O crescimento acelerado dos agentes de IA criou lacunas sérias de segurança
Desde novembro de 2024, a adoção do Protocolo de Contexto de Modelo (MCP) cresceu de forma expressiva. Empresas passaram a gerenciar dezenas — às vezes centenas — de servidores MCP: ferramentas que ampliam as capacidades de agentes de IA conectando-os a fontes de dados externas e APIs. Em abril de 2025, surgiu o Protocolo Agente-para-Agente (A2A), que permite que agentes autônomos se comuniquem diretamente entre si, sem intervenção humana. Mais recentemente, as Agent Skills (habilidades de agente) passaram a aparecer em toda a infraestrutura corporativa.
Esse crescimento gerou três lacunas críticas de segurança:
- As equipes não têm visibilidade sobre quais ferramentas e agentes estão em execução;
- Revisões manuais de segurança não conseguem acompanhar o ritmo das implantações;
- Frameworks de conformidade exigem trilhas de auditoria que simplesmente não existem para agentes de IA autônomos.
Os riscos são concretos: acesso inadvertido a sistemas com dados sensíveis, violações de conformidade sob frameworks como SOX e GDPR — com potencial de penalidades regulatórias — e interrupções operacionais quando ferramentas vulneráveis ou agentes maliciosos são descobertos apenas após a implantação. Equipes de segurança relatam que processos de revisão manual podem adicionar várias semanas a cada implantação de aplicação de IA, criando um backlog que cresce conforme a adoção de IA acelera.
A parceria entre AWS e Cisco AI Defense
Para endereçar esses desafios, a AWS e a Cisco AI Defense firmaram uma colaboração estratégica que oferece varredura de segurança automatizada e abrangente para cada servidor MCP, agente de IA e Agent Skill no ambiente corporativo. O centro dessa solução é o AI Registry, projeto open-source apoiado pela AWS, que se integra ao Cisco AI Defense para resolver três problemas centrais.
Visibilidade e controle do espalhamento de ferramentas
Organizações que implantam servidores MCP e agentes de IA enfrentam um desafio fundamental de visibilidade. Equipes costumam adicionar servidores e agentes de forma ad-hoc em infraestruturas de nuvem e on-premises, tornando praticamente impossível para as equipes de segurança manter controle sobre o que está disponível, quais agentes se comunicam entre si, quem os utiliza e se representam riscos de segurança.
O AI Registry resolve isso por meio de registro e descoberta unificados. Cada servidor MCP, agente de IA e Skill é registrado em um único plano de controle, proporcionando visibilidade completa. Além disso, a integração com o Cisco AI Defense adiciona uma camada de proteção ativa sobre essa visibilidade.
Segurança da cadeia de suprimentos em escala
Servidores MCP de terceiros e agentes A2A podem conter vulnerabilidades, código malicioso ou padrões inseguros que revisões manuais não conseguem detectar em escala. Quando um novo servidor ou agente é adicionado ao registro, a varredura de segurança acontece automaticamente, antes que o componente possa ser acessado.
O scanner analisa cada ferramenta MCP, card de agente A2A e Agent Skill, gerando relatórios de segurança detalhados. Se problemas forem encontrados, o componente é automaticamente marcado como desabilitado com uma tag security-pending, exigindo revisão do administrador antes de liberar o acesso. Isso vale tanto para um servidor MCP que fornece acesso a banco de dados quanto para um agente A2A que orquestra fluxos de trabalho em múltiplas etapas pela infraestrutura.
Eliminando gargalos de revisão de conformidade
Revisões de segurança tradicionais criam gargalos no processo de implantação. A varredura automatizada — com revisão humana apenas nos casos em que vulnerabilidades são encontradas — viabiliza o onboarding self-service com guardrails de segurança embutidos. O processo que antes era lento e manual passa a ser automatizado, acelerando a incorporação de novos servidores MCP, agentes e Skills, ao mesmo tempo em que mantém o histórico completo de auditoria de segurança para requisitos regulatórios como SOX e GDPR.
Como o processo de varredura funciona na prática
O AI Registry atua como plano de controle central onde servidores MCP, agentes de IA e Skills são registrados e descobertos, oferecendo visibilidade completa da infraestrutura de IA. Ao registrar um servidor MCP, o Cisco AI Defense MCP Scanner realiza análise profunda das descrições de ferramentas e esquemas. Ao registrar agentes A2A, o Cisco AI Defense A2A Scanner analisa declarações de capacidade, definições de habilidades e padrões de comunicação. Capacidades similares existem para Agent Skills, por meio de um Skills Scanner que detecta injeção de prompt, exfiltração de dados e padrões de código malicioso.
O diagrama abaixo ilustra o fluxo completo do processo de registro e varredura de segurança:
A varredura pode ser iniciada sob demanda para analisar servidores MCP e agentes individualmente, ou para varrer todo o Registry de uma vez. Organizações tipicamente configuram um job Cron independente que usa a API do Registry para varrer periodicamente todo o ambiente e rastrear vulnerabilidades pelos sistemas de gestão de tickets existentes. Os resultados ficam armazenados no datastore do Registry e podem ser visualizados pela interface do Registry ou recuperados via API.
