Un runtime. Un modèle de politiques. Une piste d'audit.
Chaque appel d'outil, requête d'API et requête en base émis par vos agents passe par Mitrity — validé en temps réel contre la mission déclarée de l'agent, avant que l'action ne s'exécute. Voici la plateforme complète, pilier par pilier.
Une porte d'entrée gouvernée pour chaque modèle et chaque outil
Un point d'entrée gouverné unique devant tout ce à quoi parlent vos agents. Au lieu d'éparpiller les permissions dans des fichiers de config, chaque capacité s'accorde — et se révoque — au même endroit.
- Contrôle d'accès par agent et par outil : opérations autorisées, périmètres et fenêtres temporelles
- Listes de destinations autorisées — les agents n'atteignent que les endpoints que vous avez approuvés
- Limites de débit par outil et par agent, pour qu'aucune action même autorisée ne soit détournée
- Décisions inline en moins d'une milliseconde, en local — sans aller-retour cloud ni latence ajoutée
Les agents empruntent les secrets. Ils ne les possèdent jamais.
Coller une clé d'API permanente dans la config d'un agent, c'est laisser le passe-partout sous le paillasson. Le broker émet des baux just-in-time à la place — et les reprend dès que le comportement dérive.
- Émission de credentials just-in-time avec des baux à courte durée de vie
- Révocation automatique dès qu'une dérive comportementale est détectée
- Les credentials ne quittent jamais votre environnement — seules les métadonnées des baux sont remontées
- Sans secrets permanents, un agent compromis n'a rien à voler
Trois couches entre les attaquants et vos agents
L'injection de prompts est l'attaque du confused deputy de l'ère des agents. Mitrity filtre les entrées avant qu'elles n'atterrissent — avec des défenses qui ne supposent pas d'avoir déjà vu le tour exact.
- Couche 1 : correspondance de motifs contre les signatures d'injection connues
- Couche 2 : analyse statistique qui signale les entrées structurellement suspectes
- Couche 3 : un classifieur ML pour les tentatives inédites et obfusquées
- Attrape le contournement d'instructions, l'injection de system prompt et l'évasion par encodage
Quand des agents embauchent des agents, la lignée compte
Un bot compromis à faible privilège ne devrait pas pouvoir transformer en arme un pair à privilège élevé. Mitrity trace chaque chaîne de délégation d'agent à agent et garantit que le privilège ne peut que se réduire en aval.
- Traçage complet des chaînes de délégation dans vos workflows multi-agents
- Détection des délégations circulaires, limites de profondeur et seuils de fan-out
- Propagation des privilèges par intersection — un délégué ne dépasse jamais son appelant
- Bloque l'escalade de privilèges d'IA à IA inline, pas dans un post-mortem
Les données sensibles restent à leur place
Les agents touchent aux données les plus sensibles de votre stack. Mitrity les classifie à la volée, bloque l'exfiltration vers des destinations non autorisées — et transforme toute la piste d'audit en rapports que vos auditeurs acceptent vraiment.
- Classification à la volée : données personnelles, credentials, données financières et de santé
- Blocage de l'exfiltration vers les destinations non autorisées
- La détection d'accumulation stoppe le vol de données au goutte-à-goutte entre sessions
- Rapports SOC 2, RGPD, ISO 27001 et synthèses direction prêts à l'emploi
On ne gouverne pas ce qu'on ne sait pas lister
L'AI Bill of Materials est un inventaire vivant de chaque agent, outil, credential et connecteur de votre environnement — pas un tableur trimestriel, mais un graphe qui se met à jour au rythme de votre flotte.
- Découverte automatique des agents, outils, credentials et connecteurs
- Toujours à jour — l'inventaire se met à jour à chaque événement gouverné
- Repérez d'un coup d'œil agents fantômes, outils inutilisés et credentials à longue durée de vie
- Le point de départ que les analystes jugent indispensable à tout programme de gouvernance
La défense de chaque client aiguise la vôtre
Le renseignement classique, ce sont des IP et des hachages de fichiers. Les attaques d'agents sont différentes — Mitrity partage donc des signatures d'attaque comportementales à travers la flotte, sans que les données d'aucun tenant ne franchissent jamais sa frontière.
- Indicateurs de menaces issus de la communauté, contribués anonymement
- Détection de motifs inter-tenants avec des garanties strictes de confidentialité
- Les indicateurs sont universels ; les correspondances, toujours limitées au tenant
- Une défense contre les attaques inédites qui s'améliore avec chaque client
Gouvernance consciente de l'intention — la couche sur laquelle repose chaque pilier.
Pas seulement ce que fait un agent — mais si cela colle à la mission. Chaque action est scorée en dérive, risque et anomalie par du ML qui tourne là où tournent vos agents.
Une application qui épouse la façon de travailler de votre équipe.
Surveiller → Alerter → Appliquer
Graduez à votre rythme, par agent. Commencez par observer, passez aux alertes, puis laissez Mitrity bloquer — avec les défauts fail-open ou fail-closed de votre choix.
Approbations dans Slack
Les actions suspectes sont retenues pour un humain, avec boutons interactifs approuver/refuser et contexte complet. Délais configurables — l'agent ne reste jamais bloqué indéfiniment.
Transfert SIEM natif
Chaque événement de gouvernance est diffusé vers Splunk (HEC), syslog CEF ou n'importe quel webhook. Votre SOC garde son écran unique — Mitrity ne fait qu'y verser un meilleur signal.
Toute la plateforme, sur vos agents, en cinq minutes.
Commencez par les piliers dont vous avez besoin aujourd'hui. Activez le reste à mesure que votre flotte grandit — mêmes missions, mêmes verdicts, même piste d'audit.