A IA agora faz parte de operações reais. Ele escreve código, lê documentos, chama ferramentas, resume tickets, pesquisa conhecimento interno e acessa dados de clientes. Isso dá velocidade às equipes. Também oferece aos invasores mais caminhos para testar.
Mas o problema é mais amplo do que a IA.
Uma empresa moderna expõe um contorno completo de segurança: aplicativos web, APIs, painéis de administração, clientes móveis, software de desktop, funções de nuvem, aplicativos OAuth, CI pipelines, segredos, logs, fluxos de pagamento, armazenamentos de dados, fornecedores, ferramentas de suporte, RAG índices e agentes. A IA adiciona pressão a esse contorno. Não o substitui.
Essa distinção é importante. Um certificado que cobre apenas a camada de IA é muito restrito para um comprador sério. O comprador quer saber se o sistema pode lidar com todo o caminho: identidade, dados, dinheiro, código, infraestrutura, operações e os novos fluxos de trabalho de IA que estão no topo.
Os investidores pedem provas. Os bancos pedem provas. Parceiros da Fintech pedem evidências. A aquisição empresarial exige evidências. Uma resposta clara da equipe ajuda. Um certificado verificado tem mais peso.
O que mudou em 2026
Em 11 de maio de 2026, o Google Threat Intelligence Group relatou que os adversários estão migrando dos primeiros experimentos de IA para o uso industrial de modelos generativos em fluxos de trabalho de ataque. O Google descreveu descoberta de vulnerabilidades apoiada por IA, geração de exploração, ofuscação de malware, operações autônomas de malware, reconhecimento, operações de informação e ataques à cadeia de suprimentos de IA. O relatório também afirma que o GTIG identificou um criminoso cibernético usando uma exploração de dia zero que o Google acredita ter sido desenvolvida com IA.
Em 7 de maio de 2026, a Microsoft Security publicou uma pesquisa sobre caminhos de execução remota de código em estruturas de agentes de IA. Em um estudo de caso do Kernel Semântico, a injeção de prompt atingiu a execução da ferramenta porque o agente aceitou o modelo forneceu parâmetros. Depois que um modelo pode chamar ferramentas, um prompt pode passar da manipulação de texto para gravação de arquivos, exposição de dados e execução remota de código.
Em 30 de abril de 2026, a NSA, a CISA, o NCSC do Reino Unido, o Centro Canadense de Segurança Cibernética, o ACSC da ASD e outras agências divulgaram orientações conjuntas sobre serviços de IA de agência. O seu aviso é prático: os sistemas de agência acrescentam risco de privilégio, risco de design, risco de comportamento, risco estrutural e risco de responsabilização. As ações podem cruzar componentes conectados mais rapidamente do que a revisão normal pode ocorrer.
OWASP lista a injeção imediata como LLM01 no Top 10 de 2025 para aplicações LLM. A taxonomia adversária de aprendizado de máquina do NIST abrange ataques de prompt direto, injeção indireta de prompt, envenenamento de dados, extração de modelo, comprometimento da privacidade e segurança do agente. Esses não são mais casos extremos. São riscos operacionais para produtos que enviam IA para fluxos de usuários.
A lição é simples. IA expande o mapa. O mapa inteiro ainda precisa ser verificado.
A dor comercial
O mundo exterior não vê o seu diagrama de arquitetura. Ele não vê o ticket onde a equipe diz que o problema foi resolvido. Ele vê risco.
Ele vê um produto conectado a finanças, identidade, CRM, análise, nuvem, faturamento, hospedagem de código e fluxos de trabalho de suporte. Ele vê permissões OAuth. Ele vê fornecedores. Ele vê superfícies administrativas. Ele vê agentes de IA que podem chamar ferramentas. Ele vê os dados do cliente passando por muitas mãos.
Para uma empresa fintech, isso pode retardar a integração de parceiros. Para uma empresa que trabalha com dinheiro, pode bloquear pagamentos, operações bancárias ou análises de compras. Para uma startup que levanta capital, isso pode criar uma lacuna na devida diligência. Para uma empresa que vende para compradores empresariais, isso pode tornar o questionário de segurança mais longo, mais lento e mais caro.
A segurança tem de se tornar visível, concreta e fácil de explicar.
O que o certificado SToFU cobre
SToFU A certificação de segurança cobre todo o contorno de segurança, incluindo IA quando o produto a utiliza.
