新功能: AIBOM——覆盖每个智能体、工具与连接器的实时物料清单。 了解详情
平台

一套运行时。一套策略模型。一条审计链。

你的智能体发起的每一次工具调用、API 请求和数据库查询都会经过 Mitrity — 在执行之前,实时对照该智能体声明的使命进行校验。下面是完整的平台,一根支柱一根支柱地看。

你这一侧
智能体行动
任意框架
Mitrity
拦截
Mitrity Runtime
Mitrity
意图评分
<0.5ms · DriftGuard
Mitrity
裁决
放行 · 暂挂 · 拦截
归你保留
回执
签名、哈希成链
支柱 01 — LLM GATEWAY

所有模型与工具的受治理大门

在智能体对话的一切对象前面,设一个受治理的统一入口。权限不再散落在各处配置里,而是在同一个地方授予每项能力 — 也在同一个地方收回。

  • 按智能体、按工具的访问控制:允许的操作、范围与时间窗口
  • 目的地白名单 — 智能体只能触达你批准过的端点
  • 按工具、按智能体的速率限制,连获准的操作也无法被滥用
  • 亚毫秒级的本地内联决策 — 不绕道云端,不增加延迟
支柱 02 — CREDENTIAL BROKER

智能体只是借用密钥,从不拥有。

把永久 API 密钥贴进智能体配置,等于把万能钥匙压在门垫下。Broker 改为签发即时租约 — 行为一旦偏移,立刻收回。

  • 即时签发凭证,租约短期有效
  • 检测到行为偏移的那一刻自动吊销
  • 凭证从不离开你的环境 — 上报的只有租约元数据
  • 没有常驻密钥,被攻陷的智能体也无物可偷
支柱 03 — 注入检测

在攻击者与智能体之间设下三道防线

提示词注入是智能体时代的 confused deputy 攻击。Mitrity 在输入落地之前就进行筛查 — 防御不依赖于以前是否见过同一招。

  • 第一层:对照已知注入特征做模式匹配
  • 第二层:统计分析,标记结构可疑的输入
  • 第三层:ML 分类器,对付新型与混淆过的尝试
  • 捕获指令覆盖、系统提示词注入与编码规避
支柱 04 — 委派治理

当智能体雇用智能体,脉络就至关重要

被攻陷的低权限机器人,不该能把高权限同伴变成武器。Mitrity 追踪每一条智能体间的委派链,并强制权限在下游只能收窄。

  • 在多智能体工作流中完整追踪委派链
  • 循环委派检测、深度限制与扇出阈值
  • 权限按交集传播 — 受托者永远不会超过委托者
  • 对 AI 到 AI 的权限提升做内联拦截,而不是事后复盘
支柱 05 — DLP与合规

敏感数据留在它该在的地方

智能体接触着你技术栈中最敏感的数据。Mitrity 在传输途中完成分类,拦截流向未授权目的地的外泄 — 并把整条审计链变成审计师真正认可的报告。

  • 在途分类:PII、凭证、财务与健康数据
  • 拦截流向未授权目的地的数据外泄
  • 累积检测,掐断跨会话的细水长流式窃取
  • SOC 2、GDPR、ISO 27001 及高管摘要报告开箱即用
支柱 06 — AIBOM

列不出来的东西,就治理不了

AI 物料清单(AI Bill of Materials)是环境中每个智能体、工具、凭证与连接器的实时台账 — 不是季度电子表格,而是随你的队伍同步更新的图谱。

  • 自动发现智能体、工具、凭证与连接器
  • 始终最新 — 每个受治理事件都会刷新清单
  • 一眼看出影子智能体、闲置工具与长期凭证
  • 分析师公认每个治理项目都需要的起点
支柱 07 — 威胁情报

每位客户的防御,都会磨利你的防御

传统威胁情报是 IP 和文件哈希。智能体攻击长得不一样 — 所以 Mitrity 在整个客户群中共享行为攻击特征,而任何租户的数据都不会越出自己的边界。

  • 来自社区的威胁指标,匿名贡献
  • 跨租户模式检测,隐私保障严格
  • 指标全网通用;命中永远只限本租户
  • 对新型攻击的防御,随每一位客户不断变强
基础引擎

意图感知治理 — 每根支柱脚下的那一层。

不只看智能体做了什么 — 更看它是否符合使命。每个操作都由与智能体同处一地运行的 ML,按偏移、风险与异常打分。

DriftGuard运行时 ML,将每个操作对照使命打分 — 偏移、风险、异常 — 在 Mitrity Runtime 中本地完成。
DeepTrace控制平面模型,跨会话、跨智能体、跨时间串起线索 — 捕捉任何单一事件都暴露不了的问题。
TrustGraph由智能体、凭证与委派路径构成的活图谱。标记那条从未存在过的关系。
ColdStart从第一个事件起就可用的行为基线 — 无需数周学习模式即可执行。
Narrator用平实语言写就的调查叙事,附 SHAP 归因要素 — 全团队都读得懂的告警。
按你的方式运行

贴合团队工作方式的执行。

执行模式

监控 → 告警 → 强制

按智能体、按自己的节奏逐级升档。先观察,再告警,最后放手让 Mitrity 拦截 — fail-open 还是 fail-closed 的默认值由你选。

人在回路

在 Slack 里审批

可疑操作会暂挂等待人工处理,配上交互式批准/拒绝按钮与完整上下文。超时可配置 — 智能体绝不会被永远卡住。

你的安全栈

原生 SIEM 转发

每个治理事件都可流向 Splunk(HEC)、syslog CEF 或任意 Webhook。SOC 保留自己的统一视图 — Mitrity 只是往里注入更好的信号。

<0.5ms
决策延迟,在边缘本地完成
10M+
每天受治理的智能体决策
99.99%
平台可用性 SLA
0
未被发现的越轨操作
亲自看看

整套平台,跑在你的智能体上,只要五分钟。

从今天需要的支柱开始。随着队伍壮大逐个开启其余支柱 — 同样的使命、同样的裁决、同样的审计链。

平台 | MITRITY