Segurança de IA para Desenvolvedores

45% do código gerado por IA contém vulnerabilidades de segurança. Seu time está entregando código assistido por IA todos os dias. Você está verificando?

A IA mudou a superfície de ataque. Prompt injection, vazamento de dados, extração de modelos, envenenamento da cadeia de suprimentos — são ameaças que não existiam cinco anos atrás. AppSec tradicional não é mais suficiente.

Este livro faz a ponte entre capacidades de IA e engenharia de segurança:

- A nova superfície de ataque: por que sistemas de IA precisam de pensamento de segurança diferente

- Como código gerado por IA introduz vulnerabilidades — e como detectar automaticamente

- Prompt injection: a taxonomia de ataques, exemplos reais e por que não existe solução fácil

- Vazamento de dados: memorização de dados de treino, exposição de context window, extração de modelo

- Pipelines automatizados de segurança para código gerado por IA (SAST, DAST, regras customizadas)

- Práticas de codificação segura com Copilot, Cursor e Claude Code

- Validação de input e sanitização de output para sistemas de IA

- Autenticação e autorização para agentes de IA (princípio do menor privilégio)

- Protegendo servidores MCP: segurança de transporte, controle de acesso a ferramentas, hardening

- Sandboxing de agentes de IA em produção: isolamento de rede, limites de recursos, trilhas de auditoria

- Segurança da cadeia de suprimentos: proveniência de modelos, riscos de dependências, SBOM para IA

- Monitoramento e resposta a incidentes para sistemas de IA

- Compliance: OWASP LLM Top 10, EU AI Act, implicações SOC 2

- Construindo uma prática de IA security-first: cultura, treinamento, threat modeling

14 capítulos com código Python mostrando tanto ataques quanto defesas. Escrito para desenvolvedores e engenheiros de segurança que precisam proteger aplicações com IA hoje, não amanhã.