Hackeando LLMs - Autonomia Excessiva até RCE

As IAs modernas não apenas conversam, elas agem. Mas o que acontece quando um chatbot tem permissões demais no servidor? Neste vídeo, iniciamos nossa série de Hacking de IA explorando a vulnerabilidade de "Excessive Agency" (Autonomia Excessiva). Vou te mostrar na prática como transformar um prompt de texto em SQL Injection e Remote Code Execution (RCE).

Utilizando os laboratórios da PortSwigger Web Security Academy, vamos dissecar como as LLMs se conectam com APIs e como explorar a falta de validação no backend.

Tópicos abordados:
O que é Excessive Agency (OWASP LLM06)
💻 Lab 1: Executando SQL Query de alto impacto através do chat
🔥 Lab 2: Remote Code Execution (RCE) através do chat para deletar arquivos do sistema

🔗 Laboratório 1 : [https://portswigger.net/web-security/...]
🔗 Laboratório 2 : [https://portswigger.net/web-security/...]
🔗 OWASP Top 10 for LLM: [https://owasp.org/www-project-top-10-...]

00:00 - O perigo das IAs com "poderes"
00:45 - LLM06 - Excessive Agency
02:21 - Lab 1: SQL Injection via Linguagem Natural
07:01 - Lab 2: RCE (Execução Remota de Código)
12:46 - Conclusão