A Better World Regulatory Coalition Inc. (BWRCI) lançou o Desafio OCUP (Parte 1), um esforço público de validação adversária projetado para testar se o software pode sobrepor limites de autoridade impostos por hardware em sistemas avançados de IA. Esta iniciativa surge quando a robótica humanóide passa de protótipo para implantação em escala de produção, com empresas como Tesla, Boston Dynamics, UBTECH, Figure AI, 1X Technologies e Unitree ampliando instalações de fabricação e pilotos industriais rumo a operações em frota.
A BWRCI afirma que, à medida que agentes incorporados — sistemas de 60–80 kg operando na velocidade humana com alto torque — entram em fábricas, armazéns e espaços humanos compartilhados, falhas de autoridade centradas no software tornam-se riscos físicos em vez de preocupações abstratas. Essas falhas poderiam permitir excessos físicos, aplicação de força não intencional e escalada em cascata durante partições de rede, perdas de sinal de sensores ou comprometimentos do sistema. "A janela de segurança está se fechando mais rápido do que os marcos regulatórios podem se adaptar", disse Max Davis, Diretor da BWRCI. "O OCUP fornece um padrão de autoridade imposto por hardware — limites temporais aplicados no plano de controle, fechados por falha pela física — que funciona independentemente da pilha de software ou jurisdição."
O OCUP (Protocolo Unificado de Um Chip) integra dois sistemas impostos por hardware, com a Parte 1 focando no QSAFP (Protocolo de Segurança de Falha de IA com Segurança Quântica). Este mecanismo garante que a autoridade de execução não possa persistir, escalar ou ser recuperada sem reautorização humana explícita uma vez que um limite temporal seja atingido. A lógica central de autoridade do protocolo, a aplicação de concessões e invariantes de governança são implementadas em Rust para garantir segurança de memória, execução determinística e resistência a classes inteiras de explorações de software. Desafiadores aceitos interagirão com artefatos baseados em Rust representativos do plano de controle de autoridade em teste.
O desafio opera com um princípio simples: "Se o tempo expirar, a execução para. Se humanos não reautorizarem, nada continua. Nenhum caminho de software pode sobrepor isso." Para se qualificar como "quebrar" o sistema com sucesso, os desafiadores devem demonstrar execução continuando após a expiração da autoridade, autoridade sendo renovada sem reautorização humana ou qualquer caminho apenas de software que contorne os limites temporais impostos. Os participantes podem controlar pilhas de software, sistemas operacionais, modelos e redes, e podem induzir falhas ou reinicializações, mas modificação física de hardware, ataques de negação de serviço ou suposição de comprometimento da autorização humana estão fora do escopo.
O registro para o desafio está aberto de 3 de fevereiro a 3 de abril de 2026, com cada participante aceito recebendo um período de validação contínuo de 30 dias após a concessão de acesso. A participação é fornecida sem custo para equipes qualificadas para remover barreiras a testes adversários rigorosos. A BWRCI serve como ambiente de validação neutro, com resultados registrados e publicados independentemente do resultado. Se os desafiadores quebrarem o sistema, a BWRCI e o AiCOMSCI.org publicarão o método, creditarão os contribuidores e documentarão a ação corretiva. Se a autoridade se mantiver, os resultados permanecerão como evidência reproduzível de que limites temporais impostos por hardware podem restringir a autoridade do software.
Esta iniciativa representa uma mudança significativa no discurso sobre segurança de IA, passando de debates teóricos sobre modelos e alinhamento para restrições práticas em nível físico que devem operar uma vez que as máquinas são implantadas. Conforme detalhado no bwrci.org, o Desafio OCUP é respaldado por cinco provas validadas publicadas no AiCOMSCI.org, incluindo governança ao vivo da API Grok, aplicação de expiração de autoridade e quarentenas de caminhos de ataque. A segunda fase do desafio, Desafio OCUP (Parte 2), focará no AEGES (Guardião Aprimorado por IA para Estabilidade Econômica), uma camada de autoridade monetária imposta por hardware direcionada a bancos, instituições financeiras e a indústria de criptomoedas, com datas a serem anunciadas separadamente.
