A Lacuna da Abstração (GuideCheck.org)
Apresentando o GuideCheck, o padrão de Guia Assistente Verificável por Humanos
Seu assistente de IA acabou de seguir instruções que você nunca viu.
Guias de configuração chegam aos assistentes através de HTML, renderização Markdown, PDFs e saída de terminal copiada. Cada uma dessas superfícies pode conter texto que um modelo lê, mas que um humano nunca vê. Um assistente que utiliza ferramentas executa essas instruções ocultas com as credenciais do operador.
Os resultados concretos são reais: uma credencial exfiltrada, um comando destrutivo executado, uma dependência maliciosa instalada. Tudo isso enquanto o humano acreditava ter revisado o guia.
GuideCheck é o padrão aberto que fecha essa lacuna. É também o mais novo membro do portfólio PAICE, juntando-se ao ObligationFirst, EveryAILaw, Siteline, Graceful Boundaries, Skill Provenance e o restante da pilha de engenharia de confiança agentica.
Assista ao Vídeo
O Problema: As Instruções que Você Aprova Não São as Instruções que Seu Assistente Executa
Uma camada de apresentação fica entre o autor de um guia e o assistente que o executa. O HTML pode conter comentários ocultos, CSS fora da tela, elementos de altura zero e texto branco sobre branco. PDFs e sites de documentação podem ocultar diretivas abaixo da dobra. A saída do terminal pode incorporar sequências de escape que reescrevem o que um comando copiado parece dizer.
O humano revisa a saída renderizada. O modelo ingere a fonte bruta. Nada garante que são o mesmo documento. E quando o assistente tem acesso a ferramentas — comandos de shell, edições de arquivo, instalações de pacotes, chamadas API — uma instrução oculta não é um mero defeito de renderização. É um comando não revisado executado sob sua autoridade.
Como o GuideCheck Fecha Essa Lacuna
O GuideCheck elimina completamente a camada de apresentação. O padrão define um único artefato: um arquivo de texto simples chamado assistant-guide.txt, servido em /.well-known/assistant-guide.txt, contendo instruções voltadas para o assistente para uma única tarefa delimitada.
Três propriedades tornam a superfície da instrução revisável:
Delimitado, para que você possa ler tudo. Um perfil de byte ASCII estrito e um limite de tamanho de 8 KiB. Nenhum byte oculto, nenhum homógrafo, nenhum texto fora da tela — e curto o suficiente para ser lido por completo em uma única sessão, não apenas folheado.
Estruturado, para que você possa entender o que ele faz. Blocos [action] explícitos declaram cada instrução que o assistente seguirá. Sem diretivas ambientais, sem efeitos colaterais enterrados. A estrutura é o contrato.
Verificável, para que você possa confirmar a conformidade. Um perfil de conformidade aberto com uma escada de seis níveis, desde disponibilidade em texto simples até proveniência verificável e um contrato de execução em tempo de execução. Qualquer pessoa pode construir um verificador conforme. O verificador hospedado está disponível agora.
A Escada de Conformidade
O GuideCheck define seis níveis de conformidade aditivos:
| Nível | O Que Significa |
|---|---|
| 0 | Nenhum guia ou inacessível. |
| 1 | Existe um guia em texto simples, é acessível e contém a instrução compacta de verificação. |
| 2 | Perfil de byte ASCII estrito, limites de tamanho e ausência de construtos não permitidos. |
| 3 | Contrato de segurança do assistente, todas as seções necessárias e portões de aprovação explícitos. |
| 4 | Proveniência verificável: um manifesto secundário e um hash entre canais em um plano de controle independente. |
| 5 | Um guia mais um assistente em tempo de execução conforme que aplica mecanicamente o contrato de execução. |
A conformidade verifica a forma, não a segurança. Um verificador confirma a estrutura; ele nunca afirma que um guia é seguro ou que um editor é confiável. Essa distinção é intencional.
Por Que Isso Pertence ao Portfólio PAICE
O portfólio PAICE existe para construir as condições estruturais que tornam a colaboração People+AI confiável, não apenas capaz. Cada projeto aborda uma superfície diferente da confiança agentica:
- PAICE.work mede como as pessoas realmente colaboram com a IA.
- ObligationFirst codifica o que a lei exige em forma nativa do agente.
- EveryAILaw rastreia o cenário regulatório entre jurisdições.
- Graceful Boundaries dá aos agentes uma maneira estruturada de comunicar limites de serviço.
- Skill Provenance fornece identidade e integridade de versão para pacotes de habilidades do agente.
- Knowledge as Code define gerenciamento de conhecimento canônico em Markdown.
O GuideCheck aborda a superfície da instrução. Existe uma lacuna perigosa entre o que um humano aprova e o que um agente executa. Quando uma organização implanta agentes que seguem guias de configuração, a pergunta "um humano realmente revisou essas instruções?" precisa de uma resposta verificável. O GuideCheck torna essa resposta verificável.
Participe
A especificação é aberta. O verificador está ativo em https://guidecheck.org/verify. O perfil está atualmente na v0.2.1, e recebemos feedback de especialistas em governança de IA, segurança e plataforma enquanto o padrão ainda está em rascunho.
- Leia a especificação no GitHub
- Verifique um guia com o verificador hospedado
- Abra um problema ou inicie uma discussão no GitHub
- Explore o portfólio PAICE completo
Quer avaliar o nível de prontidão da sua equipe para colaboração com IA? Saiba mais sobre o PAICE para organizações ou faça uma avaliação individual para ver por si mesmo.
Participe:
- Faça a avaliação (gratuito, sempre)
- Explore o portfólio PAICE (todos os projetos da Fundação)
- Assine nosso canal YouTube
- Entre em contato conosco sobre suas necessidades específicas
Leitura Recomendada
📖 Portfólio e Padrões:
- Preenchendo a Camada de Confiança Ausente - Como o portfólio PAICE se formou
- A Lacuna da Fundação - Por que nenhum produto único resolve a confiança agentica
- ObligationFirst: Tornando a Lei Legível para o Agente - O esquema nativo do agente para obrigações legais
📖 Série da Lacuna:
- A Lacuna da Infraestrutura - Por que medir a adoção de IA perde o risco real
- A Lacuna da Prova - Por que seu portfólio de risco de IA tem um problema de evidência
- A Lacuna da Visibilidade - Os riscos silenciosos que nenhum painel mostra
Curioso, mas sem muito tempo?
Faça o PAICE Pulse de 3 minutos — uma verificação rápida de confiança que mapeia como você enxerga sua própria postura de colaboração com IA. Sem necessidade de login.