Múltiplas abordagens de varredura
A postura de segurança de uma organização é reforçada por múltiplas abordagens de varredura que se aplicam uniformemente a MCP, agentes A2A e Skills:
- YARA Analyzer: detecção rápida baseada em padrões para ameaças conhecidas como injeção SQL, injeção de comandos e credenciais hardcoded;
- LLM Analyzer: análise semântica com IA usando modelos de fronteira disponíveis pelo Amazon Bedrock, que examina lógica de ferramentas, comportamento de agentes e declarações de capacidade para identificar ameaças sofisticadas e inéditas;
- Scanners proprietários da Cisco AI Defense: incluindo o MCP Scanner, A2A Scanner e Skills Scanner, para detecção avançada de ameaças combinando inteligência de ameaças extensiva com análise profunda de código.
O A2A Scanner analisa especificamente os metadados dos cards de agente para detectar ameaças de cadeia de suprimentos como falsificação de identidade, injeção de prompt em campos de metadados, credenciais hardcoded, endpoints de exfiltração de dados e padrões de SSRF (Server-Side Request Forgery). Ele também verifica violações de conformidade com a especificação A2A e mapeia os achados para níveis de severidade de BAIXO a CRÍTICO.
Quando problemas são detectados, o sistema desabilita automaticamente os ativos vulneráveis com relatórios de segurança detalhados, exigindo revisão do administrador antes de liberar o acesso. A varredura se integra aos fluxos de desenvolvimento (Integração Contínua/Entrega Contínua — CI/CD) como parte do registro de novos servidores e agentes no AI Registry.
Arquitetura aberta e integração com fluxos corporativos
O AI Registry é construído sobre padrões e APIs abertas. Clientes da Cisco AI Defense e da AWS podem consultar o AI Registry via API REST para descobrir servidores MCP e agentes disponíveis, suportando detecção de ameaças programática em escala. O registro usa a mesma especificação de API REST do MCP Registry oficial da Anthropic, garantindo ampla compatibilidade entre ambientes MCP e suporte a federação com outras implantações MCP.
A integração com fluxos de trabalho corporativos existentes também é suportada:
- Criação automática de tickets no ServiceNow para servidores ou agentes com problemas;
- Notificações em tempo real no Slack quando achados de alta severidade são detectados;
- Encaminhamento de dados de incidentes para sistemas de Gerenciamento de Eventos e Informações de Segurança (SIEM) como Splunk ou Datadog;
- Relatórios consolidados em dashboards de conformidade para prontidão de auditoria.
Como começar
Para clientes AWS
Clientes AWS podem implantar o AI Registry e configurar a integração com o Cisco AI Defense MCP Scanner para adicionar varredura de segurança ao fluxo de onboarding de ativos de IA. O guia completo de configuração do Security Scanner está disponível no GitHub.
Além da integração com o AI Registry open-source, é possível usar o Cisco AI Defense em fluxos CI/CD para avaliar ativos de IA antes de registrá-los no AWS Agent Registry — um serviço gerenciado de descoberta que fornece um catálogo centralizado para organizar, curar e descobrir recursos em toda a organização. Essa abordagem permite que equipes avaliem servidores MCP, ferramentas, agentes, agent skills e recursos customizados antes da publicação no registry. Um exemplo de código com a integração do Cisco AI Defense (versão OSS) com o AWS Agent Registry está disponível no repositório oficial do AWS Labs.
Para clientes Cisco AI Defense
Clientes da Cisco AI Defense podem configurar o MCP Scanner para apontar para o registry da organização, descobrir servidores MCP e agentes disponíveis pela API do registry, gerar relatórios de segurança abrangentes e integrar os achados aos fluxos de segurança existentes. Os scanners open-source estão disponíveis publicamente:
- Cisco AI Defense MCP Scanner no GitHub
- Cisco AI Defense A2A Scanner no GitHub
- Cisco AI Defense Skills Scanner no GitHub
Para as capacidades completas do produto, consulte a documentação do Cisco AI Defense.
Conclusão
A parceria entre AWS e Cisco AI Defense representa uma resposta concreta a um problema que cresce junto com a adoção de IA nas empresas: como manter visibilidade, segurança e conformidade quando dezenas ou centenas de agentes e servidores são implantados em ritmo acelerado. A combinação do AI Registry com os scanners automatizados da Cisco endereça os três pilares do problema — visibilidade centralizada, varredura de segurança em escala e trilhas de auditoria para conformidade regulatória — sem criar novos gargalos no processo de desenvolvimento.
Fonte
Securing AI agents: How AWS and Cisco AI Defense scale MCP and A2A deployments (https://aws.amazon.com/blogs/machine-learning/securing-ai-agents-how-aws-and-cisco-ai-defense-scale-mcp-and-a2a-deployments/)
Leave a Reply