Um runtime. Um modelo de políticas. Um registo de auditoria.
Cada chamada de ferramenta, pedido de API e consulta à base de dados feitos pelos seus agentes passa pelo Mitrity — validado em tempo real contra a missão declarada do agente, antes de a ação executar. Aqui está a plataforma completa, pilar a pilar.
Uma porta de entrada governada para cada modelo e ferramenta
Um único ponto de entrada governado à frente de tudo aquilo com que os seus agentes falam. Em vez de espalhar permissões por configurações, cada capacidade é concedida — e revogada — num só lugar.
- Controlo de acesso por agente e por ferramenta: operações permitidas, âmbitos e janelas de tempo
- Listas de destinos permitidos — os agentes só alcançam endpoints que você aprovou
- Limites de taxa por ferramenta e por agente, para que nem as ações permitidas possam ser abusadas
- Decisões inline em menos de um milissegundo, localmente — sem idas à cloud nem latência extra
Os agentes pedem segredos emprestados. Nunca são deles.
Colar uma chave de API permanente na configuração de um agente é deixar a chave-mestra debaixo do tapete. O broker emite concessões just-in-time — e recupera-as no momento em que o comportamento se desvia.
- Emissão de credenciais just-in-time com concessões de curta duração
- Revogação automática no momento em que um desvio de comportamento é detetado
- As credenciais nunca saem do seu ambiente — só os metadados das concessões são reportados
- Sem segredos permanentes, um agente comprometido não tem nada para roubar
Três camadas entre os atacantes e os seus agentes
O prompt injection é o ataque de confused deputy da era dos agentes. O Mitrity filtra as entradas antes de aterrarem — com defesas que não dependem de já ter visto o truque exato.
- Camada 1: correspondência de padrões contra assinaturas de injeção conhecidas
- Camada 2: análise estatística que assinala entradas estruturalmente suspeitas
- Camada 3: um classificador de ML para tentativas novas e ofuscadas
- Apanha anulação de instruções, injeção de system prompt e evasão por codificação
Quando agentes contratam agentes, a linhagem importa
Um bot comprometido de baixo privilégio não deveria conseguir transformar em arma um colega de alto privilégio. O Mitrity rastreia cada cadeia de delegação agente-a-agente e garante que o privilégio só pode estreitar a jusante.
- Rastreio completo das cadeias de delegação nos seus fluxos multiagente
- Deteção de delegação circular, limites de profundidade e limiares de fan-out
- Propagação de privilégios por interseção — um delegado nunca excede quem o chamou
- Bloqueia a escalada de privilégios de IA para IA inline, não num post-mortem
Os dados sensíveis ficam onde pertencem
Os agentes tocam nos dados mais sensíveis da sua stack. O Mitrity classifica-os em trânsito, bloqueia a exfiltração para destinos não autorizados — e transforma todo o registo de auditoria em relatórios que os seus auditores aceitam mesmo.
- Classificação em trânsito: PII, credenciais, dados financeiros e de saúde
- Bloqueio de exfiltração para destinos não autorizados
- A deteção de acumulação trava o roubo de dados gota a gota entre sessões
- Relatórios SOC 2, RGPD, ISO 27001 e resumos executivos prontos a usar
Não se governa o que não se consegue listar
O AI Bill of Materials é um inventário vivo de cada agente, ferramenta, credencial e conector do seu ambiente — não uma folha de cálculo trimestral, mas um grafo que se atualiza ao ritmo da sua frota.
- Descoberta automática de agentes, ferramentas, credenciais e conectores
- Sempre atual — o inventário atualiza-se a cada evento governado
- Detete num relance agentes-sombra, ferramentas sem uso e credenciais de longa duração
- O ponto de partida que os analistas dizem que todo o programa de governança precisa
A defesa de cada cliente afia a sua
A inteligência de ameaças tradicional são IPs e hashes de ficheiros. Os ataques a agentes são diferentes — por isso o Mitrity partilha assinaturas de ataque comportamentais por toda a frota, sem que os dados de nenhum tenant saiam alguma vez da sua fronteira.
- Indicadores de ameaças da comunidade, contribuídos anonimamente
- Deteção de padrões entre tenants com garantias estritas de privacidade
- Os indicadores são universais; as correspondências ficam sempre no tenant
- Defesa contra ataques inéditos que melhora com cada cliente
Governança consciente da intenção — a camada onde assenta cada pilar.
Não é só o que um agente faz — é se encaixa na missão. Cada ação é pontuada por desvio, risco e anomalia por ML que corre onde correm os seus agentes.
Imposição que se ajusta à forma como a sua equipa trabalha.
Monitorizar → Alertar → Impor
Suba de nível ao seu ritmo, por agente. Comece a observar, passe aos alertas e depois deixe o Mitrity bloquear — com as predefinições fail-open ou fail-closed que escolher.
Aprovações no Slack
As ações suspeitas ficam retidas para um humano, com botões interativos de aprovar/negar e contexto completo. Timeouts configuráveis — o agente nunca fica preso para sempre.
Reencaminhamento SIEM nativo
Cada evento de governança flui para o Splunk (HEC), syslog CEF ou qualquer webhook. O seu SOC mantém o painel único — o Mitrity só o enche com melhor sinal.
A plataforma inteira, nos seus agentes, em cinco minutos.
Comece pelos pilares de que precisa hoje. Ligue os restantes à medida que a frota cresce — mesmas missões, mesmos veredictos, mesmo registo de auditoria.