Arm open-sourceou Metis em 30 de maio, um framework de segurança IA agêntica que usa raciocínio semântico LLM-driven para descobrir autonomamente vulnerabilidades de software através de dependências de componentes. A licença é Apache 2.0; o código está no GitHub. Benchmark principal, da avaliação interna da Arm usando GPT-5.5-Cyber como modelo base: 98 por cento de precisão identificando vulnerabilidades versus 6 por cento para ferramentas SAST tradicionais baseadas em patterns, com até dez vezes mais taxas de detecção de verdadeiros positivos e cerca de 50 por cento menos falsos positivos. Metis funciona com qualquer LLM OpenAI-compatível, suporta C, C++, Python, Go, TypeScript, Rust e mais, e pode operar junto a ferramentas SAST existentes para validar seus findings e podar falsos positivos. Dentro da Arm, Metis já está rodando em mais de 130 projetos de software, com planos de adoção Arm-wide até o final de 2026.

A arquitetura é a substância do move. SAST tradicional é pattern-matching sobre sintaxe e assinaturas de taint conhecidas, que é por que tem o problema bem conhecido de precisão-recall: lance redes amplas para pegar bugs reais e você se afoga em falsos positivos; aperte os patterns e perde as classes de bugs que requerem entender o que o código realmente faz através de arquivos. Metis aplica raciocínio LLM-driven às relações entre componentes, que é o nível onde vivem a maioria das vulnerabilidades de nível produção (auth bypass via mismatch de assumption cross-módulo, gadgets de deserialization através de fronteiras de dependências, janelas time-of-check-time-of-use que abrangem múltiplos call sites). As explicações em linguagem natural que Metis gera para findings são também a coisa que SAST nunca te deu: um relatório SAST é uma lista de números de linha e IDs de regras; um relatório LLM-reasoned é uma hipótese sobre como um atacante alcançaria o estado inseguro. Isso muda o custo de triage por finding mais do que os números brutos de detecção sugerem.

Dois fios de ecossistema. Primeiro, o gap de benchmark é real mas vendor-published. O número 98 versus 6 da Arm vem da sua avaliação interna, e como cada claim "batemos a coisa anterior por 16x," precisa de reprodução independente em cargas que igualam as suas antes de apostar sua infra. O sinal promissor é que a Arm está implantando Metis em escala internamente já (130+ projetos, adoção full-company planejada), que é um sinal dogfood forte mesmo se os benchmarks externos não aterrissaram ainda. Segundo, o modo "valida findings SAST externos" é o path de integração que a maioria das equipes de produção realmente vai querer primeiro. As ferramentas SAST existentes (CodeQL, Semgrep, Snyk Code) geram muito ruído; usar Metis como verificador downstream para podar falsos positivos é uma adoção de menor risco do que substituir SAST por completo. Essa postura híbrida é o que faz Metis um complemento a pipelines existentes em vez de um rip-and-replace forçado.

Segunda-feira pela manhã, se você ship código que passa por qualquer gate SAST: Metis vale o teste como camada de redução-de-falsos-positivos sobre sua ferramenta existente, dada a licença Apache 2.0 e o backend LLM OpenAI-compatível. Se você constrói com C, C++, Rust ou Go, o suporte de linguagem está aí. Rode Metis contra seus últimos 100 findings SAST, conte quantos corretamente drop como falsos positivos versus quantos verdadeiros positivos corretamente escala, e decida baseado nesse sinal em vez do headline 98 por cento. Se você não tem um pipeline SAST existente, Metis também é uma opção green-field, embora o path new-deployment seja o mais arriscado dada a falta de reprodução benchmark de terceira parte ainda. E se você é um vendor de ferramentas de segurança, o pattern agentic-LLM-on-top-of-existing-rules é o design move que vale o estudo.