Arm open-sourceó Metis el 30 de mayo, un framework de seguridad IA agéntica que usa razonamiento semántico LLM-driven para descubrir autónomamente vulnerabilidades de software a través de dependencias de componentes. La licencia es Apache 2.0; el código está en GitHub. Benchmark principal, de la evaluación interna de Arm usando GPT-5.5-Cyber como modelo base: 98 por ciento de precisión identificando vulnerabilidades versus 6 por ciento para herramientas SAST tradicionales basadas en patrones, con hasta diez veces más tasas de detección de verdaderos positivos y alrededor de 50 por ciento menos falsos positivos. Metis funciona con cualquier LLM OpenAI-compatible, soporta C, C++, Python, Go, TypeScript, Rust y más, y puede operar junto a herramientas SAST existentes para validar sus findings y podar falsos positivos. Dentro de Arm, Metis ya está corriendo en más de 130 proyectos de software, con planes de adopción Arm-wide para finales de 2026.
La arquitectura es la sustancia del move. SAST tradicional es pattern-matching sobre sintaxis y firmas de taint conocidas, que es por qué tiene el problema bien conocido de precisión-recall: lanza redes amplias para atrapar bugs reales y te ahogas en falsos positivos; aprieta los patterns y pierdes las clases de bugs que requieren entender lo que el código realmente hace a través de archivos. Metis aplica razonamiento LLM-driven a las relaciones entre componentes, que es el nivel donde viven la mayoría de las vulnerabilidades de nivel producción (auth bypass vía mismatch de assumption cross-módulo, gadgets de deserialization a través de fronteras de dependencias, ventanas time-of-check-time-of-use que abarcan múltiples call sites). Las explicaciones en lenguaje natural que Metis genera para findings son también la cosa que SAST nunca te dio: un reporte SAST es una lista de números de línea e IDs de reglas; un reporte LLM-reasoned es una hipótesis sobre cómo un atacante alcanzaría el estado inseguro. Eso cambia el costo de triage por finding más que los números brutos de detección sugieren.
Dos hilos de ecosistema. Primero, el gap de benchmark es real pero vendor-published. El número 98 versus 6 de Arm viene de su eval interna, y como cada claim "le ganamos a lo anterior por 16x," necesita reproducción independiente en cargas que igualan las tuyas antes de apostar tu infra. La señal prometedora es que Arm está desplegando Metis a escala internamente ya (130+ proyectos, adopción full-company planeada), que es una señal dogfood fuerte incluso si los benchmarks externos no han aterrizado aún. Segundo, el modo "valida findings SAST externos" es el path de integración que la mayoría de equipos de producción realmente querrá primero. Las herramientas SAST existentes (CodeQL, Semgrep, Snyk Code) generan mucho ruido; usar Metis como verificador downstream para podar falsos positivos es una adopción de menor riesgo que reemplazar SAST por completo. Esa postura híbrida es lo que hace a Metis un complemento a pipelines existentes en vez de un rip-and-replace forzado.
Lunes por la mañana, si shippeas código que pasa por cualquier gate SAST: Metis vale el testeo como capa de reducción-de-falsos-positivos sobre tu herramienta existente, dada la licencia Apache 2.0 y el backend LLM OpenAI-compatible. Si construyes con C, C++, Rust o Go, el soporte de lenguaje está ahí. Corre Metis contra tus últimos 100 findings SAST, cuenta cuántos correctamente drop como falsos positivos versus cuántos verdaderos positivos correctamente escala, y decide basado en esa señal en vez del headline 98 por ciento. Si no tienes una pipeline SAST existente, Metis también es una opción green-field, aunque el path new-deployment es el más riesgoso dada la falta de reproducción benchmark de tercera parte aún. Y si eres un vendor de herramientas de seguridad, el patrón agentic-LLM-on-top-of-existing-rules es el design move que vale el estudio.
