Neu: AIBOM – eine Live-Stückliste für jeden Agenten, jedes Tool und jeden Konnektor. Mehr erfahren
Die Plattform

Eine Runtime. Ein Policy-Modell. Ein Audit-Trail.

Jeder Tool-Aufruf, jeder API-Request und jede Datenbankabfrage Ihrer Agenten läuft durch Mitrity — in Echtzeit gegen die deklarierte Mission des Agenten geprüft, bevor die Aktion ausgeführt wird. Hier ist die ganze Plattform, Säule für Säule.

Ihre Seite
Agent handelt
jedes Framework
Mitrity
Abfangen
die Mitrity Runtime
Mitrity
Intent bewerten
<0,5 ms · DriftGuard
Mitrity
Entscheidung
erlauben · anhalten · blockieren
Bleibt bei Ihnen
Beleg
signiert, hash-verkettet
SÄULE 01 — LLM GATEWAY

Eine governte Eingangstür für jedes Modell und jedes Tool

Ein einziger governter Zugangspunkt vor allem, womit Ihre Agenten sprechen. Statt Berechtigungen über Configs zu verstreuen, wird jede Fähigkeit an einem Ort erteilt — und entzogen.

  • Zugriffskontrolle pro Agent und Tool: erlaubte Operationen, Scopes und Zeitfenster
  • Ziel-Allowlists — Agenten erreichen nur Endpunkte, die Sie freigegeben haben
  • Rate-Limits pro Tool und Agent, damit selbst erlaubte Aktionen nicht missbraucht werden
  • Inline-Entscheidungen unter einer Millisekunde, lokal — keine Cloud-Roundtrips, keine zusätzliche Latenz
SÄULE 02 — CREDENTIAL BROKER

Agenten leihen sich Secrets. Sie besitzen sie nie.

Einen permanenten API-Key in die Config eines Agenten zu kleben heißt, den Generalschlüssel unter die Fußmatte zu legen. Der Broker prägt stattdessen Just-in-time-Leases — und holt sie zurück, sobald das Verhalten driftet.

  • Just-in-time-Ausgabe von Credentials mit kurzlebigen Leases
  • Automatischer Widerruf, sobald Verhaltensdrift erkannt wird
  • Credentials verlassen nie Ihre Umgebung — gemeldet werden nur Lease-Metadaten
  • Ohne stehende Secrets gibt es für einen kompromittierten Agenten nichts zu stehlen
SÄULE 03 — INJECTION-ERKENNUNG

Drei Schichten zwischen Angreifern und Ihren Agenten

Prompt-Injection ist der Confused-Deputy-Angriff des Agenten-Zeitalters. Mitrity prüft Eingaben, bevor sie landen — mit Abwehr, die nicht davon abhängt, genau diesen Trick schon einmal gesehen zu haben.

  • Schicht 1: Musterabgleich gegen bekannte Injection-Signaturen
  • Schicht 2: statistische Analyse, die strukturell verdächtige Eingaben markiert
  • Schicht 3: ein ML-Klassifikator für neuartige und verschleierte Versuche
  • Fängt Instruktions-Override, System-Prompt-Injection und Encoding-Umgehung ab
SÄULE 04 — DELEGATIONS-GOVERNANCE

Wenn Agenten Agenten anheuern, zählt die Herkunft

Ein kompromittierter Bot mit wenig Rechten darf keinen hochprivilegierten Kollegen zur Waffe machen. Mitrity verfolgt jede Agent-zu-Agent-Delegationskette und erzwingt, dass Privilegien stromabwärts nur schrumpfen können.

  • Lückenlose Verfolgung der Delegationsketten in Ihren Multi-Agenten-Workflows
  • Erkennung zirkulärer Delegation, Tiefenlimits und Fan-out-Schwellen
  • Privilegienvererbung per Schnittmenge — ein Delegat übersteigt nie seinen Aufrufer
  • Blockiert KI-zu-KI-Privilegieneskalation inline, nicht im Post-mortem
SÄULE 05 — DLP & COMPLIANCE

Sensible Daten bleiben, wo sie hingehören

Agenten fassen die sensibelsten Daten Ihres Stacks an. Mitrity klassifiziert sie im Flug, blockiert Exfiltration an nicht autorisierte Ziele — und macht aus dem gesamten Audit-Trail Berichte, die Ihre Auditoren wirklich akzeptieren.

