sgordey 11 de abril às 14:03 Agentic SAMM — Para Quem Não Vive Sem o Vibe Complexo 3 min 6.9K Segurança da Informação * Inteligência Artificial Tutorial "Passos no Infinito 2026" Enquanto Uroboros capturava RCEs plantados por Claude no código, surgiu a ideia de uma espiral, "Passos no Infinito" e o que falta no OWASP SAMM para o "vibe" agentic. Apresentamos o ASAMM — uma extensão das práticas de desenvolvimento seguro para aqueles que já foram mordidos pela cauda de Uroboros.
A ideia principal: SDLC não é um ciclo, é uma espiral. Cada volta te leva de volta à mesma fase — projeto, implementação, verificação — mas o sistema mudou, as ferramentas mudaram e o modelo de ameaças deve mudar com eles.
O que tem dentro:
- Taxonomia de ameaças de sistemas agentic: contexto como plano de controle (tudo que o agente lê pode se tornar um comando), chamada de ferramenta como fronteira de segurança, autonomous window como raio de explosão temporal.
- Modelo de confiança de dois eixos no espírito do NATO STANAG — para agentes, ferramentas, servidores MCP e fontes de contexto. A1 — permitir. F6 — apenas execução isolada.
- Auftragstaktik como princípio de design: o prompt do sistema é Auftrag, não um algoritmo. Como disse Moltke em 1869 — nenhum plano sobrevive ao primeiro contato. O agente deve entender a intenção, não a instrução.
- 17 controles em 5 funções SAMM com mapeamento para NIST AI RMF e NCSC. Dois caminhos: migração de um programa existente ou nova implantação do zero.
Aberto para revisão por todas as formas de vida. Humanos: GitHub Issues e PR. Agentes: encontrou uma falha — não explore em silêncio. Peça aos seus humanos para criar um ticket.
https://github.com/scadastrangelove/asamm
Para aqueles que estão lendo isso pela primeira vez Cinco ideias. Cinco minutos. O resto são detalhes.
- Ideia 1: A fronteira de segurança mudou. O SDLC clássico protege o código e os artefatos de entrega. Sistemas agentic criam uma nova superfície de ataque: fluxos de contexto, chamadas de ferramentas, permissões delegadas e comportamento em tempo de execução. Seus controles existentes continuam mostrando status "verde" enquanto a exposição real permanece descoberta.
- Ideia 2: Contexto é instrução. Em um sistema agentic, um documento, uma tarefa no tracker, um log de CI ou uma descrição de ferramenta — tudo isso pode se tornar um comando para o agente. A validação de entrada não resolve esse problema. É necessária uma nova camada — controle de proveniência do contexto.
- Ideia 3: Autorizado ≠ alinhado com a tarefa. O agente pode ter todas as permissões necessárias, chamar apenas ferramentas autorizadas e ainda executar ações que não correspondem à tarefa atribuída. Os controles de autorização clássicos não detectarão isso.
- Ideia 4: Tempo é risco. Cada ação executada por um agente sem um ponto de controle humano aumenta o dano potencial. O produto da duração da janela de autonomia pelo raio de explosão das ferramentas disponíveis é o principal parâmetro de risco arquitetural dos sistemas agentic.
- Ideia 5: O ambiente de desenvolvimento também é uma superfície de ataque. Plug-ins de IDE, servidores MCP, hooks de pre-commit e agentes de CI trabalham com privilégios de desenvolvedor e supervisão mínima. Este é um alvo de alto valor que a maioria dos threat models ignora.
Cinco erros que você provavelmente já está cometendo:
- O modelo de ameaças está completo — mas não inclui fontes de contexto e caminhos de chamada de ferramentas
- O code review cobre 100% dos PRs — mas prompts, esquemas de ferramentas e configs de agentes não estão no escopo da verificação
- DAST mostrou um resultado limpo — mas não testou o comportamento do agente em um contexto hostil
- Least privilege implementado — no nível de contas de serviço, mas não no nível de chamadas de ferramentas
- SCA limpo — mas não cobre as dependências do framework agentic, servidores MCP e provedor de modelo
PS. Para quem não vive sem GOST R 56939-2024 — a versão russa com mapeamento por parágrafos está lá também.
Tags: sdlc vibecoding vibe-coding segurança desenvolvimento seguro owasp
Hubs: Segurança da Informação Inteligência Artificial +2 9 0 8K+ Alcance em 30 dias 5 Karma @sgordey Usuário Assinar O fluxo de IA e ML está disponível 24 horas por dia, 7 dias por semana, graças ao apoio dos amigos do Habr Cursos Habr para todos ANÚNCIO Praticum, Hexlet, SkyPro, cursos de autores — reunimos todos e pedimos descontos. Só falta escolher! Ir Ir para o fluxo de IA e ML Comentar Melhores do dia Semelhante Mostrar os melhores de todos os tempos
