Prompt injection indireta em agentes com acesso a e-mail: anatomia de um ataque
Como uma instrução escondida numa mensagem recebida pode virar exfiltração de dados — e os controles que de fato funcionam.
A OlimpoSec publica análises, guias e alertas sobre a superfície de ataque que nasce com modelos de linguagem e machine learning: prompt injection, envenenamento de dados, supply chain de modelos e governança. Em português, com rigor técnico.
Seis frentes que definem a segurança de sistemas de IA hoje — dos frameworks de referência às técnicas de ataque e defesa.
Injeção direta e indireta, exfiltração via ferramentas, contaminação por conteúdo externo e estratégias de mitigação em agentes.
Ver artigos →A referência aberta para riscos em aplicações com modelos de linguagem, comentada item a item com exemplos práticos.
Ver artigos →Táticas e técnicas de adversários contra sistemas de ML, mapeadas no estilo ATT&CK — e como usá-las em threat modeling.
Ver artigos →Evasão, envenenamento de dados de treino, extração de modelos e inferência de pertencimento — a base científica dos ataques.
Ver artigos →Riscos em pesos pré-treinados, datasets públicos, hubs de modelos e dependências de pipelines de MLOps.
Ver artigos →LGPD aplicada a dados de treinamento, gestão de risco de IA (NIST AI RMF, ISO/IEC 42001) e políticas de uso corporativo.
Ver artigos →Cada artigo indica o nível de risco tratado e as referências usadas — no formato que analistas já conhecem.
Como uma instrução escondida numa mensagem recebida pode virar exfiltração de dados — e os controles que de fato funcionam.
Serialização insegura, pickles maliciosos e checagens mínimas de integridade para incorporar modelos de terceiros com segurança.
Tradução comentada dos dez riscos, com exemplos reais e mapeamento para controles que sua equipe já opera.
A adoção de inteligência artificial correu mais rápido que a capacidade das equipes de segurança de entendê-la. A maior parte do material técnico de qualidade está em inglês, disperso e, muitas vezes, desatualizado em semanas.
A OlimpoSec nasce para fechar essa lacuna no Brasil: conteúdo em português, verificado contra as fontes primárias, escrito por quem trabalha com análise de vulnerabilidades e resposta a incidentes no dia a dia.