A VectorCertain LLC anunciou que sua plataforma de governança SecureAgent foi validada independentemente como capaz de detectar e prevenir 100% das tentativas de exploração autônomas de múltiplas etapas por IA antes da execução. A validação testou 1.000 cenários adversários em oito subcategorias de exploração autônoma de múltiplas etapas, alcançando recall perfeito com 810 dos 810 cenários de ataque detectados e prevenidos antes da execução e apenas dois falsos positivos em todos os cenários.
A urgência dessa ameaça foi destacada em 8 de abril de 2026, quando o Secretário do Tesouro Scott Bessent e o Presidente do Federal Reserve Jerome Powell convocaram uma reunião de emergência com CEOs do Goldman Sachs, Citigroup, Morgan Stanley, Bank of America e Wells Fargo para discutir os riscos de cibersegurança representados pelo modelo Mythos da Anthropic e sistemas de IA similares. Essa ação regulatória sinaliza que ciberataques autônomos impulsionados por IA são considerados um dos maiores riscos enfrentados pelo sistema financeiro global.
A exploração autônoma de múltiplas etapas representa uma mudança fundamental nas ameaças de cibersegurança. Diferente de ataques tradicionais que exigem operadores humanos, modelos de IA como o Mythos Preview da Anthropic podem descobrir vulnerabilidades autonomamente, escrever código de exploração, encadear múltiplas explorações e executar sequências completas de ataque sem orientação humana. A Frontier Red Team da Anthropic confirmou que o Mythos pode encadear três, quatro ou até cinco vulnerabilidades em explorações sofisticadas de ponta a ponta. Pesquisa documentada em https://arxiv.org/abs/2603.11214 mostra que essa capacidade melhora a cada geração de modelo sem platô observado.
A validação da VectorCertain testou oito categorias distintas de ameaças que espelham padrões de ataque do mundo real. Estas incluíram encadeamento de múltiplas vulnerabilidades onde a IA descobre e encadeia 2-5 vulnerabilidades em sequências únicas de ataque, sequências de reconhecimento-para-exploração onde a IA realiza reconhecimento autônomo e depois gera código de exploração direcionado, movimento lateral entre sistemas onde a IA compromete um sistema e depois avança para sistemas adjacentes, e cadeias de exploração de sistemas financeiros visando terminais SWIFT e sistemas de processamento de pagamentos. A plataforma alcançou 100% de detecção e prevenção em todas as categorias.
As limitações estruturais dos sistemas tradicionais de Detecção e Resposta de Endpoint (EDR) os tornam incapazes de prevenir esses ataques. De acordo com os resultados da MITRE ATT&CK Evaluations Enterprise Round 7 em https://attackevals.mitre-engenuity.org/enterprise/round7, todos os fornecedores de EDR pontuaram 0% na proteção contra ataques de identidade. Ferramentas EDR operam após a execução, não conseguem distinguir intenção maliciosa em ações legítimas usando credenciais válidas e carecem da velocidade para responder a ataques impulsionados por IA que podem completar horas de esforço humano em minutos.
O pipeline de governança de cinco camadas do SecureAgent opera de forma diferente, avaliando cada ação do agente de IA antes da execução. O sistema interceptou todas as 810 cadeias de ataque na primeira porta ou antes, com decisões de bloqueio tomadas em menos de 10 milissegundos. Essa abordagem pré-execução previne danos antes que ocorram, em vez de detectar violações após acontecerem.
A escala de vulnerabilidade que permite esses ataques é impressionante. O relatório State of Secrets Sprawl 2026 da GitGuardian encontrou 29 milhões de segredos embutidos expostos em repositórios públicos do GitHub apenas em 2025, com credenciais de serviços de IA aumentando 81% ano após ano. O Relatório de Exposição de Identidade 2026 da SpyCloud documentou 18,1 milhões de chaves API e tokens expostos recuperados de fontes do submundo criminal. A VectorCertain oferece um Relatório de Exposição Externa Tier A gratuito que descobre identidades não humanas expostas das organizações, credenciais vazadas e lacunas de cobertura MITRE ATT&CK sem exigir qualquer acesso ou envolvimento do cliente.
As implicações financeiras são substanciais. O Relatório de Custo de uma Violação de Dados 2024 da IBM descobriu que violações envolvendo fases iniciais de reconhecimento custam às organizações uma média de US$ 10,22 milhões nos EUA, com organizações de prevenção primeiro economizando US$ 2,22 milhão por incidente. Perdas globais por fraudes habilitadas por ciberataques atingiram US$ 485,6 bilhões em 2023, de acordo com dados da Nasdaq Verafin. À medida que agentes de IA se tornam mais prevalentes em aplicações empresariais - a Gartner projeta que 40% das aplicações empresariais incorporarão agentes de IA específicos para tarefas até 2026 - a superfície de ataque se expande dramaticamente.
A evidência de validação da VectorCertain abrange cinco frameworks independentes, incluindo o Framework de Gerenciamento de Risco de IA para Serviços Financeiros CRI cobrindo todos os 230 objetivos de controle, metodologia MITRE ATT&CK Evaluations ER8 em 14.208 testes e validação estatística usando o método binomial exato de Clopper-Pearson. A empresa alcançou certificação 3-sigma com limite inferior estatístico de ≥99,65% de taxa de detecção e prevenção com 99,7% de confiança em 7.000 cenários.
O surgimento da exploração autônoma de múltiplas etapas representa uma mudança de paradigma na cibersegurança que requer abordagens defensivas fundamentalmente diferentes. Enquanto ferramentas de segurança tradicionais documentam cadeias de ataque após a conclusão, arquiteturas de governança pré-execução como o SecureAgent visam quebrar cadeias antes que a primeira ação seja executada. À medida que as capacidades de IA continuam avançando, a lacuna entre inovação de ataque e capacidade de defesa ameaça se ampliar sem tais medidas preventivas.
