Contra o vento O anúncio de um novo produto acaba de ser lançado hoje e representa uma mudança fundamental na forma como a sociedade pensa sobre o risco da IA.
CEO Amiram Shachar muito depois esta manhã exposto contra o ventoSegurança para IA“Tese, é importante avançar em torno dos recursos do agente de IA. O argumento principal é simples: a promessa de IA não é uma categoria de produto estática que você pode lançar um parafuso, ela deve ser incorporada em todas as camadas existentes de segurança na nuvem, desde o pipeline de código até o tempo de execução.
Um ataque de superfície é um movimento
Uma parte notável da trama de Shachar é seu argumento sobre onde a ação real ocorre agora. A entrega de segurança em tempo de execução levou anos analisando a execução de processos, assinaturas de malware e fluxos de rede.
É cada vez mais injusto pedir isso. Uma atividade de ameaça interessante até a camada de aplicativo, até APIs, cargas úteis, prompts e milhares de chamadas MCP, um agente de IA é acionado para concluir a tarefa. Quando um modelo recebe um prompt, chama uma ferramenta, acessa o servidor MCP, retorna um arquivo e retorna uma carga útil, todos os saltos individuais nessa cadeia estão em um ponto de detecção. Injeção imediata, vazamento de dados, ferramenta chamada de muita permissão, nada disso aparece quando você olha.
O problema do estoque agora é crítico
Um dos pontos mais úteis do anúncio é o inventário na nuvem. Agora há mais maneiras do que nunca de consumir IA na nuvem, por meio de serviços gerenciados como AWS Bedrock, Azure AI Foundry e Vertex AI, por meio de modelos de código aberto auto-hospedados ou por meio de servidores personalizados, servidores MCP, bases de conhecimento e endpoints.
Tecnologia da UE
As últimas notícias sobre o cenário tecnológico da UE, uma história sobre os sábios do autor Boris e alguma arte de IA questionável. É grátis, toda semana, na sua caixa de entrada. Cadastre-se agora!
O problema é que essas articulações se movem constantemente pelo corpo, muitas vezes sem qualquer segurança ou visibilidade. A resposta da Upwind é uma camada de inventário de IA que vai além de uma lista de suporte simples para descrever relacionamentos, clientes e riscos entre as partes.
O que parece na prática: cada agente Bedrock, Azure OpenAI Assistant e seu host de agentes de superfície junto com o modelo por trás dele, se ele percebe os guardiões, a última invocação de sua identificação e a identidade não humana, enquanto é executado. Os datastores alimentam trabalhadores de IA, PII e PHI são sinalizados e expostos. Os servidores MCP usam seu próprio método de autenticação e mostram o status de exposição pública versus privada. Shachar chama oficialmente os portões do MCP abertos no estado da base do primeiro alvo dos atacantes, e conta como a velocidade de adoção do MCP aceleraria, o que não é uma preocupação hipotética.
Shift left não está morto, pois precisa correr mais rápido
Do lado do código, o Upwind está combinando seus recursos de escalonamento com código gerado por IA, um desafio fundamentalmente diferente da edição de scripts humanos. A velocidade aumenta em uma ordem de magnitude, à medida que mais código de mais fontes é mesclado mais rapidamente e mais dependências são extraídas automaticamente. A empresa apresentou o trabalho da sua equipa de investigação ao revelar a campanha Shai-Hulud, um pacote de construção que percorreu a cadeia de abastecimento e a construção de oleodutos, como uma antevisão de como é este cenário de ameaças na prática.
O que ainda está por vir?
Contra o vento significa mais por vir. A próxima parte é vencer os termos reais de IA, o ponto onde as sugestões e respostas realmente se cruzam, com uma visualização privada agora aberta para registro.
A aposta mais ampla da Upwind é que a indústria de segurança ainda trate a IA como uma preocupação de nicho, uma nova caixa a ser verificada, em vez de um fio condutor que atravessa cada tipo de ameaça existente. Quer você compre esse dispositivo ou não, a substância produzida aqui é real, inventário, linhas de base de tempo de execução e monitoramento da cadeia de suprimentos que foram reprojetados para os tempos dos agentes. Essa é uma história de segurança de IA mais coerente do que a maioria dos fornecedores está contando atualmente.
