Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bloquear HTTP e chamar o ambiente de Data Analysis de seguro parecia suficiente ate alguem mostrar o obvio que muita gente ignora: se o sandbox ainda consegue resolver DNS sem contencao, um prompt malicioso pode virar canal de exfiltracao silenciosa. No caso relatado pela Check Point e repercutido pelo The_Cyber_News, historico de chat, arquivos enviados e saidas do modelo podiam sair sem aviso visivel para o usuario.
O ponto que mais me incomoda nem e a existencia da falha, que a OpenAI corrigiu em 20 de fevereiro de 2026. E a facilidade com que muita equipe trata assistente com execucao de codigo como recurso de produtividade, e nao como sistema com egress, telemetria e superficie lateral de ataque. Se a observabilidade do stack nao enxerga DNS estranho, voce so descobre o problema quando o dado ja foi embora.
Se o seu time usa IA com sandbox ou agente que executa codigo, hoje voces conseguiriam diferenciar uso legitimo de um fluxo de exfiltracao disfarcado?
E ainda tem o risco de falsa sensacao de seguranca por causa do rotulo de ambiente isolado. Isolado sem controle de egress e sem trilha de execucao continua sendo superficie util pra abuso.
Sim. Antes de discutir agente autonomo, eu queria ver mais time testando caminho de saida, rollback e observabilidade com o mesmo rigor que testa API externa.
Esse caso e bom pra lembrar que bloquear so HTTP nao fecha saida nenhuma. Se DNS fica liberado sem inspecao, o sandbox continua com uma porta lateral aberta.
Pra mim o pior e que muita telemetria trata DNS como ruido de infra. Quando o time nao correlaciona consulta, volume e contexto do job, o alerta chega tarde.