Em dezembro de 2025, a OWASP GenAI Security Project (parte da OWASP) divulgou uma versão oficial da OWASP Top 10 for Agentic Applications, uma lista dos 10 riscos mais críticos para aplicações de IA “agentic” (autónomas / agente-baseadas). Conheça a lista.
Esse Top 10 serve como um guia standard para programadores, engenheiros de segurança e organizações que adotam agentes baseados em IA (por exemplo: agentes que usam Large Language Models, orquestram ferramentas, mantêm “memória”, fazem chamadas a APIs, etc.).
OWASP Top 10 for Agentic Applications 2026
1) Agent Behavior Hijacking
- O agente pode ter o seu objetivo, instruções ou regras alteradas por entrada maliciosa.
- Um simples prompt pode levar a ações perigosas.
Exemplo
- Um agente responsável por processar pagamentos é convencido a cancelar faturas “como parte da operação”.
2) Tool Misuse & Exploitation
- Agentes usam ferramentas e APIs. Um atacante pode induzir o agente a usar uma ferramenta de forma indevida, criando impacto real.
Risco:
- envio de dados sensíveis, execução de scripts, abuso de API.
3) Identity & Privilege Abuse
- Agentes podem operar com credenciais e permissões.
- Se forem reutilizadas ou mal configuradas, surgem escaladas de privilégio.
Impacto:
- Acesso indevido a bases de dados, ficheiros, serviços.
4) Supply Chain Vulnerabilities
- Dependências externas, plug-ins, modelos, pacotes, podem introduzir comportamentos maliciosos.
- Semelhante a riscos de supply chain de software, mas ampliado pelo contexto agentic.
5) Unexpected Code Execution
- Saídas de modelos podem gerar comandos que acabam por ser executados.
- Mesmo sem intenção explícita, respostas textuais podem ser interpretadas como código.
Cenário típico:
- o agente “gera um comando para ajudar” e esse comando corre no sistema.
6) Memory & Context Poisoning
- Agentes mantêm memória e contexto.
- Se forem manipulados, passam a tomar decisões erradas com base em dados falsos.
Problema:
- os erros tornam-se persistentes e invisíveis.
7) Insecure Inter-Agent Communication
- Em sistemas com vários agentes, um pode contaminar outro, partilhando:
- contexto
- instruções
- dados sensíveis
Um ataque num ponto pode resultar em efeito dominó.
8) Cascading Failures
- Uma falha pequena pode amplificar-se.
- Se um agente dá instruções incorretas, outros podem obedecer.
Impacto:
- erros acumulados, perda de controlo, danos operacionais.
9) Trust Exploitation & Human Oversight Failures
- As pessoas tendem a confiar demasiado nos agentes.
- Sem supervisão adequada, erros passam despercebidos.
Riscos:
- decisões automáticas erradas
- ausência de logs
- falta de responsabilização
10) Rogue Agents
Um agente comprometido ou malicioso pode entrar no ecossistema e:
- sabotar workflows
- roubar dados
- influenciar os outros
É o equivalente a um intruso dentro do sistema.
Pode saber mais sobre cada risco no documento aqui partilhado.
A próxima geração de aplicações será construída sobre agentes inteligentes. Este tipo de agentes traz autonomia, velocidade e capacidade de adaptação, mas também ameaças que nunca existiram antes.
O OWASP Top 10 for Agentic Applications 2026 oferece o primeiro mapa claro desses riscos. Implementar as recomendações agora permite que as empresas avancem com confiança, sem perder controlo, segurança ou responsabilidade.