Falha não corrigida no protocolo MCP ameaça bancos que usam agentes de IA

Pesquisadores da OX Security identificaram uma falha crítica no Model Context Protocol (MCP) — o padrão que conecta agentes de IA a ferramentas e sistemas — e a Anthropic se recusou a corrigir, deixando JPMorgan Chase, Citi e BNY Mellon expostos. O problema, documentado pelo American Banker, está no mecanismo padrão "stdio" do MCP: ele cria um canal por onde atacantes podem executar código arbitrário na máquina host — com acesso a dados sensíveis, bancos de dados internos, chaves de API e históricos de chat. A Anthropic mantém que o comportamento é "esperado" e que a responsabilidade de segurança cabe ao desenvolvedor. O problema: sob a regulação bancária americana de 2023, os bancos não podem transferir essa responsabilidade a terceiros — eles ficam com o risco, mesmo que a Anthropic não corrija. Os números da exposição são preocupantes: mais de 150 milhões de downloads do código afetado, 7.000+ servidores públicos vulneráveis e até 200.000 instâncias no total. (American Banker)

A Monk, plataforma de contas a receber nativa em IA, captou US$ 25 milhões em Série A para automatizar todo o ciclo contract-to-cash em empresas B2B. O round co-liderado pela Footwork e Acrew Capital, anunciado em 21 de abril, eleva o total captado para US$ 29 milhões. A plataforma cobre desde faturamento e cobranças até aplicação de caixa e resolução de disputas com IA. Resultados médios dos clientes: 40% de redução no DSO, 25+ horas mensais economizadas para os times de AR e 24% mais conversão em cobranças. Os fundadores George Kurdin (ex-D.E. Shaw) e Joe Zhou (ex-Google) miram o que chamam de "plataforma de receita B2B para a era da IA" — eliminando o trabalho manual que ainda consome equipes de contas a receber mesmo com ERP moderno. (PR Newswire / Fintech Global)

A Experian lançou o Transaction Forensics, solução de IA para detecção em tempo real de fraude e lavagem de dinheiro em pagamentos bancários no Reino Unido — com mais de 80 modelos de IA e resultados de piloto impressionantes. A parceria com a Resistant AI, formalizada com investimento estratégico em julho de 2025, resultou em uma camada analítica que combina dados comportamentais históricos com os ativos proprietários de crédito, identidade e AML da Experian. Nos testes piloto: 200% de aumento na detecção de fraude APP (autorização induzida), 80% de redução em falsos positivos e 50% de redução no volume total de alertas — os três resultados simultâneos que equipes antifraude raramente conseguem ao mesmo tempo. A solução cobre Faster Payments, BACS e CHAPS e foi desenhada para operar como camada adicional sobre sistemas existentes, sem substituição. (Experian / City AM)

Um novo relatório da Research and Markets projeta que as perdas globais com fraude em pagamentos digitais e e-commerce vão mais que dobrar: de US$ 40 bilhões em 2024 para mais de US$ 100 bilhões até 2029. O estudo divulgado em 24 de abril aponta que as perdas acumuladas em fraude com cartões nos próximos dez anos podem ultrapassar US$ 400 bilhões globalmente — e que a IA age nos dois lados: amplia ataques via phishing escalável, deepfakes e engenharia social automatizada, ao mesmo tempo que fortalece defesas com análise comportamental e modelos de ML. O relatório destaca uma mudança estrutural nos vetores de ataque: fraude técnica (invasão de sistemas) cede espaço para manipulação — o fraudador convence a vítima a autorizar a transação ela mesma. Para CFOs e equipes de tesouraria, os números justificam investimento urgente em defesas baseadas em IA antes que a curva se acelere. (Research and Markets / GlobeNewswire)

A Norm AI lançou o Legal AGI Lab, iniciativa de pesquisa para construir a infraestrutura legal e de compliance que agentes autônomos de IA precisam para operar em ambientes regulados como finanças. O laboratório, anunciado em 16 de abril, tem o apoio de US$ 140 milhões levantados pela empresa junto a Blackstone, Bain Capital, Vanguard, Citi, New York Life e TIAA — instituições que somam US$ 30 trilhões em ativos sob gestão. A pesquisa foca em questões que travam a adoção de agentes em escala: o que é "intenção" para fins legais quando um agente negocia contratos, toma decisões de crédito ou aprova pagamentos? Quem responde quando o agente erra? A Norm AI argumenta que a lacuna de governança — e não a tecnologia — está se tornando o principal gargalo para extrair o valor pleno dos agentes em finanças e outros setores regulados. (PR Newswire / Fintech Global)