Segurança de IA (também chamado IA cibersegurança) refere-se à prática de proteger tanto as ferramentas de IA usadas no desenvolvimento de software quanto o código e a infraestrutura que elas produzem. À medida que a IA se torna incorporada em todas as etapas do SDLC, desde a geração do código até a implantação, isso introduz uma nova classe de risco: modelos, agentes, servidores MCP e assistentes de codificação de IA que são exploráveis, mal configuradas ou transformadas em armas.
Garantir a segurança deles exige visibilidade, pontuação de risco e aplicação Ao longo de todo o ciclo de vida do desenvolvimento de agentes, não apenas o código que sua equipe escreve, mas também a IA que o escreve, as ferramentas às quais ela se conecta e o pipelineé por onde passa.
O OWASP Global AppSec EU 2026 acontece de 22 a 26 de junho em Viena, Áustria, e para as equipes de segurança que estão se adaptando ao desenvolvimento nativo de IA, este é o evento mais importante do ano. A Xygeni estará no estande G-08 durante toda a semana, com demonstrações ao vivo, especialistas em produtos e a primeira demonstração pública do Xygeni AI Inventory.
Por que a segurança da IA é o desafio decisivo de 2026
A IA deixou de ser apenas uma ferramenta de produtividade para equipes de desenvolvimento. Ela se tornou parte da superfície de ataque. Em menos de um ano, a cadeia de suprimentos de software absorveu uma nova classe de ameaça. Um worm npm autopropagável transformou desenvolvedores em mecanismos de entrega. Atores estatais ocultaram malware dentro de um pacote baixado 100 milhões de vezes por semana. Um LLM foi usado como arma para implantar malware dentro de um agente autônomo. Esses não são casos isolados; eles são o novo padrão.
Os números refletem a mudança: o roubo de credenciais aumentou drasticamente. 160% em 2025, com reportagem da Recorded Future O quarto trimestre de 2025 registrou um aumento de 90% no número de credenciais roubadas em comparação com o primeiro trimestre de 2025. sozinha, e a IA está acelerando os ataques e expandindo a superfície de ataque. Uma única vulnerabilidade de ponte MCP (CVE-2025-6514) foi baixado 437,000 vezes antes de ser detectado. Hoje, 5.5% dos servidores MCP públicos 43% delas apresentam falhas de envenenamento de ferramentas e vulnerabilidades de injeção de comandos.
O problema central é uma lacuna arquitetônica. A segurança de aplicativos tradicional para no repositório e não sabe o que é um modelo. O EDR monitora o sistema operacional e não entende de pacotes, servidores MCP ou assistentes de IA.
Preencher essa lacuna exige um tipo diferente de plataforma.
O que a Xygeni AI Security faz
A segurança de IA da Xygeni é construída em torno de um princípio único: Não confie em nada, verifique tudo, inclusive a IA.. Ela protege tanto a IA que você usa quanto a IA que você desenvolve, em toda a cadeia de valor. SDLCA arquitetura possui três camadas: Descobrir, Detectar e Aplicar.
Descubra - AI-SPM: Conheça todos os seus ativos de IA
Você não pode proteger o que não consegue ver. O Xygeni AI-SPM oferece às equipes um inventário em tempo real de todos os modelos, conjuntos de dados, agentes, servidores MCP e ferramentas de codificação de IA em sua organização. Ele mapeia os relacionamentos entre eles, revela os riscos que os conectam e exporta um AI-BOM pronto para auditoria, a Lista de Materiais de IA que está rapidamente se tornando a sucessora do [texto ilegível]. SBOM.
Para CISSim, esta é uma fonte de verdade defensável para qualquer auditoria de IA, mapeada de acordo com a Lei de IA da UE, o NIST AI RMF e a ISO/IEC 42001.
Detectar - Avaliação de risco por IA: de milhares de descobertas às poucas que realmente importam.
