一套运行时。一套策略模型。一条审计链。
你的智能体发起的每一次工具调用、API 请求和数据库查询都会经过 Mitrity — 在执行之前,实时对照该智能体声明的使命进行校验。下面是完整的平台,一根支柱一根支柱地看。
所有模型与工具的受治理大门
在智能体对话的一切对象前面,设一个受治理的统一入口。权限不再散落在各处配置里,而是在同一个地方授予每项能力 — 也在同一个地方收回。
- 按智能体、按工具的访问控制:允许的操作、范围与时间窗口
- 目的地白名单 — 智能体只能触达你批准过的端点
- 按工具、按智能体的速率限制,连获准的操作也无法被滥用
- 亚毫秒级的本地内联决策 — 不绕道云端,不增加延迟
智能体只是借用密钥,从不拥有。
把永久 API 密钥贴进智能体配置,等于把万能钥匙压在门垫下。Broker 改为签发即时租约 — 行为一旦偏移,立刻收回。
- 即时签发凭证,租约短期有效
- 检测到行为偏移的那一刻自动吊销
- 凭证从不离开你的环境 — 上报的只有租约元数据
- 没有常驻密钥,被攻陷的智能体也无物可偷
在攻击者与智能体之间设下三道防线
提示词注入是智能体时代的 confused deputy 攻击。Mitrity 在输入落地之前就进行筛查 — 防御不依赖于以前是否见过同一招。
- 第一层:对照已知注入特征做模式匹配
- 第二层:统计分析,标记结构可疑的输入
- 第三层:ML 分类器,对付新型与混淆过的尝试
- 捕获指令覆盖、系统提示词注入与编码规避
当智能体雇用智能体,脉络就至关重要
被攻陷的低权限机器人,不该能把高权限同伴变成武器。Mitrity 追踪每一条智能体间的委派链,并强制权限在下游只能收窄。
- 在多智能体工作流中完整追踪委派链
- 循环委派检测、深度限制与扇出阈值
- 权限按交集传播 — 受托者永远不会超过委托者
- 对 AI 到 AI 的权限提升做内联拦截,而不是事后复盘
敏感数据留在它该在的地方
智能体接触着你技术栈中最敏感的数据。Mitrity 在传输途中完成分类,拦截流向未授权目的地的外泄 — 并把整条审计链变成审计师真正认可的报告。
- 在途分类:PII、凭证、财务与健康数据
- 拦截流向未授权目的地的数据外泄
- 累积检测,掐断跨会话的细水长流式窃取
- SOC 2、GDPR、ISO 27001 及高管摘要报告开箱即用
列不出来的东西,就治理不了
AI 物料清单(AI Bill of Materials)是环境中每个智能体、工具、凭证与连接器的实时台账 — 不是季度电子表格,而是随你的队伍同步更新的图谱。
- 自动发现智能体、工具、凭证与连接器
- 始终最新 — 每个受治理事件都会刷新清单
- 一眼看出影子智能体、闲置工具与长期凭证
- 分析师公认每个治理项目都需要的起点
每位客户的防御,都会磨利你的防御
传统威胁情报是 IP 和文件哈希。智能体攻击长得不一样 — 所以 Mitrity 在整个客户群中共享行为攻击特征,而任何租户的数据都不会越出自己的边界。
- 来自社区的威胁指标,匿名贡献
- 跨租户模式检测,隐私保障严格
- 指标全网通用;命中永远只限本租户
- 对新型攻击的防御,随每一位客户不断变强
意图感知治理 — 每根支柱脚下的那一层。
不只看智能体做了什么 — 更看它是否符合使命。每个操作都由与智能体同处一地运行的 ML,按偏移、风险与异常打分。
贴合团队工作方式的执行。
监控 → 告警 → 强制
按智能体、按自己的节奏逐级升档。先观察,再告警,最后放手让 Mitrity 拦截 — fail-open 还是 fail-closed 的默认值由你选。
在 Slack 里审批
可疑操作会暂挂等待人工处理,配上交互式批准/拒绝按钮与完整上下文。超时可配置 — 智能体绝不会被永远卡住。
原生 SIEM 转发
每个治理事件都可流向 Splunk(HEC)、syslog CEF 或任意 Webhook。SOC 保留自己的统一视图 — Mitrity 只是往里注入更好的信号。