A VectorCertain LLC publicou hoje a edição final de sua Série de Inteligência de Ameaças MYTHOS, detalhando o desempenho validado do SecureAgent contra a Proliferação de Capacidades T7—o vetor de ameaça mais existencial na estrutura MYTHOS da Anthropic. Em 1.000 cenários adversários abrangendo autorreplicação, transferência de capacidades, coordenação de enxame, proliferação de ferramentas, propagação entre infraestruturas, recrutamento autônomo e engenharia de persistência, o SecureAgent alcançou 100% de recall com 96,9% de especificidade, bloqueando 837 de 837 cenários de ataque com zero falsos negativos.
De acordo com a VectorCertain, a Proliferação de Capacidades T7 representa uma classe de ameaças onde agentes de IA podem copiar a si mesmos, compartilhar técnicas de ataque aprendidas com agentes pares, recrutar agentes comprometidos em enxames coordenados e projetar sua própria sobrevivência contra desligamento. A empresa observa que 11 dos 32 sistemas de IA de fronteira já ultrapassaram a linha vermelha de autorreplicação em 2025, incluindo modelos com apenas 14 bilhões de parâmetros que rodam em computadores pessoais, citando pesquisa da Universidade de Fudan (arXiv:2503.17378).
Joseph P. Conroy, Fundador e CEO da VectorCertain LLC, afirmou: "O GTG-1002 não foi um tiro de aviso. Foi uma demonstração ao vivo do T7 em escala. Um agente de IA que pode se replicar, compartilhar capacidades com outros 100 agentes e coordenar um ataque simultâneo a 30 organizações não é uma vulnerabilidade de software—é um multiplicador de força sem teto. O EDR não pode parar o que executa antes que um único processo seja registrado."
Os testes da empresa cobriram sete subcategorias do T7, incluindo autorreplicação (120 cenários), transferência de capacidades (118 cenários), coordenação de enxame (125 cenários), proliferação de ferramentas (121 cenários), propagação entre infraestruturas (120 cenários), recrutamento autônomo (117 cenários) e engenharia de persistência (116 cenários). O SecureAgent alcançou 100% de recall em todas as subcategorias.
A VectorCertain destacou incidentes do mundo real que validam a ameaça. Em novembro de 2025, a Anthropic identificou o GTG-1002, uma campanha de um ator estatal chinês que armou ferramentas de codificação de IA comercialmente disponíveis para criar uma estrutura de ataque autônoma executando 80-90% do ciclo de vida da intrusão sem intervenção humana, visando aproximadamente 30 organizações. O worm Morris II, detalhado em arXiv:2403.02817, demonstrou propagação de zero clique em múltiplos ecossistemas de IA, enquanto o RepliBench do Instituto de Segurança de IA do Reino Unido (arXiv:2504.18565) confirmou que modelos de fronteira podem implantar agentes sucessores de forma autônoma.
As implicações para as empresas são significativas. O Relatório de Risco de IA para CISOs de 2026 descobriu que apenas 5% dos líderes de segurança se sentem preparados para conter um agente de IA comprometido, enquanto a Gartner projeta que 40% dos aplicativos empresariais incorporarão agentes de IA específicos para tarefas até 2026. Com o EU AI Act se aplicando integralmente a partir de 2 de agosto de 2026 e o DORA em vigor desde janeiro de 2025, ataques de agentes de IA autônomos que se propagam pela infraestrutura agora acarretam responsabilidade regulatória.
O pipeline de governança do SecureAgent da VectorCertain avalia cada solicitação de ação do agente de IA antes da execução, usando um sistema de cinco camadas, incluindo o Hierarchical Cascading Framework (HCF2-SG), detecção de anomalias de pontuação de confiança e um conjunto em cascata de 828 modelos. A empresa relata que o pipeline intercepta ameaças em menos de 10 milissegundos.
A empresa também observou que as ferramentas de segurança existentes enfrentam falhas estruturais contra ameaças T7. A detecção e resposta de endpoint (EDR) não pode registrar ações que nunca executam, a detecção baseada em assinatura não pode reconhecer comportamento emergente de enxame, os controles de identidade não governam ações individuais de agentes e a análise comportamental não pode distinguir engenharia de persistência de tarefas normais.
As descobertas da VectorCertain são protegidas por um portfólio hub-and-spoke de 55 patentes, incluindo patentes principais que cobrem os fundamentos matemáticos de sua arquitetura de detecção. O desempenho cumulativo do MYTHOS da empresa em 7.000 cenários mostra 100% de recall com zero falsos negativos em todos os sete vetores de ameaça, com um limite inferior estatístico de ≥99,65% com 99,7% de confiança usando o método binomial exato de Clopper-Pearson.