A Xygeni AI Security combina análise determinística com compreensão semântica baseada em LLM para detectar o que os métodos tradicionais não conseguem identificar. SAST e SCA O sistema detecta injeção de código e vazamento de código do sistema, configurações inseguras do MCP, divulgação de informações sensíveis em arquivos de IA, vulnerabilidades de vetores e incorporação, instruções maliciosas em documentos e arquivos de regras, dependências de IA que exploram vulnerabilidades, credenciais LLM embutidas no código e agentes operando além dos limites configurados.
Fundamentalmente, a ferramenta prioriza com base em caminhos reais de ataque de IA, e não em pontuações brutas de gravidade da OWASP. A maioria das ferramentas de segurança de IA entrega às equipes milhares de descobertas e chama isso de visibilidade. O Xygeni filtra todas as descobertas por alcance, explorabilidade e impacto nos negócios, de modo que, em vez de uma lista de pendências, as equipes recebem uma lista curta e precisa do que realmente precisa ser corrigido hoje.
Sua IA também se aplica às descobertas de seus dados existentes. SAST, SCAe ferramentas de digitalização, para que as equipes possam expandir, em vez de substituir, seu conjunto de ferramentas atual.
Impor – Shield: Zero Trust no ponto de extremidade do desenvolvedor
A máquina do desenvolvedor é onde um pacote malicioso é executado pela primeira vez, no momento em que o comando `npm install` é executado, muito antes de qualquer coisa chegar à fase de compilação. pipelineO Xygeni Shield leva o Firewall de Dependências para o endpoint.
Ele avalia cada pacote à medida que é obtido e bloqueia instalações inseguras ou maliciosas antes da execução do script pós-instalação. Desenvolvido por MEW (Alerta Antecipado de Malware)O Shield detecta pacotes maliciosos usando veredictos de IA que funcionam antes mesmo da existência de uma assinatura. Ele também aplica listas de permissão do MCP, bloqueia habilidades e arquivos de regras de IA não confiáveis, impede a execução de modelos e agentes de IA não autorizados e pode isolar automaticamente um endpoint comprometido quando um alerta crítico é acionado, contendo o incidente antes que ele se espalhe pela organização.
O que esperar no estande G-08 esta semana
- Estreia em Viena: demonstração ao vivo do Xygeni AI Inventory. Visualize sua superfície de ataque de IA mapeada em tempo real, incluindo todos os modelos, agentes, servidores MCP e ferramentas de codificação de IA que sua organização utiliza, com pontuações de risco e gráficos de relacionamento.
- Demonstração ao vivo do Firewall de Dependências. O Watch Shield avalia e bloqueia um pacote malicioso no endpoint, antes que ele seja instalado, antes mesmo de existir uma assinatura.
- Demonstração completa da plataforma. Veja como a Xygeni detecta, prioriza e corrige vulnerabilidades, malware, segredos e riscos na cadeia de suprimentos em ambientes nativos de IA. SDLCs, desde o ambiente de desenvolvimento integrado (IDE) até a produção.
- Fale com a equipe. Os especialistas em AppSec e DevSecOps da Xygeni estarão no estande durante toda a semana para conversar sobre soluções geradas por IA. Segurança de Código, CI/CD Proteção, governança de MCP, risco da cadeia de suprimentos de software e arquitetura moderna de segurança de aplicativos. Alexander, Agustin, Marcos e Jesus Estarei lá para te receber!
Cibersegurança com IA na Era Agencial: As Perguntas que Vale a Pena Fazer em Viena
O OWASP Global AppSec EU 2026 chega em um ponto de inflexão para a cibersegurança da IA. O OWASP Top 10 para Aplicações LLM, o OWASP Top 10 para Aplicações Agentes (2026) e o OWASP MCP Top 10 já são frameworks ativos, e a maioria das organizações ainda não mapeou sua exposição em relação a nenhum deles.
