Ameaças a API crescem com expansão da IA

As Application Programming Interfaces (API) mantêm-se como um dos vetores preferenciais de ataque, com a crescente adoção de sistemas baseados em Inteligência Artificial (IA) a ampliar significativamente a superfície de exposição e o potencial impacto das falhas.

De acordo com um relatório da Wallarm, que analisou mais de 60 mil vulnerabilidades divulgadas em 2025, cerca de 11 mil, 17% do total, estavam relacionadas com API. Em paralelo, 43% das vulnerabilidades exploradas ativamente e adicionadas ao catálogo Known Exploited Vulnerabilities (KEV) da CISA este ano estavam associadas a API.

O estudo inclui ainda os dez incidentes mais relevantes envolvendo API em 2025, destacando os casos da 700Credit, Qantas e Salesloft como os três mais significativos.

IA amplia o impacto das falhas

Segundo Ivan Novikov, fundador e CEO da Wallarm, a segurança das API está no centro de qualquer transformação com IA. Cada aplicação ou interação com um agente de IA é mediada através de uma API. O responsável acrescenta que a IA não cria necessariamente fragilidades novas, mas amplifica as existentes, agravando as consequências de configurações incorretas ou de controlos insuficientes.

O relatório sublinha que a IA está a expandir o “raio de impacto” das falhas, uma vez que agentes e aplicações autónomas operam através de API, automatizando decisões e interações em larga escala.

Vulnerabilidades associadas ao Model Context Protocol

Um dos pontos de maior preocupação é o crescimento das vulnerabilidades associadas ao Model Context Protocol (MCP), descrito como uma API de controlo para agentes. Se exposto ou mal configurado, pode permitir que atacantes controlem fluxos de trabalho autónomos, em vez de apenas um endpoint isolado.

A Wallarm identificou 315 vulnerabilidades relacionadas com MCP em 2025 e registou um aumento de 270% entre o segundo e o terceiro trimestre. O protocolo, ainda numa fase inicial de adoção, apresenta um ritmo de crescimento de risco que a empresa descreve como significativo.

Os riscos associados ao MCP combinam frequentemente três falhas, nomeadamente permissões excessivas atribuídas por defeito aos agentes, exposição direta de API vulneráveis e ausência de mecanismos eficazes de enforcement em runtime.

Tim Erlin, security strategist da Wallarm, alerta que o risco é estrutural, já que “os servidores MCP são software e devemos esperar os mesmos padrões de risco que observamos noutro tipo de software”. Dado tratar-se de um standard open source adotado por múltiplos fornecedores, não existe um único ponto central para corrigir falhas de forma global.

Exploração rápida e remota

A análise revela que a maioria das vulnerabilidades em API é de exploração simples e remota. Segundo o relatório, 97% podem ser exploradas com um único pedido, 98% são classificadas como fáceis ou triviais de explorar e 99% são remotamente exploráveis. Em 59% dos casos não é necessária autenticação.

Quanto aos tipos de falhas mais explorados, as vulnerabilidades cross-site passaram da quinta posição em 2024 para a primeira em 2025, indicando mudança de foco por parte dos atacantes. As falhas de injection, que lideravam em 2024, surgem agora na segunda posição, enquanto problemas de controlo de acesso quebrado descem para terceiro lugar.

A Wallarm conclui que os atacantes privilegiam a exploração de lógica, confiança e uso indevido das API em vez de se limitarem a bugs técnicos. O comportamento em runtime é apontado como fator determinante no risco real das API, superando a eficácia de testes realizados antes da entrada em produção.

Num contexto em que a IA depende estruturalmente de API para operar, a segurança destas interfaces torna-se um elemento central na estratégia de cibersegurança das organizações.