🚨 Este artigo explica por que a maioria das demonstrações de agentes não sobrevive a usuários reais. Quando você adiciona ferramentas, memória e autonomia, toda "defesa prompta" quebra. Essa não tem. A maioria das "defesas por injeção rápida" quebra no momento em que você adiciona agentes, ferramentas ou memória. O artigo propõe um pipeline de segurança com três agentes mais um quarto agente avaliador. Cada agente tem um papel fixo: geração, higienização, aplicação de políticas. Sem debates. Sem vibe. Só defesa em camadas. Cada saída intermediária é inspecionada, pontuada e registrada. O verdadeiro avanço é o Aprendizado Aninhado. Em vez de tratar os prompts como eventos sem estado, cada agente possui um Sistema de Memória Contínua com memória de médio e longo prazo. Os prompts são incorporados e combinados semanticamente. Se um novo ataque se parecer com algo visto antes, o agente reutiliza uma resposta verificada em vez de regenerar uma. Isso faz três coisas ao mesmo tempo. 1, segurança. Em 301 ataques reais de injeção rápida abrangendo 10 famílias de ataques, o sistema não conseguiu nenhuma violação de alto risco. Não é risco reduzido. Zero. 2, observabilidade. Eles introduzem uma nova métrica chamada OSR, que mede o quanto o raciocínio de segurança é exposto para auditorias. Contraintuitivamente, a configuração com mais transparência teve o melhor desempenho geral. 3, sustentabilidade. O cache semântico reduziu as chamadas LLM em 41,6%, reduzindo a latência de ~9 segundos para 150ms para caminhos em cache. Menos chamadas significam menor custo, menor consumo de energia e menores emissões de carbono sem precisar tocar nos pesos dos modelos. A lição é desconfortável para a maioria dos construtores de corretores. A segurança não vem de comandos inteligentes. Vem da arquitetura, da memória e da disciplina da avaliação. Este é um dos planos mais claros até agora para IA agente, segura e sustentável de qualidade de produção. Leia o artigo completo aqui: