Vulnerabilidade no AWS Bedrock expõe riscos de agentes de IA com execução de código

Pesquisadores da BeyondTrust identificaram falhas críticas no interpretador de código do AWS Bedrock AgentCore, componente que permite a agentes de IA executarem código dinâmico. A vulnerabilidade permite que atacantes realizem execução remota de código (RCE) através de prompts maliciosos, comprometendo a segurança de qualquer sistema que utilize esses agentes autônomos. A AWS foi notificada e trabalha em uma correção.

O problema reside na forma como o AgentCore lida com a execução de código gerado por IA, sem isolamento suficiente contra entradas maliciosas. Um agente configurado para tarefas como análise de dados ou automação pode ser induzido a executar comandos arbitrários no ambiente hospedeiro, representando um vetor de ataque grave para infraestruturas corporativas.

Segurança de IA generativa enfrenta um novo patamar de risco. À medida que agentes ganham capacidades de ação no mundo real, como execução de código, a superfície de ataque se expande drasticamente. A falha não está no modelo de linguagem em si, mas na ponte entre a saída da IA e o sistema operacional.

Empresas que utilizam AWS Bedrock ou plataformas similares com agentes de execução de código devem revisar imediatamente suas configurações de sandbox e permissões. A lição é clara: qualquer agente com capacidade de ação deve operar em ambientes estritamente isolados, com validação rigorosa de todas as entradas e saídas. A segurança não pode ser uma reflexão tardia no design de sistemas de IA autônomos.