórios de IA agênticos permanecem não abordados. 22 % dos problemas de segurança relatados também permanecem abertos, com alguns remanescentes por mais de 1.200 dias, destacando uma lacuna crítica entre descoberta e remediação de vulnerabilidades.

“No primeiro trimestre de 2025, as ameaças gerais da API continuaram aumentando em vários setores, desde a saúde até a IA e além”, diz Ivan Novikov, CEO e co-fundador da Wallarm. “Nossa pesquisa mostra que o risco de segurança do agente de IA decorre amplamente das APIs. A IA Agentic apresenta os mesmos problemas que qualquer outro tipo de código, mas a IA Agentic exibe uma grande porcentagem de vulnerabilidades relacionadas à API. Não podemos abordar a segurança da IA ​​Agentic sem abordar diretamente as APIs”.

O relatório também analisou violações da API que ocorreram no primeiro trimestre de 2025. Nenhum setor foi imune, como destacado por violações que afetam organizações como Oracle Cloud, Deepseek, CommonCrawl, Volkswagen, Serviço Nacional de Saúde (NHS) UK, Microsoft, BeyondTrust e Omnigpt.

As cinco principais violações da API encontraram setores de Span Cloud, IA, automotivo e de saúde, mostrando preocupações em todo o setor e relevância urgente para a segurança cibernética em todo o mundo. Com 60 % das principais vulnerabilidades consideradas relacionadas ao controle de acesso, esse é um problema que permanece prevalecente nas APIs.

Para se proteger dessas ameaças, as organizações precisam tomar medidas proativas para garantir que os modelos de ameaças existentes sejam responsáveis ​​pelo ambiente atual e priorize a segurança da API, atualizando os modelos de ameaças da API e os fluxos de trabalho de segurança, criando estratégias agênticas de segurança da IA, implementando o monitoramento em tempo real do tráfego de API e atualizando a Metodologia de Inteligência de Ameaças e Discovery API.

Você pode obter o Relatório completo no local do Wallarm.

Crédito da imagem: Alexandersikov/Dreamstime.com



Link da fonte

Photo of Catarina Alves

Catarina Alves

Artigos Relacionados

LLMs populares produzem código inseguro por padrão

26 minutos atrás

Expansão do plano de reparo do Google Pixel 7A para inflamação da bateria

31 minutos atrás

Best Pokémon TCG Deal: Charizard Ex Super Premium Collection é de 38%

43 minutos atrás

Nintendo Switch 2 Disponibilidade: Pré -encomendas no Walmart por US $ 449

56 minutos atrás

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo