contra o vento Parou de anunciar novos produtos hoje, sinalizando uma mudança fundamental na forma como a empresa pensa sobre o risco de IA.
O CEO Amiram Shachar postou uma longa postagem. esta manhã Contra o vento “Segurança para IA“é um complemento ao nosso impulso anterior para recursos de IA de agente. O argumento principal é simples: a segurança de IA não é uma categoria de produto independente que pode ser adicionada. Ela deve ser integrada a todas as camadas de segurança de nuvem existentes, desde o pipeline de código até o tempo de execução.
A superfície de ataque mudou.
A parte mais marcante da composição de Shachar é a sua insistência sobre onde a verdadeira ação acontece agora. A segurança de tempo de execução tradicional passou anos observando a execução de processos, assinaturas de malware e fluxos de rede.
Está se tornando cada vez mais o lugar errado para procurar. Atividades interessantes de ameaças foram transferidas para a camada de aplicativos, APIs, cargas úteis, prompts e milhares de chamadas MCP que um único agente de IA executa para concluir sua tarefa. Quando um modelo recebe um prompt, chama uma ferramenta, alcança um servidor MCP, recupera um armazenamento de dados e retorna uma carga útil, cada salto nessa cadeia se torna um ponto de exposição. Nada aparece quando você olha os pacotes – inserções rápidas, exfiltração de dados, chamadas de ferramentas excessivamente privilegiadas, etc.
Agora o problema de estoque se tornou sério
Um dos pontos mais práticos da apresentação diz respeito ao inventário na nuvem. Agora há mais maneiras de consumir IA na nuvem do que nunca, com serviços gerenciados como AWS Bedrock, Azure AI Foundry e Vertex AI, modelos de código aberto auto-hospedados ou agentes personalizados, servidores MCP, bases de conhecimento e endpoints de inferência.
💜 da tecnologia da UE
As últimas novidades do cenário tecnológico da UE, a história do sábio fundador Boris e a questionável arte de IA. Receba-o em sua caixa de entrada gratuitamente todas as semanas. Cadastre-se agora!
É importante ressaltar que as equipes de toda a organização operam continuamente essas funções com visibilidade de segurança zero. A resposta da Upwind é uma camada de inventário de IA que vai além de uma simples lista de recursos e mapeia os relacionamentos, dependências e riscos entre os componentes.
Como é em ação: todos os agentes Bedrock, o Azure OpenAI Assistant e os agentes auto-hospedados são exibidos atrás do modelo, juntamente com se as proteções estão habilitadas, o carimbo de data/hora da última chamada e se eles têm uma ID não humana sob a qual são executados. Os datastores que atendem cargas de trabalho de IA são sinalizados para PII, PHI e segredos expostos. O servidor MCP exibe o método de autenticação e o status de exposição pública e privada. Shachar aponta os gateways MCP degradados e publicamente expostos como o principal alvo dos invasores e, dada a rapidez com que a adoção do MCP está acelerando, esse não é um problema hipotético.
O deslocamento para a esquerda não está morto. Ele só precisa correr mais rápido.
Do lado do código, a Upwind está atualizando seus recursos de digitalização para acompanhar o código gerado por IA. Este é um desafio fundamentalmente diferente da revisão de commits escritos por humanos. Obtenha mais código de mais fontes, mescle mais rapidamente, busque mais dependências automaticamente e muito mais. A empresa aponta para o trabalho da sua própria equipa de investigação, que descobriu a campanha Shai-Hulud, um pacote comprometido que passou pela cadeia de abastecimento e entrou no pipeline de construção, como uma antevisão de como realmente é este cenário de ameaças.
O que ainda está acontecendo?
Upwind está sinalizando que mais está por vir. A próxima parte é proteger o próprio endpoint de IA, que é o ponto onde o prompt e a resposta realmente se cruzam, com a visualização privada já aberta para registro.
O julgamento mais amplo que a Upwind está a fazer é que a indústria da segurança ainda está a tratar a IA como um problema de nicho, uma nova caixa a verificar, em vez de um fio condutor que atravessa todas as categorias de risco existentes. Quer você compre esse quadro ou não, a essência do produto aqui é física, estoque, linha de base comportamental em tempo de execução, varredura da cadeia de suprimentos reprojetada para a era do agente. Esta é uma história de segurança de IA mais consistente do que a maioria dos fornecedores conta atualmente.
