Um novo conceito de codificação agêntica usa o manto da invisibilidade para fornecer segurança desde a concepção em aplicativos gerados com vibe coding.
A codificação com IA é uma benção, uma ameaça e uma oportunidade: aumenta drasticamente a facilidade de desenvolvimento; ameaça o lançamento de aplicativos inseguros — mas apresenta uma oportunidade para uma segurança genuína desde a concepção.
O problema de 50 anos da segurança
O problema fundamental é que a indústria de segurança levou 50 anos para aprender que o perímetro da internet que precisa de proteção é a identidade individual de cada entidade envolvida. Estamos aprendendo isso agora, mas somente após décadas de aplicação de diferentes camadas de segurança que teriam sido desnecessárias se a própria internet tivesse sido construída com segurança desde a concepção.
No entanto, agora temos a codificação com IA tomando a internet de assalto, e tudo o que aprendemos nesses últimos 50 anos corre o risco de ser descartado. A codificação com IA não constrói aplicativos seguros desde a concepção — ela constrói aplicativos priorizando velocidade e facilidade de desenvolvimento. Novos aplicativos estão sendo construídos por qualquer pessoa, com ou sem expertise em codificação ou segurança, e incluindo identidades desprotegidas e código de código aberto reconhecido que contém vulnerabilidades conhecidas.
A Atsign lançou o AI Architect para enfrentar o problema — um problema recentemente resumido pela Broadband-Testing Ltd. "Proteger esses aplicativos generativos e agênticos não tem sido exatamente o topo da lista de tarefas a fazer antes de enviar os referidos aplicativos para o mundo real. Isso é um presente açucarado para os cibercriminosos, especialmente quando esses aplicativos estão em ambientes de cadeia de suprimentos. Mas as empresas estão sob pressão para maximizar o 'momento da IA' e ganhar aquela antiga vantagem competitiva sobre seus rivais, enquanto as equipes de DevOps (Desenvolvimento e Operações) simplesmente querem produzir cada vez mais aplicativos de IA."
Invisibilidade criptográfica como solução
O resultado é que os novos aplicativos provavelmente conterão vulnerabilidades desconhecidas. Mas, e este é o elemento-chave da abordagem de segurança da Atsign, o principal vetor de ataque em quase todas as vulnerabilidades é uma identidade. Se a identidade é protegida, a vulnerabilidade permanece, mas é neutralizada.
A Atsign já tem experiência nisso. Ela protege todas as identidades, tanto humanas quanto não humanas, por meio de criptografia avançada. Varreduras adversariais não conseguem reconhecer o texto cifrado como algo, muito menos como uma identidade. Assim, as identidades se tornam invisíveis para os atacantes. Os atacantes não conseguem atacar o que não veem, e as vulnerabilidades não podem ser exploradas por meio de credenciais.
Saiba mais no AI Risk Summit | Ritz-Carlton, Half Moon Bay
Como funciona o AI Architect
Agora a Atsign incorporou esse conceito ao processo de codificação com IA em seu produto AI Architect. O AI Architect adiciona valor de segurança ao vibe coding. "A maioria das ferramentas de desenvolvimento de IA para na geração de código. Mas o desenvolvimento de IA empresarial não começa com código, começa com arquitetura, governança, limites de segurança e comportamento do sistema", explica Aparna Rayasam, CEO da Atsign. Esse é o propósito do AI Architect. Ele ajuda o desenvolvedor a especificar o propósito do aplicativo e produz prompts ajustados e precisos que forçam o agente a gerar código seguro e apenas relevante.
O processo é agnóstico ao agente de codificação e ao LLM (Large Language Model — Grande Modelo de Linguagem) escolhido pelo desenvolvedor — ele simplesmente requer que o agente seja configurado para usar o próprio servidor MCP (Model Context Protocol — Protocolo de Contexto de Modelo) personalizado do AI Architect.
O MCP (denominado AAIA, de "Atsign AI Architect") é um conjunto de mecanismos
Nenhum comentário publicado até agora.