lilith-zero dành cho Bảo mật AI

Thời gian chạy bảo mật độ trễ thấp cho MCP với xác minh chính thức và theo dõi

lilith-zero từ BadC Mpany là một phần mềm trung gian bảo mật và thời gian chạy cho Giao thức Ngữ cảnh Mô hình, ngăn chặn các cuộc gọi công cụ trái phép và rò rỉ dữ liệu. Công cụ này can thiệp ở lớp vận chuyển và áp dụng đánh giá chính sách xác định để xác thực các cuộc gọi công cụ do tác nhân khởi xướng, thực thi mô hình thực thi từ chối theo mặc định, đóng lại khi thất bại trước các hành động bên ngoài. Nó tập trung vào hoạt động độ trễ thấp, sử dụng tài nguyên nhỏ và theo dõi thống nhất để hỗ trợ kiểm toán và thực thi chính sách trên các quy trình làm việc của tác nhân. Được thiết kế cho các kỹ sư, nhà nghiên cứu và các nhóm bảo mật doanh nghiệp triển khai các tác nhân MCP cần bảo vệ có thể xác minh và hiệu quả trong hoạt động.

Thực hiện việc thi hành lớp vận chuyển ngăn chặn các hành động của tác nhân không an toàn

Công cụ đặt việc thi hành tại ranh giới vận chuyển và đánh giá từng cuộc gọi công cụ ra ngoài theo các quy tắc bảo mật đã được xác định trước, ngăn chặn các rủi ro tác nhân phổ biến như rò rỉ dữ liệu, tiêm lệnh và gọi công cụ trái phép. Việc triển khai yêu cầu xác định các chính sách xác định mà thời gian chạy kiểm tra trước khi cho phép bất kỳ hành động bên ngoài nào. Việc đặt này làm cho phần mềm trung gian không phụ thuộc vào việc triển khai tác nhân trong khi làm cho tính chính xác và phạm vi chính sách trở thành trách nhiệm hoạt động của đội ngũ triển khai.

Cung cấp xác thực có thể đo lường, chi phí thấp phù hợp cho các tác nhân có thông lượng cao

Các mục tiêu hiệu suất là cụ thể: thời gian chạy thêm dưới 0,5 mili giây độ trễ đầu cuối và việc triển khai hỗ trợ hơn 1,5 triệu xác thực mỗi giây. Việc sử dụng bộ nhớ cố ý nhỏ, với dấu chân RSS khoảng 4 MB, giúp thời gian chạy tránh trở thành nút thắt cổ chai về thông lượng trong các đường ống tác nhân và giữ chi phí tài nguyên thấp cho các triển khai cụm.

Tích hợp ở lớp mạng trong khi vẫn giữ tính không phụ thuộc vào giao thức cho MCP

Tích hợp tập trung vào việc can thiệp lớp vận chuyển, vì vậy thời gian chạy không phụ thuộc vào hệ điều hành và ngôn ngữ cho bất kỳ hệ thống nào sử dụng MCP. Một SDK Python tồn tại để đơn giản hóa việc đo lường và truyền chính sách, nhưng lõi thi hành chạy độc lập với ngôn ngữ hoặc khung tác nhân. Việc đặt vận chuyển ngụ ý một bước triển khai ở lớp mạng hoặc proxy thay vì bên trong các quy trình tác nhân riêng lẻ.

Cung cấp các bất biến có thể xác minh và dấu vết kiểm toán cho việc sử dụng đảm bảo cao

Đảm bảo đến từ việc xác minh chính thức và theo dõi: các bất biến bảo mật cốt lõi được xác minh bằng cách sử dụng trình xác minh Kani Rust và thời gian chạy phát ra các khoảng theo dõi thống nhất để kiểm toán các bước lý luận đa công cụ. Dự án là mã nguồn mở theo Giấy phép Apache, và thiết kế cũng như sự tiếp nhận của nó trong số các chuyên gia bảo mật nhấn mạnh các đảm bảo chính thức và khả năng theo dõi cho các môi trường tập trung vào tuân thủ.

Phù hợp nhất với các nhóm có thể quản lý các chính sách xác định và tuân theo quy trình kiểm toán

Đối với các tổ chức triển khai các hệ thống agentic trên MCP, công cụ này là một lựa chọn thực tế khi các nhóm vận hành có thể soạn thảo, xem xét và duy trì các chính sách xác định mà thời gian thực thực thi. Mong đợi một bước tích hợp kỹ thuật cho việc đặt lớp vận chuyển và quản lý chính sách. Áp dụng việc xem xét chính sách của con người và các thực hành kiểm toán liên tục bên cạnh thời gian thực để đảm bảo rằng các bất biến được thực thi phù hợp với các mô hình mối đe dọa đang phát triển và các quy tắc kinh doanh.