A Caixa Preta da IA: Uma Arquitetura de Verificação em Três Camadas para Operações Responsáveis de Agentes de IA

Apresentamos uma arquitetura de verificação em três camadas para segurança de agentes de IA que unifica a observação em nível de kernel (eBPF), avaliação de políticas como código (OPA/Rego) e verificação matemática formal (solucionador SMT Z3) em uma única pipeline. Cada camada responde a uma pergunta distinta: o eBPF observa o que o agente realmente faz no nível do sistema, o OPA avalia se o agente tem permissão, e o Z3 prova se a saída está matematicamente correta. Implementamos essa arquitetura como substrate-guard, um framework open-source implantado em produção em um ecossistema de 125 agentes de IA operando continuamente desde fevereiro de 2026. A avaliação em 2.788 eventos reais de 1.646 traços de pipeline e 1.142 execuções de agentes mostra zero violações com 0,18 ms por evento em hardware ARM64. A cadeia de auditoria à prova de adulteração HMAC-SHA256 garante que nenhum evento possa ser modificado retroativamente. Fornecemos evidências de conformidade para SOC 2, ISO 27001 e ISO/IEC 42001. Até onde sabemos, este é o primeiro framework que combina todas as três camadas de verificação com resultados experimentais em um ecossistema de IA em produção.