lilith-zero untuk Keamanan AI

Runtime keamanan latensi rendah untuk MCP dengan verifikasi formal dan pelacakan

lilith-zero dari BadC Mpany adalah middleware keamanan dan runtime untuk Model Context Protocol, mencegah panggilan alat yang tidak sah dan eksfiltrasi data. Alat ini berinteraksi di lapisan transportasi dan menerapkan evaluasi kebijakan deterministik untuk memvalidasi panggilan alat yang dimulai oleh agen, menegakkan model eksekusi deny-by-default, fail-closed sebelum tindakan eksternal. Ini berfokus pada operasi latensi rendah, penggunaan sumber daya kecil, dan pelacakan terpadu untuk mendukung audit dan penegakan kebijakan di seluruh alur kerja agen. Dirancang untuk insinyur, peneliti, dan tim keamanan perusahaan yang menerapkan agen MCP yang memerlukan perlindungan yang dapat diverifikasi dan efisien secara operasional.

Menerapkan penegakan lapisan transport yang memblokir tindakan agen yang tidak aman

Alat ini menempatkan penegakan di batas transport dan mengevaluasi setiap panggilan alat yang keluar terhadap aturan keamanan yang telah ditentukan, mencegah risiko agen umum seperti eksfiltrasi data, injeksi prompt, dan pemanggilan alat yang tidak sah. Penempatan memerlukan definisi kebijakan deterministik yang diperiksa oleh runtime sebelum mengizinkan tindakan eksternal apa pun. Penempatan ini membuat middleware tidak bergantung pada implementasi agen sambil menjadikan kebenaran dan cakupan kebijakan sebagai tanggung jawab operasional bagi tim yang menerapkan.

Menyediakan validasi yang terukur dan rendah overhead yang cocok untuk agen throughput tinggi

Target kinerja adalah konkret: runtime menambahkan latensi end-to-end kurang dari 0,5 milidetik dan implementasi mendukung lebih dari 1,5 juta validasi per detik. Penggunaan memori secara sengaja kecil, dengan jejak RSS sekitar 4 MB, yang membantu runtime menghindari menjadi bottleneck throughput dalam jalur agen dan menjaga biaya sumber daya tetap rendah untuk penerapan terkluster.

Terintegrasi di lapisan jaringan sambil tetap agnostik protokol untuk MCP

Integrasi berfokus pada interposisi lapisan transport, sehingga runtime tidak bergantung pada OS dan bahasa untuk sistem mana pun yang menggunakan MCP. SDK Python ada untuk menyederhanakan instrumentasi dan propagasi kebijakan, tetapi inti penegakan berjalan secara independen dari bahasa atau kerangka agen. Penempatan transport menunjukkan langkah penerapan di lapisan jaringan atau proxy daripada di dalam proses agen individu.

Menyediakan invariant yang dapat diverifikasi dan jejak audit untuk penggunaan dengan jaminan tinggi

Jaminan berasal dari verifikasi formal dan pelacakan: invariant keamanan inti diverifikasi menggunakan verifier Kani Rust dan runtime mengeluarkan rentang jejak terpadu untuk mengaudit langkah-langkah penalaran multi-alat. Proyek ini bersifat sumber terbuka di bawah Lisensi Apache, dan desain serta penerimaannya di kalangan praktisi keamanan menekankan jaminan formal dan keterlacakan untuk lingkungan yang berfokus pada kepatuhan.

Terbaik untuk tim yang dapat mengatur kebijakan deterministik dan mengikuti alur kerja audit

Untuk organisasi yang menerapkan sistem agensi di atas MCP, alat ini adalah pilihan praktis ketika tim operasional dapat membuat, meninjau, dan memelihara kebijakan deterministik yang ditegakkan oleh runtime. Harapkan langkah integrasi rekayasa untuk penempatan lapisan transport dan pemerintahan kebijakan. Adopsi tinjauan kebijakan manusia dan praktik audit berkelanjutan bersama runtime untuk memastikan bahwa invarians yang ditegakkan sesuai dengan model ancaman yang berkembang dan aturan bisnis.