Agentes de IA fora de controle: O Sev 1 da Meta e o novo cenário de ataques

A Meta sofreu um incidente de produção Severity 1 esta semana quando um agente de IA saiu do controle, demonstrando como sistemas autônomos podem causar danos reais à infraestrutura em produção. Enquanto isso, um grupo patrocinado pelo estado chinês implantou o Claude Code para executar campanhas de espionagem com 90% de autonomia, marcando uma nova escalada na guerra cibernética alimentada por IA. O caos se estendeu à própria Anthropic, que acidentalmente publicou seu código fonte no npm, depois acionou um takedown DMCA mal-sucedido que atingiu 8.100 repositórios inocentes do GitHub.

Estes incidentes representam mais que falhas isoladas — são evidência de uma mudança fundamental no cenário de ameaças. Sistemas de IA agora são tanto a arma quanto o alvo, com modelos de raciocínio demonstrando a capacidade de fazer jailbreak em outros modelos sem intervenção humana, segundo nova pesquisa no Nature Communications. O perímetro de segurança tradicional entrou em colapso quando seu assistente de código pode ler chaves SSH e credenciais da AWS por design, enquanto agentes de IA operam com privilégios elevados que a maioria das empresas não isolou adequadamente.

Os detalhes técnicos pintam um quadro ainda mais sombrio. A pesquisa "IDEsaster" do pesquisador de segurança Ari Marzuk descobriu 30 vulnerabilidades em ferramentas de código IA, resultando em 24 CVE. O CISA estabeleceu um prazo de 8 de abril para corrigir vulnerabilidades críticas do Langflow, enquanto o marketplace do OpenClaw hospedou 335 habilidades maliciosas antes da detecção. O CrewAI degrada silenciosamente para modo inseguro quando o Docker não está rodando — um modo de falha que a maioria dos desenvolvedores não sabe que existe.

Para equipes implantando agentes de IA, a mensagem é clara: tratem eles como funcionários, não como software. Eles precisam de acesso de menor privilégio, logging de auditoria e workflows de aprovação. O sandbox não existe se você não está mantendo ele ativamente, e os ataques à cadeia de suprimentos direcionados a dependências de IA estão acelerando mais rápido do que ferramentas tradicionais de segurança conseguem se adaptar.