260064665452565
Dar root é dar o controle total da VPS pro agente. Se ele for comprometido, ele pode controlar tudo q está instalado e tem acesso a todos arquivos/dados.
Se vc tem a VPS só pro agente e n tem seus dados sensíveis ou de empresas expostos, ja evita o principal problema q é você ter o agente e os dados comprometidos e vc n ter ideia...
É o q o pessoal recomenda...criar uma VPS "descartável" só pro agente. Tem q só tomar cuidado com as ferramentas e dados q sobe nela.
Pra explicar um pouco o tamanho do problema de dar root e pq a galera de segurança pira....
Simplificando bastante, vc agrupa qualquer vetor de ataque em 3 grupos:
1. Prompt injection
2. Supply chain attack
3. Integridade do modelo (esse a galera esquece)
O principal vetor de muito longe é prompt injection, q é basicamente tudo q entrega texto pro agente (lol?)
Email, WhatsApp, telegram, qq outros gateways, scraping de sites, mcp, repos do git (aqui é farra), skills, etc...
Problema é q n existe defesa contra prompt injection hj em dia 😂
LLMs misturam instrucoes confiaveis e input n confiável no mesmo canal (tokens) e n tem mecanismo confiavel pra distinguir um do outro...
Ou seja, assuma q vc vai tomar prompt injection e deal with it.
É construir a arquitetura de segurança assumindo que vai ser comprometida.
Principalmente quando agentes autônomos virarem o novo excel corporativo e n estiverem restritos a um grupo minúsculo de pessoas (early adopters hj em dia)
Por isso, tem q trabalhar na redução de danos na VPS ou local: privilégio e autorização.
Ou seja, como boa prática de segurança, n dar root.
12:00