Pesquisadores da BeyondTrust identificaram falhas críticas no interpretador de código do AWS Bedrock AgentCore, componente que permite a agentes de IA executarem código dinâmico. A vulnerabilidade permite que atacantes realizem execução remota de código (RCE) através de prompts maliciosos, comprometendo a segurança de qualquer sistema que utilize esses agentes autônomos. A AWS foi notificada e trabalha em uma correção.

O problema reside na forma como o AgentCore lida com a execução de código gerado por IA, sem isolamento suficiente contra entradas maliciosas. Um agente configurado para tarefas como análise de dados ou automação pode ser induzido a executar comandos arbitrários no ambiente hospedeiro, representando um vetor de ataque grave para infraestruturas corporativas.

Segurança de IA generativa enfrenta um novo patamar de risco. À medida que agentes ganham capacidades de ação no mundo real, como execução de código, a superfície de ataque se expande drasticamente. A falha não está no modelo de linguagem em si, mas na ponte entre a saída da IA e o sistema operacional.

Empresas que utilizam AWS Bedrock ou plataformas similares com agentes de execução de código devem revisar imediatamente suas configurações de sandbox e permissões. A lição é clara: qualquer agente com capacidade de ação deve operar em ambientes estritamente isolados, com validação rigorosa de todas as entradas e saídas. A segurança não pode ser uma reflexão tardia no design de sistemas de IA autônomos.