As perguntas que os líderes de segurança devem fazer esta semana:
- Onde está a IA no seu SDLC? A maioria das organizações não consegue responder a essa pergunta com certeza. Servidores MCP paralelos, modelos não aprovados e agentes de IA não rastreados são a nova TI paralela e já estão em operação na sua empresa. pipelines.
- O que acontece quando um código gerado por IA introduz uma vulnerabilidade? 40% do código gerado por IA contém vulnerabilidades de segurança. Sem SAST que compreende padrões gerados por IA e em nível de IDE guardrailsEssas vulnerabilidades chegam à produção mais rápido do que nunca.
- Sua pilha de segurança de aplicativos é compatível com MCP? Os servidores MCP tornaram-se um vetor primário para ataques de envenenamento de ferramentas e injeção de comandos. Se suas ferramentas de segurança não possuem uma camada de inventário e aplicação de MCP, você tem um ponto cego que os atacantes já estão explorando.
- Você consegue gerar uma lista de materiais de IA (AI-BOM) para um auditor hoje? Reguladores e enterprise Os compradores estão começando a exigir isso. As organizações que puderem responder afirmativamente terão uma vantagem significativa em termos de conformidade e confiança.
Visite a Xygeni na OWASP Global AppSec EU 2026.
Estande G-08 · 22 a 26 de junho · Viena, Áustria
Visite-nos para uma demonstração ao vivo, uma conversa com a equipe, brindes exclusivos ou simplesmente para uma pausa entre as sessões. Se quiser garantir um horário com um especialista, reserve com antecedência uma demonstração no estande em [inserir link aqui]. Xygeni.
Xygeni é a plataforma que descobre, prioriza e aplica a segurança de IA em toda a cadeia de suprimentos de software, desde o inventário de IA e a avaliação de riscos até a aplicação de políticas no ponto de vista do desenvolvedor. Uma plataforma. Um modelo de risco. Um plano de controle.
O AI-SPM detecta. O AI Security avalia. O Shield impede.
Perguntas Frequentes
O que é segurança de IA no desenvolvimento de software?
A segurança da IA no desenvolvimento de software significa proteger tanto as ferramentas de IA que suas equipes usam (modelos, agentes, servidores MCP, assistentes de codificação de IA) quanto o código que essas ferramentas produzem. Abrange a descoberta de ativos de IA, a avaliação de riscos com base em frameworks OWASP e a aplicação de políticas no ponto de vista do desenvolvedor.
O que é uma lista de materiais com IA (AI-BOM)?
Uma lista de materiais de IA (AI-BOM) é um inventário legível por máquina de todos os ativos de IA em uma organização. SDLC (modelos, conjuntos de dados, agentes, servidores MCP e ferramentas de codificação de IA) com seus relacionamentos, pontuações de risco e mapeamento regulatório. Está se tornando rapidamente o equivalente na era da IA do SBOM.
O que é segurança MCP?
MCP (Protocolo de Contexto do Modelo) Segurança refere-se à prática de proteger as conexões entre assistentes de IA e ferramentas externas, APIs e fontes de dados. Servidores MCP emergiram como um vetor de ataque primário em 2025-2026, com falhas de envenenamento de ferramentas e injeção de comandos documentadas em uma parcela significativa de servidores MCP públicos.
O que é a Xygeni AI Security?
Xygeni AI Security é uma plataforma que descobre, avalia e aplica segurança de IA em toda a cadeia de suprimentos de software. Ela combina AI-SPM (Gerenciamento de Postura de Segurança de IA) para geração de inventário e AI-BOM (Lista de Materiais de IA), avaliação de risco de IA alinhada aos frameworks OWASP LLM e MCP Top 10, e Shield para aplicação de políticas de confiança zero no endpoint do desenvolvedor.
O que é slopsquatting?
Slopsquatting é um ataque onde atores maliciosos Registrar nomes de pacotes que assistentes de codificação de IA provavelmente irão alucinar ou sugerir, visando desenvolvedores que instalam dependências recomendadas por IA sem verificação.