  • Klassifizierung im Flug: personenbezogene Daten, Credentials, Finanz- und Gesundheitsdaten
  • Blockiert Exfiltration an nicht autorisierte Ziele
  • Akkumulationserkennung stoppt tröpfchenweisen Datendiebstahl über Sessions hinweg
  • SOC-2-, DSGVO-, ISO-27001- und Management-Berichte ab Werk
SÄULE 06 — AIBOM

Was Sie nicht auflisten können, können Sie nicht governen

Die AI Bill of Materials ist ein lebendes Inventar jedes Agenten, Tools, Credentials und Connectors in Ihrer Umgebung — kein Quartals-Spreadsheet, sondern ein Graph, der sich mit Ihrer Flotte aktualisiert.

  • Automatische Erkennung von Agenten, Tools, Credentials und Connectoren
  • Immer aktuell — das Inventar aktualisiert sich mit jedem governten Ereignis
  • Schatten-Agenten, ungenutzte Tools und langlebige Credentials auf einen Blick
  • Der Ausgangspunkt, den Analysten jedem Governance-Programm verordnen
SÄULE 07 — THREAT INTELLIGENCE

Die Abwehr jedes Kunden schärft Ihre

Klassische Threat Intelligence besteht aus IPs und Datei-Hashes. Agenten-Angriffe sehen anders aus — deshalb teilt Mitrity verhaltensbasierte Angriffssignaturen über die Flotte, ohne dass die Daten eines Tenants je seine Grenze verlassen.

  • Bedrohungsindikatoren aus der Community, anonym beigesteuert
  • Tenant-übergreifende Mustererkennung mit strikten Datenschutzgarantien
  • Indikatoren sind universell; Treffer bleiben immer auf den Tenant beschränkt
  • Schutz vor neuartigen Angriffen, der mit jedem Kunden besser wird
Das Fundament

Intent-bewusste Governance — die Schicht, auf der jede Säule steht.

Nicht nur, was ein Agent tut — sondern ob es zur Mission passt. Jede Aktion wird auf Drift, Risiko und Anomalie bewertet, von ML, das dort läuft, wo Ihre Agenten laufen.

DriftGuardRuntime-ML, das jede Aktion gegen die Mission bewertet — Drift, Risiko, Anomalie — lokal, in der Mitrity Runtime.
DeepTraceControl-Plane-Modelle, die Punkte über Sessions, Agenten und Zeit verbinden — und fangen, was kein Einzelereignis verrät.
TrustGraphEin lebender Graph aus Agenten, Credentials und Delegationspfaden. Markiert die Beziehung, die es noch nie gab.
ColdStartBrauchbare Verhaltens-Baselines ab dem allerersten Ereignis — ohne wochenlangen Lernmodus vor der Durchsetzung.
NarratorErmittlungsnarrative in Klartext mit SHAP-attribuierten Faktoren — Alarme, die Ihr ganzes Team lesen kann.
Nach Ihren Regeln

Durchsetzung, die zur Arbeitsweise Ihres Teams passt.

Durchsetzungsmodi

Beobachten → Alarmieren → Durchsetzen

Steigern Sie im eigenen Tempo, pro Agent. Erst beobachten, dann alarmieren, dann Mitrity blockieren lassen — mit Fail-open- oder Fail-closed-Defaults Ihrer Wahl.

Mensch in der Schleife

Freigaben in Slack

Verdächtige Aktionen werden für einen Menschen angehalten — mit interaktiven Freigeben/Ablehnen-Buttons und vollem Kontext. Konfigurierbare Timeouts — der Agent hängt nie für immer fest.

Ihr Security-Stack

Natives SIEM-Forwarding

Jedes Governance-Ereignis fließt zu Splunk (HEC), syslog CEF oder einem beliebigen Webhook. Ihr SOC behält sein zentrales Bild — Mitrity füllt es nur mit besserem Signal.

<0.5ms
Entscheidungslatenz, lokal an der Edge
10M+
Agenten-Entscheidungen unter Governance pro Tag
99.99%
Plattform-Uptime-SLA
0
unentdeckte Rogue-Aktionen
Selbst sehen

Die ganze Plattform, auf Ihren Agenten, in fünf Minuten.

Starten Sie mit den Säulen, die Sie heute brauchen. Schalten Sie den Rest zu, wenn Ihre Flotte wächst — gleiche Missionen, gleiche Entscheidungen, gleicher Audit-Trail.

Plattform | MITRITY