A VectorCertain LLC anunciou hoje a conclusão da preparação do manuscrito para O MYTHOS Playbook, uma referência técnica de 34 capítulos e 9 apêndices projetada para CISOs, arquitetos de segurança e líderes de programas de governança de IA que estão operacionalizando a nova orientação conjunta dos Five Eyes sobre segurança de IA agêntica. O livro encerra hoje seu ciclo de desenvolvimento de 17 sprints e segue para publicação em junho de 2026. Uma página de pré-venda está disponível em vectorcertain.com.
Em 1º de maio de 2026, seis agências nacionais de cibersegurança representando todas as cinco nações dos Five Eyes—CISA, NSA, ASD ACSC da Austrália, Centro Canadense de Cibersegurança, NZ NCSC e UK NCSC—publicaram conjuntamente "Adoção Cuidadosa de Serviços de IA Agêntica". É a primeira orientação de segurança multi-governamental coordenada especificamente voltada para sistemas de IA agêntica, movendo o risco de agente autônomo de "problema emergente de fornecedor" para classificação de "infraestrutura nacional crítica". A orientação identifica cinco classes de risco: privilégio, design e configuração, comportamental, estrutural e responsabilidade.
O contexto de mercado em que a orientação entra é severo. A Gartner projeta que agentes de IA estarão incorporados em 40% das aplicações empresariais até o final de 2026, acima de menos de 5% em 2025. Uma em cada oito violações empresariais agora envolve agentes de IA—um aumento de 340% ano a ano, com 78% dos agentes comprometidos encontrados com permissões excessivas. 88% das organizações relatam incidentes de segurança relacionados a agentes. A análise de 18.470 configurações de agentes em produção descobriu que 98,9% não possuem regras de negação. O Centre for Long-Term Resilience documentou 698 incidentes reais de engano por IA em uma única janela de seis meses—um aumento de 4,9x, incluindo engano entre modelos documentado.
O MYTHOS Playbook preenche a lacuna entre a intenção política e a implementação de nível CISO. Cada classe de risco identificada na orientação dos Five Eyes mapeia para capítulos e apêndices específicos do MYTHOS Playbook. Para riscos de privilégio, a Parte II entrega arquitetura de privilégio mínimo patenteada através dos portões de governança MRM-CFS-SG e da camada de governança de acesso AGL-SG. Para riscos de design e configuração, a Parte II e a Parte VI especificam padrões seguros por design e implantação progressiva alinhados com a recomendação dos Five Eyes de "casos de uso de baixo risco e não sensíveis primeiro", enquanto o Apêndice G fornece uma biblioteca de linguagem de RFP de fornecedores de 12 cláusulas com herança. Para riscos comportamentais, a Parte III apresenta uma taxonomia de ameaças comportamentais de sete vetores, e a Parte IV fornece metodologia de detecção estatística incluindo HOTS Homology (precisão de detecção de engano de 81,4%). Para riscos estruturais, o Capítulo 8 especifica o modelo de segurança composicional 8-2-8 para contenção de falhas em cascata entre componentes, e o Apêndice C entrega uma matriz de cruzamento de 119 células mapeando mitigações entre NIST AI RMF, OWASP LLM Top 10, OWASP Agentic Top 10, CRI FS AI RMF e MITRE ATLAS. Para riscos de responsabilidade, o Apêndice F publica uma amostra completa de registro de auditoria GTID com evidência de violação por cadeia de hash, fornecendo o esquema de log exato que CISOs precisam para satisfazer os requisitos de "cada decisão do agente registrada".
O manuscrito do MYTHOS Playbook estava estruturalmente completo em abril de 2026—antes da orientação conjunta dos Five Eyes ser publicada em 1º de maio de 2026. A redação começou em 2025. A taxonomia de risco comportamental de sete vetores do Playbook foi derivada independentemente da análise de incidentes do mundo real, incluindo casos documentados como os 698 incidentes de engano por IA catalogados no relatório "Scheming in the Wild" do CLTR e a descoberta de 1 em cada 8 violações da Digital Applied. Quando a orientação dos Five Eyes foi publicada, suas cinco classes de risco mapearam perfeitamente nos compromissos estruturais existentes do Playbook. Nenhuma adaptação foi necessária. Esta convergência é operacionalmente significativa: a taxonomia de risco dos Five Eyes é o piso político; a taxonomia de risco do MYTHOS Playbook é o piso técnico. Elas se alinharam porque o panorama de ameaças subjacente é real e observável.
O livro está estruturado em sete partes mais um conjunto de referência de nove apêndices, abrangendo aproximadamente 450.000 palavras. Os apêndices incluem uma planilha de matriz de confusão para cálculos binomiais exatos de Clopper-Pearson, uma matriz de referência cruzada, uma biblioteca de linguagem de RFP de fornecedores, uma amostra de auditoria GTID e uma bibliografia anotada. O portfólio de patentes subjacente aos compromissos arquitetônicos do livro inclui 55 patentes (21 depositadas no USPTO) em uma estrutura hub-and-spoke em sete verticais, com avaliação consolidada em três estruturas variando de US$ 285 milhões a US$ 1,55 bilhão.
Joseph P. Conroy, Fundador e CEO da VectorCertain LLC, disse: "Os Five Eyes fizeram o trabalho político árduo—estabelecendo que o risco de IA agêntica é uma preocupação de nível de segurança nacional em todas as cinco nações membros, simultaneamente. O MYTHOS Playbook é o complemento operacional: a referência técnica que um CISO pode entregar a um arquiteto de segurança, que pode então especificar a aplicação na profundidade da implantação. Não escrevemos um livro sobre a orientação dos Five Eyes—escrevemos um livro sobre o panorama de ameaças subjacente, e a orientação publicada dos Five Eyes chegou à mesma taxonomia de risco independentemente. Essa convergência é a validação mais forte de ambos os documentos."
