A OTT Cybersecurity lançou o Lyrie, um agente de segurança autónomo de código aberto que comprime o processo de teste de intrusão numa ferramenta de linha de comandos. O projeto publica todo o código-fonte e chegou à versão 3.1.0 com 25 comandos testados, abrangendo operações de segurança, análise binária, governança e fluxos de autoaperfeiçoamento.
A ferramenta chega numa altura em que o teste de intrusão manual consome semanas de trabalho especializado. O Lyrie propõe automatizar esse ciclo completo, desde o reconhecimento até à geração de provas de conceito, sem fechar o código nem cobrar licença.
Pontos-chave
O Lyrie divide-se em dois pacotes instaláveis. O lyrie-omega é uma CLI em Python que trata de varredura, pentest e red-teaming. O @lyrie/atp é um SDK em TypeScript e Node.js que implementa o Agent Trust Protocol, um padrão criptográfico para estabelecer a identidade de agentes de IA em tempo de execução. Ambos instalam-se com um único comando.
O fluxo central, disparado por lyrie hack, percorre sete fases: reconhecimento, fingerprinting, varredura, exploração, geração de prova de conceito e produção de relatório. A ferramenta aceita URLs ao vivo e árvores de código locais, e devolve os achados em formato SARIF para integração com o GitHub Code Scanning.
O vazio do pentest tradicional
O teste de intrusão clássico exige semanas de trabalho manual, ferramentas especializadas e equipas com competências muito específicas. O custo disso é alto e a cobertura, limitada. A maioria das empresas só realiza um pentest completo uma vez por ano, e os resultados perdem utilidade poucos meses depois de entregues.
O Lyrie enfrenta esse problema com uma premissa simples: tornar o pentest acessível e repetível. A CLI corre localmente, sem servidor de gestão, e os resultados são exportados num formato que ferramentas de desenvolvimento já consumem. Para quem já investiu em rotinas de OSINT e reconhecimento, a transição é direta.
Os 25 comandos e o pipeline
O repositório atual inclui 25 comandos testados, distribuídos por quatro domínios. As operações de segurança cobrem varredura, exploração e geração de provas. A análise binária inspecciona executáveis em baixo nível. A governança trata de registos, assinaturas e auditoria. Os fluxos de autoaperfeiçoamento permitem ao agente ajustar o seu próprio comportamento com base nos resultados anteriores.
A versão 3.1.0 trouxe três adições relevantes. Criptografia de memória XChaCha20-Poly1305 protege dados sensíveis de ameaças durante a execução. Sete novos geradores de prova de conceito cobrem prompt injection, bypass de autenticação, CSRF, open redirect, race conditions, exposição de segredos e cross-site execution. Três novos scanners profundos acrescentam análise de Rust, processamento via motor de taint e revisão de código orientada por IA.
O módulo de red-teaming
Para lá do pentest de aplicações convencionais, o Lyrie inclui um módulo de red-teaming contra endpoints de modelos de linguagem. São suportadas cinco estratégias de ataque, incluindo suffix attacks baseados em gradientes, que exigem infraestrutura GPU H200 para execução.
Este ângulo é particularmente pertinente num ano em que os ataques assistidos por IA multiplicaram-se. As equipas que operam modelos em produção precisam de testar as suas próprias superfícies antes de um adversário o fazer, e o Lyrie oferece um caminho estruturado para isso.
O Agent Trust Protocol
O componente @lyrie/atp responde a um problema emergente. Empresas que implementam agentes de IA para enviar e-mails, executar código ou autorizar transações não tinham um mecanismo padronizado para verificar a identidade desses agentes ou confirmar que as suas instruções não foram alteradas.
O ATP usa assinaturas Ed25519 e suporta cadeias de delegação, listas de revogação e configurações multisig. Um sistema que recebe um pedido de um agente pode confirmar em tempo real quem é, o que está autorizado a fazer e se essa autoridade já foi revogada. A especificação tem 143 testes a passar e está preparada para submissão ao Internet Engineering Task Force.
Esta camada de identidade é o complemento natural de iniciativas como o Agent Beacon, que regista telemetria de cada ação. Em conjunto, os dois padrões começam a desenhar uma malha de governança para agentes autónomos.
Open source e financiamento
O Lyrie nasceu na OTT Cybersecurity LLC, empresa focada em proteger agentes de IA usados em sistemas empresariais e governamentais. A empresa saiu do stealth com uma ronda pré-semente de dois milhões de dólares e foi aceite no primeiro lote do programa de verificação cibernética da Anthropic.
A decisão de publicar todo o código-fonte é deliberada. A transparência permite auditoria independente, acelera a deteção de bugs e reduz o risco de portas dos fundos. Para adotantes empresariais que precisam de comprovar conformidade em ambientes regulados, esse facto é decisivo.
O que fazer agora
Clone o repositório oficial no GitHub e instale os pacotes com o script único fornecido no README. Corra lyrie hack contra um alvo de teste ou uma árvore de código local. Configure o export SARIF para integrar com o GitHub Code Scanning e revisite os resultados em cada alteração relevante. Para equipas que já operam agentes de IA em produção, avaliem o @lyrie/atp como camada de identidade entre sistemas.