Resumo do Incidente
A F5 anunciou as descobertas do novo estudo do F5 Labs sobre riscos incidindo sobre os Agentes de IA. Esse ativo digital é cada vez mais estratégico para as empresas: 62% de 1933 líderes de TI e Cybersecurity entrevistados em novembro de 2025 disseram que haviam iniciado projetos-pilotos para aplicar o Agente de IA em seus processos. Em 2026, uma nova frente de batalha acaba de surgir, segundo o F5 Labs.
Descoberta e escopo
Uma evolução dos Agentes de IA – o fato de contarem com traços de personalidade que simulam a “voz” e as reações humanas – é, agora, alvo de ataques de Engenharia Social realizados também por Agentes de AI. A Persona do Agente de IA foi criada para acelerar ainda mais os negócios digitais das organizações. Um gigante de e-Commerce poderá, por exemplo, determinar que o Agente de IA que realiza o atendimento ao cliente seja encantador, com traços de personalidade como empatia e extroversão.
Vetor e exploração
Técnicas de bullying e de Engenharia Social implementadas em Agentes de IA “do mal” usam neurolinguística e psicologia para convencer o Agente de IA “do bem” a ir contra seus parâmetros, abrindo brechas para que os atacantes sejam bem-sucedidos. Isso envolve um ataque denominado “Sequestro de Objetivos do Agente”. Neste caso, os objetivos, a missão registrada no DNA do Agente é alterada por meio de injeção de prompt, contexto corrompido ou desvio do plano.
Impacto e alcance
Para Hilmar Becker, Diretor Regional da F5 Brasil, mais uma vez os criminosos digitais aplicam técnicas humanas para ultrapassar os limites de uma nova tecnologia. “Isso amplia a superfície de ataque de uma forma nunca vista antes: as vulnerabilidades emocionais de um ativo digital são exploradas para que o Agente de IA aja contra seu criador, a empresa usuária. É um novo e destrutivo patamar de vulnerabilidade”.
Medidas de mitigação recomendadas
Uma forma de aumentar a resiliência do Agente de IA com Persona é utilizar soluções de cybersecurity que usam a análise semântica, de contexto e de intenção para validar cada interação com o Agente de IA. Com ajuda do F5 AI Guardrails, o CIO e o CISO conseguem proteger seus Agentes de IA e seus modelos de IA contra abusos e desvios de funções. A segurança do ambiente é reforçada, ainda, quando entra em cena o F5 AI Red Team.
Implicações para cibersegurança e governança de IA
A segurança do ambiente é reforçada, ainda, quando entra em cena o F5 AI Red Team. Contando com uma biblioteca de ataques atualizados por mais de 10 mil novas ameaças a cada mês, essa plataforma vai testar de forma incessante e impiedosa os limites de acesso aos Agentes de IA e aos modelos de IA. Com ajuda do F5 AI Remediate, acelera-se o preenchimento das lacunas entre a identificação da vulnerabilidade feita pelo F5 AI Red Team e a implementação de novas medidas de proteção no F5 AI Guardrails.
Perguntas frequentes
- O que é um Agente de IA com Persona? É um ativo digital que conta com traços de personalidade que simulam a “voz” e as reações humanas.
- Como os atacantes exploram esses agentes? Usam técnicas de bullying e de Engenharia Social para convencer o Agente de IA “do bem” a ir contra seus parâmetros.
- Qual a solução para proteger os Agentes de IA? Utilizar soluções de cybersecurity que usam a análise semântica, de contexto e de intenção para validar cada interação.