lilith-zero na Bezpieczeństwo AI

Niskolatencyjny runtime zabezpieczeń dla MCP z formalną weryfikacją i śledzeniem

lilith-zero z BadC Mpany to middleware zabezpieczające i czas wykonania dla Model Context Protocol, zapobiegające nieautoryzowanym wywołaniom narzędzi i eksfiltracji danych. Narzędzie wstawia się na warstwie transportowej i stosuje deterministyczną ocenę polityki, aby zweryfikować wywołania narzędzi inicjowane przez agenta, egzekwując model wykonania deny-by-default, fail-closed przed działaniami zewnętrznymi. Skupia się na operacjach o niskim opóźnieniu, małym zużyciu zasobów i zjednoczonym śledzeniu, aby wspierać audyt i egzekwowanie polityki w ramach przepływów pracy agentów. Zaprojektowane dla inżynierów, badaczy i zespołów bezpieczeństwa przedsiębiorstw wdrażających agentów MCP, którzy wymagają weryfikowalnej, operacyjnie efektywnej ochrony.

Wprowadza egzekwowanie na poziomie transportu, które blokuje niebezpieczne działania agentów

Narzędzie wprowadza egzekwowanie na granicy transportu i ocenia każde wychodzące wywołanie narzędzia w odniesieniu do zdefiniowanych zasad bezpieczeństwa, zapobiegając powszechnym ryzykom agentów, takim jak eksfiltracja danych, wstrzykiwanie poleceń i nieautoryzowane wywołanie narzędzi. Wdrożenie wymaga zdefiniowania deterministycznych polityk, które są sprawdzane w czasie wykonywania przed zezwoleniem na jakiekolwiek zewnętrzne działanie. To umiejscowienie sprawia, że middleware jest agnostyczne wobec implementacji agenta, jednocześnie czyniąc poprawność polityki i jej zasięg odpowiedzialnością operacyjną zespołu wdrażającego.

Dostarcza mierzalną, niskonakładową walidację odpowiednią dla agentów o wysokiej przepustowości

Cele wydajnościowe są konkretne: czas wykonania dodaje mniej niż 0,5 milisekundy opóźnienia end-to-end, a implementacja obsługuje ponad 1,5 miliona walidacji na sekundę. Użycie pamięci jest celowo małe, z przybliżonym śladem RSS wynoszącym 4 MB, co pomaga uniknąć stania się wąskim gardłem przepustowości w potokach agentów i utrzymuje koszty zasobów na niskim poziomie w przypadku wdrożeń klastrowych.

Integruje się na poziomie sieci, pozostając agnostycznym wobec protokołu dla MCP

Integracja koncentruje się na interpozycji na poziomie transportu, więc czas wykonania jest agnostyczny wobec systemu operacyjnego i języka dla każdego systemu używającego MCP. Istnieje SDK Pythona, które upraszcza instrumentację i propagację polityki, ale rdzeń egzekwowania działa niezależnie od języka lub frameworka agenta. Umiejscowienie transportu implikuje krok wdrożenia na poziomie sieci lub proxy, a nie wewnątrz poszczególnych procesów agentów.

Zapewnia weryfikowalne invariaty i ślady audytowe dla zastosowań o wysokim poziomie pewności

Pewność pochodzi z formalnej weryfikacji i śledzenia: podstawowe invariaty bezpieczeństwa są weryfikowane za pomocą weryfikatora Kani Rust, a czas wykonania emituje zjednoczone zakresy śledzenia do audytu kroków rozumowania wielonarzędziowego. Projekt jest open source na licencji Apache, a jego projekt i odbiór wśród praktyków bezpieczeństwa podkreślają formalne gwarancje i śledzenie dla środowisk skoncentrowanych na zgodności.

Najlepiej dopasowane do zespołów, które mogą zarządzać deterministycznymi politykami i przestrzegać procedur audytowych

Dla organizacji wdrażających systemy agentowe w MCP, narzędzie jest praktycznym wyborem, gdy zespoły operacyjne mogą tworzyć, przeglądać i utrzymywać deterministyczne polityki, które runtime egzekwuje. Oczekuj kroku integracji inżynieryjnej dla umiejscowienia warstwy transportowej i zarządzania polityką. Przyjmij przegląd polityki przez ludzi i ciągłe praktyki audytowe obok runtime, aby upewnić się, że egzekwowane niezmienniki odpowiadają ewoluującym modelom zagrożeń i zasadom biznesowym.