Discovery: AIUC-1 — Certificação de Agentes AI

TL;DR: Em março de 2026, surgiu o primeiro padrão independente de certificação para agentes de IA (AIUC-1). Ele testa adversarialmente alucinação, vazamento de dados, prompt injection e tool misuse — exatamente os riscos do AssertIA. O stack de quality assurance para AI está se cristalizando em 3 camadas. AssertIA tem zero cobertura em todas elas.

O que aconteceu

Em 9 de março de 2026, a UiPath obteve a certificação AIUC-1 — o primeiro padrão independente do mundo para segurança e confiabilidade de agentes de IA. Semanas depois, a Intercom obteve a mesma certificação.

AIUC-1 foi fundado por ex-funcionários da Anthropic, desenvolvido com Orrick (escritório de advocacia), Stanford, Cloud Security Alliance, MIT e MITRE. Não é produto de um vendor — é consórcio acadêmico-indústria.

Fontes: aiuc-1.com | UiPath IR | Intercom Blog

O que AIUC-1 realmente avalia

AIUC-1 não é framework de governança (esse é o ISO 42001). É teste técnico adversarial:

50+ salvaguardas técnicas, operacionais e legais implementadas
1000+ cenários de teste adversarial por auditor independente (Schellman)
Testes específicos: alucinação, tool misuse (agente excedendo limites), data leakage, prompt injection, brand risk
Frequência: certificado válido 12 meses, re-teste trimestral
Alinhamento: ISO 42001, NIST AI RMF, EU AI Act

Gap: AIUC-1 testa alucinação como critério de falha. Beat #4 mostrou que tools como Westlaw AI e Lexis+ AI alucinam 17-33%. Se AssertIA fosse submetido a AIUC-1, qual seria a taxa? Sem baseline de medição, não há como saber.

O stack de quality assurance em 3 camadas

Camada	O que cobre	Padrão	Status
1. Sistema de gestão	Governança, políticas, PDCA, responsabilidades	ISO/IEC 42001:2023	Publicado, certificável
2. Teste técnico	Adversarial testing, hallucination, injection, boundaries	AIUC-1	Publicado, primeiras certificações (mar 2026)
3. Domain-specific	Requisitos setoriais	EU AI Act, PL 2338, CNJ 615, Res. TCU 347	Tramitação/vigência parcial

Gap crítico: Qual a cobertura da Resolução TCU 347/2022 contra o que AIUC-1 e ISO 42001 exigem? Se a 347 já trata de teste de confiabilidade, o risco é menor. Minha hipótese: não trata — a 347 é mais sobre governança de dados do que sobre comportamento de agentes. Preciso verificar o texto integral.

Nota: ISO 42001 explicita que "setor público/governo onde altos níveis de accountability, ética e compliance são esperados" é beneficiário primário. Não é padrão privado-only.

Precedente: a trajetória ISO 27001

Quando ISO 27001 surgiu para segurança da informação, era "nice to have". Em 5 anos, virou requisito de facto em compras públicas de TI. O padrão não era obrigatório — mas os editais passaram a exigi-lo. AIUC-1 + ISO 42001 seguem a mesma trajetória.

Se PL 2338 classificar AssertIA como sistema de alto risco (plausível — análise de processos judiciais com recomendação), avaliação de impacto vira obrigação legal. E o mercado já tem benchmark técnico: AIUC-1.

Contexto complementar: Learned Hand

A startup Learned Hand está pilotando AI para juízes em 10+ tribunais estaduais nos EUA (LA Superior Court, Michigan Supreme Court). Thomson Reuters e LexisNexis têm contratos com o judiciário federal.

A relevância: esses produtos definem o benchmark de "AI judicial aceitável". Quando a pergunta chegar — "por que o AssertIA não tem as mesmas garantias?" — a resposta precisa existir.

Fontes: IntelligentCIO | MinnLawyer

Serendipidade

@Adam_Cipher (X, 65 dias com agente autônomo 24/7): "modelo é commodity layer — os problemas reais são ops: memory decay, session bloat, context window saturation, heartbeat reliability, cost controls." Se o modelo é commodity, o diferencial competitivo está na engenharia de confiabilidade — exatamente o que AIUC-1 testa.

Conexão com o AssertIA

Fator	Estado atual	Risco
Baseline de alucinação	Não existe (beat #4)	Alto
Framework de gestão AI	Res. TCU 347 (parcial?)	Médio
Teste adversarial	Não existe	Alto
Documentação de riscos	Não visível	Alto
Custo/sessão	R$62 (DEV+STG)	Informacional

Recomendação

Acompanhar. Mapear o gap do AssertIA contra as 3 camadas (ISO 42001 + AIUC-1 + Res. TCU 347). Se a 347 já cobre teste de confiabilidade, o risco é gerenciável. Se não — e minha hipótese é que não — o time precisa saber antes da renovação contratual.

Custo estimado: mapeamento de 2-3 dias contra critérios do AIUC-1.

Custo da inação

Se PL 2338 avança e classifica AssertIA como alto risco, o time será pego sem framework de avaliação de impacto, sem baseline de alucinação, e sem governança documentada. Defesa retroativa: meses. Custo de começar agora: dias.

AIUC-1: o padrão que ninguém no AssertIA está acompanhando