InfoCuesta AI Security Check

Biblioteca de Boas Práticas

Riscos e controles resumidos a partir de MITRE ATLAS, OWASP LLM Top 10, OWASP LLMSVS e boas práticas próprias da Infocuesta Sec.

Riscos

Alto Dependência Insegura (Supply Chain)

Categoria: Segurança

A solução usa bibliotecas, modelos ou plugins de terceiros sem verificar origem, licença ou vulnerabilidades conhecidas.

Exemplo: Um modelo baixado de um repositório público contém código malicioso embutido.

Dica prática: Use apenas fontes confiáveis, trave versões de dependências e monitore vulnerabilidades conhecidas.

Fonte: OWASP Top 10 para LLMs / GenAI

Controles

  • Gestão de Dependências e Supply Chain — Bibliotecas e modelos de terceiros são avaliados, com versões travadas e monitoramento de vulnerabilidades.