lilith-zero для ИИ-безопасность

Безопасный рабочий процесс с низкой задержкой для MCP с формальной проверкой и трассировкой

lilith-zero от BadC Mpany является средой безопасности и временем выполнения для Протокола Модельного Контекста, предотвращая несанкционированные вызовы инструментов и эксфильтрацию данных. Инструмент вставляется на транспортном уровне и применяет детерминированную оценку политики для проверки вызовов инструментов, инициированных агентом, обеспечивая модель выполнения "отказ по умолчанию, закрытие при сбое" перед внешними действиями. Он сосредоточен на низкой задержке, небольшом использовании ресурсов и едином трассировании для поддержки аудита и обеспечения соблюдения политики в рабочих процессах агентов. Разработан для инженеров, исследователей и команд безопасности предприятий, развертывающих агентов MCP, которым требуется проверяемая, оперативно эффективная защита.

Реализует принудительное соблюдение на транспортном уровне, которое блокирует небезопасные действия агентов

Инструмент устанавливает принудительное соблюдение на транспортной границе и оценивает каждый исходящий вызов инструмента в соответствии с заранее определенными правилами безопасности, предотвращая общие риски агентов, такие как эксфильтрация данных, инъекция команд и несанкционированный вызов инструмента. Развертывание требует определения детерминированных политик, которые проверяются во время выполнения перед разрешением любого внешнего действия. Это размещение делает промежуточное ПО независимым от реализации агента, в то время как правильность и охват политики становятся операционной ответственностью команды развертывания.

Обеспечивает измеримую, с низкими накладными расходами валидацию, подходящую для агентов с высокой пропускной способностью

Цели по производительности конкретны: время задержки от начала до конца составляет менее 0,5 миллисекунд, а реализация поддерживает более 1,5 миллиона валидаций в секунду. Использование памяти намеренно небольшое, с приблизительным объемом RSS 4 МБ, что помогает среде выполнения избежать узких мест по пропускной способности в агентских потоках и снижает затраты на ресурсы для кластерных развертываний.

Интегрируется на сетевом уровне, оставаясь независимым от протоколов для MCP

Интеграция сосредоточена на интерпозиции на транспортном уровне, поэтому среда выполнения не зависит от ОС и языка для любой системы, использующей MCP. Существует SDK для Python, чтобы упростить инструментирование и распространение политик, но ядро принудительного соблюдения работает независимо от языка или фреймворка агента. Размещение на транспортном уровне подразумевает этап развертывания на сетевом или прокси-уровне, а не внутри отдельных процессов агентов.

Обеспечивает проверяемые инварианты и аудиторские следы для использования с высокой степенью уверенности

Уверенность обеспечивается формальной верификацией и трассировкой: основные инварианты безопасности проверяются с помощью верификатора Kani Rust, а среда выполнения генерирует унифицированные временные отрезки для аудита многоинструментальных шагов рассуждения. Проект является открытым исходным кодом под лицензией Apache, а его дизайн и восприятие среди специалистов по безопасности подчеркивают формальные гарантии и отслеживаемость для сред, ориентированных на соблюдение норм.

Лучше всего подходит для команд, которые могут управлять детерминированными политиками и следовать аудиторским рабочим процессам

Для организаций, раз deploying agentic systems over MCP, этот инструмент является практичным выбором, когда операционные команды могут создавать, проверять и поддерживать детерминированные политики, которые применяются во время выполнения. Ожидайте этап интеграции инженерии для размещения на транспортном уровне и управления политиками. Применяйте практики человеческой проверки политик и непрерывного аудита вместе с временем выполнения, чтобы гарантировать, что применяемые инварианты соответствуют развивающимся моделям угроз и бизнес-правилам.