Los sistemas de IA agentes operan no como componentes de software estáticos, sino como planos de control adaptativos cuyo comportamiento surge de interacciones a través de sustratos de planificación, sustratos de memoria, capacidades de herramientas, lógica de orquestación y superficies ambientales. Los modelos de amenazas tradicionales—incluyendo MAESTRO, MITRE ATLAS y NIST IR 8596—suponen enumerabilidad, pre-clasificación, correlación de riesgo por nivel de autonomía y telemetría independiente del contexto. Estas suposiciones fallan en entornos de mundo abierto con múltiples agentes donde el comportamiento es emergente, ilimitado y capaz de coalición. Este documento introduce el Modelo de Amenaza de Capa de Sustrato (SLTM)—un marco no enumerativo, centrado en el desvío y anclado en sustratos que reemplaza las amenazas enumeradas con dinámicas de sustratos, reemplaza la clasificación de comportamiento con mapeo de capacidades y reemplaza la telemetría estática con evidencia anclada en sustratos. SLTM define seis superficies de amenaza generativa, seis primitives de auditoría ancladas en sustratos, y cinco anclas de gobernanza arquitectónica. Es el primer modelo de amenaza diseñado para los sistemas que realmente estamos desplegando.
Narnaiezzsshaa Truong (Vie,) estudió esta cuestión.