Novo: AIBOM: uma lista de materiais em tempo real de cada agente, ferramenta e conector. Veja como
A plataforma

Um runtime. Um modelo de políticas. Um registo de auditoria.

Cada chamada de ferramenta, pedido de API e consulta à base de dados feitos pelos seus agentes passa pelo Mitrity — validado em tempo real contra a missão declarada do agente, antes de a ação executar. Aqui está a plataforma completa, pilar a pilar.

Do seu lado
O agente age
qualquer framework
Mitrity
Interceção
o Mitrity Runtime
Mitrity
Pontuar a intenção
<0,5 ms · DriftGuard
Mitrity
Veredicto
permitir · reter · bloquear
Fica consigo
Recibo
assinado, encadeado por hash
PILAR 01 — LLM GATEWAY

Uma porta de entrada governada para cada modelo e ferramenta

Um único ponto de entrada governado à frente de tudo aquilo com que os seus agentes falam. Em vez de espalhar permissões por configurações, cada capacidade é concedida — e revogada — num só lugar.

  • Controlo de acesso por agente e por ferramenta: operações permitidas, âmbitos e janelas de tempo
  • Listas de destinos permitidos — os agentes só alcançam endpoints que você aprovou
  • Limites de taxa por ferramenta e por agente, para que nem as ações permitidas possam ser abusadas
  • Decisões inline em menos de um milissegundo, localmente — sem idas à cloud nem latência extra
PILAR 02 — CREDENTIAL BROKER

Os agentes pedem segredos emprestados. Nunca são deles.

Colar uma chave de API permanente na configuração de um agente é deixar a chave-mestra debaixo do tapete. O broker emite concessões just-in-time — e recupera-as no momento em que o comportamento se desvia.

  • Emissão de credenciais just-in-time com concessões de curta duração
  • Revogação automática no momento em que um desvio de comportamento é detetado
  • As credenciais nunca saem do seu ambiente — só os metadados das concessões são reportados
  • Sem segredos permanentes, um agente comprometido não tem nada para roubar
PILAR 03 — DETEÇÃO DE INJEÇÕES

Três camadas entre os atacantes e os seus agentes

O prompt injection é o ataque de confused deputy da era dos agentes. O Mitrity filtra as entradas antes de aterrarem — com defesas que não dependem de já ter visto o truque exato.

  • Camada 1: correspondência de padrões contra assinaturas de injeção conhecidas
  • Camada 2: análise estatística que assinala entradas estruturalmente suspeitas
  • Camada 3: um classificador de ML para tentativas novas e ofuscadas
  • Apanha anulação de instruções, injeção de system prompt e evasão por codificação
PILAR 04 — GOVERNANÇA DE DELEGAÇÃO

Quando agentes contratam agentes, a linhagem importa

Um bot comprometido de baixo privilégio não deveria conseguir transformar em arma um colega de alto privilégio. O Mitrity rastreia cada cadeia de delegação agente-a-agente e garante que o privilégio só pode estreitar a jusante.

  • Rastreio completo das cadeias de delegação nos seus fluxos multiagente
  • Deteção de delegação circular, limites de profundidade e limiares de fan-out
  • Propagação de privilégios por interseção — um delegado nunca excede quem o chamou
  • Bloqueia a escalada de privilégios de IA para IA inline, não num post-mortem
PILAR 05 — DLP E CONFORMIDADE

Os dados sensíveis ficam onde pertencem

Os agentes tocam nos dados mais sensíveis da sua stack. O Mitrity classifica-os em trânsito, bloqueia a exfiltração para destinos não autorizados — e transforma todo o registo de auditoria em relatórios que os seus auditores aceitam mesmo.

  • Classificação em trânsito: PII, credenciais, dados financeiros e de saúde
  • Bloqueio de exfiltração para destinos não autorizados
  • A deteção de acumulação trava o roubo de dados gota a gota entre sessões
  • Relatórios SOC 2, RGPD, ISO 27001 e resumos executivos prontos a usar
PILAR 06 — AIBOM

Não se governa o que não se consegue listar

O AI Bill of Materials é um inventário vivo de cada agente, ferramenta, credencial e conector do seu ambiente — não uma folha de cálculo trimestral, mas um grafo que se atualiza ao ritmo da sua frota.

  • Descoberta automática de agentes, ferramentas, credenciais e conectores
  • Sempre atual — o inventário atualiza-se a cada evento governado
  • Detete num relance agentes-sombra, ferramentas sem uso e credenciais de longa duração
  • O ponto de partida que os analistas dizem que todo o programa de governança precisa
PILAR 07 — INTELIGÊNCIA DE AMEAÇAS

A defesa de cada cliente afia a sua

A inteligência de ameaças tradicional são IPs e hashes de ficheiros. Os ataques a agentes são diferentes — por isso o Mitrity partilha assinaturas de ataque comportamentais por toda a frota, sem que os dados de nenhum tenant saiam alguma vez da sua fronteira.

  • Indicadores de ameaças da comunidade, contribuídos anonimamente
  • Deteção de padrões entre tenants com garantias estritas de privacidade
  • Os indicadores são universais; as correspondências ficam sempre no tenant
  • Defesa contra ataques inéditos que melhora com cada cliente
A fundação

Governança consciente da intenção — a camada onde assenta cada pilar.

Não é só o que um agente faz — é se encaixa na missão. Cada ação é pontuada por desvio, risco e anomalia por ML que corre onde correm os seus agentes.

DriftGuardML em runtime que pontua cada ação contra a missão — desvio, risco, anomalia — localmente, no Mitrity Runtime.
DeepTraceModelos do plano de controlo que ligam pontos entre sessões, agentes e tempo — apanhando o que nenhum evento isolado revela.
TrustGraphUm grafo vivo de agentes, credenciais e caminhos de delegação. Assinala a relação que nunca existiu antes.
ColdStartLinhas de base comportamentais úteis desde o primeiro evento — sem semanas de modo de aprendizagem antes de impor.
NarratorNarrativas de investigação em linguagem clara com fatores atribuídos por SHAP — alertas que toda a sua equipa consegue ler.
À sua maneira

Imposição que se ajusta à forma como a sua equipa trabalha.

Modos de imposição

Monitorizar → Alertar → Impor

Suba de nível ao seu ritmo, por agente. Comece a observar, passe aos alertas e depois deixe o Mitrity bloquear — com as predefinições fail-open ou fail-closed que escolher.

Humano no circuito

Aprovações no Slack

As ações suspeitas ficam retidas para um humano, com botões interativos de aprovar/negar e contexto completo. Timeouts configuráveis — o agente nunca fica preso para sempre.

A sua stack de segurança

Reencaminhamento SIEM nativo

Cada evento de governança flui para o Splunk (HEC), syslog CEF ou qualquer webhook. O seu SOC mantém o painel único — o Mitrity só o enche com melhor sinal.

<0.5ms
latência de decisão, local no edge
10M+
decisões de agentes governadas por dia
99.99%
SLA de disponibilidade da plataforma
0
ações desviantes não detetadas
Veja com os seus olhos

A plataforma inteira, nos seus agentes, em cinco minutos.

Comece pelos pilares de que precisa hoje. Ligue os restantes à medida que a frota cresce — mesmas missões, mesmos veredictos, mesmo registo de auditoria.

Plataforma | MITRITY