A IA é incluída quando o produto a utiliza. O resto do sistema está incluído porque os invasores não respeitam as categorias de produtos. Eles se movem pelo caminho útil mais fraco.
Começamos com o escopo. Mapeamos o que está exposto, o que é sensível e o que pode alterar dinheiro, dados, acessos ou operações. Um escopo de certificação normal pode incluir:
- Aplicativos web públicos e back-end APIs.
- Painéis de administração, ferramentas de suporte e fluxos de trabalho internos.
- Autenticação, autorização, tratamento de sessão e modelos de função.
- Aplicativos OAuth, integrações de terceiros e acesso de fornecedores.
- Identidade na nuvem, armazenamento, regras de rede e caminhos de implantação.
- Pipelines CI/CD, artefatos de construção, dependências e segredos.
- Aplicativos móveis, clientes de desktop, canais de atualização e armazenamento local.
- Fluxos de pagamento, caminhos de controle de contas, fluxos de trabalho financeiros e exposição a fraudes.
- Registro, alertas, prontidão para incidentes e qualidade das evidências.
- Agentes de IA, fontes RAG, prompts, permissões de ferramentas, memória e caminhos de saída.
Em seguida, testamos o contorno em relação aos modos de falha práticos. Procuramos lacunas de autorização, controle de acesso em nível de objeto quebrado, permissões de agente inseguras, injeção imediata, vazamento de dados, exposição de segredos, fraqueza de dependência, risco na cadeia de suprimentos, armazenamento inseguro, caminhos de recuperação fracos e configurações incorretas que podem transformar um pequeno bug em um evento de negócios.
O certificado registra o que foi revisado, quando foi revisado, o que foi encontrado, o que foi corrigido e por quanto tempo o resultado permanece válido.
O que o cliente recebe
O comprador precisa de um documento que possa passar por um processo de negócios sem a tradução de um engenheiro em todas as reuniões.
O pacote de certificação SToFU fornece essa estrutura:
- Um certificado de segurança com o escopo revisado e o período de validade.
- Um resumo do escopo que nomeia os sistemas, fluxos e limites revisados.
- Um resumo do status de correção para descobertas fechadas.
- Referências de evidências para resultados de reteste e verificações importantes.
- Notas práticas para alterações que deverão desencadear uma nova revisão.
Isso ajuda a liderança a responder perguntas diretas:
- O contorno exposto foi verificado?
- As descobertas críticas e de alto risco foram corrigidas?
- A revisão inclui apenas a IA ou todo o sistema?
- Isso pode ser mostrado a investidores, parceiros, auditores e compradores empresariais?
- Que alterações tornariam o certificado desatualizado?
Essa última pergunta é importante. Um certificado é útil porque seus limites são claros.
Quando o certificado é emitido
Um certificado é emitido quando a revisão mostra que nenhuma vulnerabilidade crítica ou de alto risco explorável permanece no escopo acordado.
Se forem encontradas vulnerabilidades, o caminho é direto: corrigir, testar novamente, preservar as evidências e depois certificar. Uma fraqueza fechada prova disciplina quando a equipe a corrige e verifica o resultado.
Para a maioria dos sistemas de produção, o certificado é válido por até 12 meses. Esse é um ritmo prático para vendas, análise de investidores, aquisições e planejamento anual de segurança. O software muda rapidamente, por isso o prazo de validade tem que respeitar a realidade.
Mudanças materiais devem desencadear uma nova revisão mais cedo. Os exemplos incluem um novo agente de IA, um novo fluxo de pagamento, uma nova integração OAuth, uma grande migração para a nuvem, um novo painel de administração, uma mudança crítica de dependência, um novo fornecedor com acesso confidencial ou uma mudança significativa no tratamento de dados.
Por que isso é importante agora
A IA ajuda os invasores a pesquisar com mais rapidez, automatizar mais, gerar cargas úteis mais limpas e testar a lógica que os scanners mais antigos não percebem. Também ajuda os defensores quando é usado com isolamento, monitoramento, permissões restritas e evidências.
Mas o movimento central é mais antigo e mais forte do que o hype.
Mapeie o contorno. Teste os caminhos expostos. Corrija o que importa. Teste novamente. Preservar a prova. Dê ao mercado um certificado que diga que o sistema foi revisado com clareza e força.
Esse é o objetivo da Certificação de Segurança SToFU: tornar a segurança clara o suficiente para que investidores, parceiros fintech, equipes de compras e compradores empresariais possam agir de acordo com ela.
