ThumbGate Implementa o Padrão de Controle de Agente de Linguagem Natural da Tsinghua para Segurança de IA

Implementação ThumbGate do Padrão NLAH

O padrão Natural-Language Agent Harness (NLAH) do artigo da Tsinghua (arxiv 2603.25723) formaliza o tratamento de camadas de segurança de agentes de IA como objetos de primeira classe com componentes específicos. A ferramenta de código aberto ThumbGate implementa esse padrão com mapeamentos concretos para sistemas de produção.

Mapeamentos de Componentes

O ThumbGate mapeia os quatro componentes NLAH para implementações práticas:

• Contratos → Regras de prevenção geradas automaticamente a partir de feedback negativo
• Portas de Verificação → Ganchos PreToolUse que interceptam cada chamada de ferramenta antes da execução
• Estado Durável → Banco de dados de lições SQLite+FTS5 que persiste entre sessões
• Adaptadores → Adaptadores de servidor MCP para Claude Code, Cursor, Codex, Gemini, Amp

Principais Insights de Implementação

Os desenvolvedores descobriram que regras de prompt falham silenciosamente (agentes podem contorná-las com raciocínio), enquanto portas de verificação falham ruidosamente (agentes recebem respostas de bloqueio e devem se adaptar). Eles usam Thompson Sampling para lidar com níveis de severidade incertos, onde novas regras começam como avisos e são promovidas a bloqueios rígidos com base no feedback.

Os detalhes completos da implementação e mapeamento estão disponíveis em sua documentação detalhada.