하나의 런타임. 하나의 정책 모델. 하나의 감사 추적.
에이전트가 수행하는 모든 도구 호출, API 요청, 데이터베이스 쿼리는 Mitrity를 거칩니다 — 실행 전에, 에이전트가 선언한 미션에 실시간으로 대조 검증됩니다. 플랫폼 전체를 기둥 하나하나 살펴보세요.
모든 모델과 도구 앞의 거버넌스 정문
에이전트가 대화하는 모든 대상 앞에 놓이는 단일 거버넌스 진입점입니다. 권한을 설정 파일 곳곳에 흩뿌리는 대신, 모든 능력을 한곳에서 부여하고 — 한곳에서 회수합니다.
- 에이전트별·도구별 접근 제어: 허용 오퍼레이션, 스코프, 시간 창
- 목적지 허용 목록 — 에이전트는 승인된 엔드포인트에만 도달합니다
- 도구×에이전트 단위 속도 제한으로, 허용된 행동조차 남용될 수 없습니다
- 로컬에서 1밀리초 미만의 인라인 판정 — 클라우드 왕복도, 추가 지연도 없음
에이전트는 시크릿을 빌릴 뿐, 소유하지 않습니다.
영구 API 키를 에이전트 설정에 붙여 넣는 것은 마스터 키를 현관 매트 밑에 두는 일입니다. 브로커는 대신 저스트인타임 리스를 발급하고 — 행동이 이탈하는 순간 되가져갑니다.
- 짧은 유효기간의 리스로 저스트인타임 크리덴셜 발급
- 행동 이탈이 탐지되는 순간 자동 회수
- 크리덴셜은 고객 환경을 벗어나지 않음 — 보고되는 것은 리스 메타데이터뿐
- 상시 시크릿이 없으니, 침해된 에이전트가 훔칠 것도 없습니다
공격자와 에이전트 사이의 세 겹 방어
프롬프트 인젝션은 에이전트 시대의 confused deputy 공격입니다. Mitrity는 입력이 도달하기 전에 걸러냅니다 — 똑같은 수법을 본 적이 있어야만 작동하는 방어가 아닙니다.
- 1계층: 알려진 인젝션 시그니처와의 패턴 매칭
- 2계층: 구조적으로 수상한 입력을 표시하는 통계 분석
- 3계층: 신종·난독화 시도를 잡는 ML 분류기
- 지시 덮어쓰기, 시스템 프롬프트 주입, 인코딩 우회를 포착
에이전트가 에이전트를 고용하는 시대, 계보가 중요합니다
침해된 저권한 봇이 고권한 동료를 무기로 만들 수 있어서는 안 됩니다. Mitrity는 에이전트 간 위임 체인을 전부 추적하고, 권한이 하류로 갈수록 좁아질 수만 있도록 강제합니다.
- 멀티 에이전트 워크플로 전반의 위임 체인 완전 추적
- 순환 위임 탐지, 깊이 제한, 팬아웃 임계치
- 교집합 방식의 권한 전파 — 수임자는 위임자를 절대 넘지 못합니다
- AI 간 권한 상승을 사후 분석이 아니라 인라인에서 차단
민감한 데이터는 있어야 할 곳에 머뭅니다
에이전트는 스택에서 가장 민감한 데이터를 만집니다. Mitrity는 전송 중에 분류하고, 미승인 목적지로의 유출을 차단하며 — 감사 추적 전체를 감사인이 실제로 받아주는 보고서로 바꿉니다.
- 전송 중 분류: 개인정보, 크리덴셜, 금융·건강 데이터
- 미승인 목적지로의 유출 차단
- 누적 탐지가 세션을 넘나드는 찔끔찔끔 데이터 절취를 막습니다
- SOC 2, GDPR, ISO 27001 및 경영진 요약 보고서 기본 제공
목록에 없는 것은 거버넌스할 수 없습니다
AI 자재 명세서(AI Bill of Materials)는 환경 내 모든 에이전트, 도구, 크리덴셜, 커넥터의 실시간 인벤토리입니다 — 분기별 스프레드시트가 아니라, 플릿과 함께 갱신되는 그래프입니다.
- 에이전트, 도구, 크리덴셜, 커넥터 자동 발견
- 항상 최신 — 거버넌스되는 이벤트마다 인벤토리가 갱신됩니다
- 섀도 에이전트, 미사용 도구, 장수 크리덴셜을 한눈에
- 애널리스트들이 모든 거버넌스 프로그램의 출발점으로 꼽는 것
모든 고객의 방어가 당신의 방어를 벼립니다
전통적인 위협 인텔은 IP와 파일 해시입니다. 에이전트 공격은 다르게 생겼습니다 — 그래서 Mitrity는 행동 기반 공격 시그니처를 전체 플릿에 공유하되, 어떤 테넌트의 데이터도 경계 밖으로 내보내지 않습니다.
- 커뮤니티가 익명으로 기여한 위협 지표
- 엄격한 프라이버시 보장 아래 테넌트 간 패턴 탐지
- 지표는 공용, 매칭은 언제나 테넌트 범위 안
- 고객이 늘수록 강해지는 신종 공격 방어
인텐트 인식 거버넌스 — 모든 기둥이 딛고 선 층.
에이전트가 무엇을 하는지만이 아니라 — 그것이 미션에 맞는지. 에이전트 곁에서 돌아가는 ML이 모든 행동을 이탈·리스크·이상 관점에서 스코어링합니다.
팀의 일하는 방식에 맞는 시행.
모니터 → 알림 → 시행
에이전트별로, 원하는 속도로 단계를 올리세요. 관찰로 시작해 알림으로 넘어가고, 마지막에 Mitrity가 차단하게 하세요 — fail-open과 fail-closed 기본값도 직접 선택합니다.
Slack에서 승인
수상한 행동은 사람 판단을 기다리며 보류됩니다. 승인/거부 인터랙티브 버튼과 전체 맥락이 함께 제공되고, 타임아웃도 설정 가능합니다 — 에이전트가 영원히 멈춰 있는 일은 없습니다.
네이티브 SIEM 전달
모든 거버넌스 이벤트가 Splunk(HEC), syslog CEF, 또는 임의의 웹훅으로 스트리밍됩니다. SOC는 단일 화면을 그대로 유지하고 — Mitrity는 거기에 더 나은 신호를 채울 뿐입니다.