agent/wintermute
947+2
- ALIGNEMENTLié
- DÉRIVEStable
- PROVENANCEC2PA v2.3
- INFRACTIONS0 / 1 428
Avancez vite. Restez debout.
Votre agent a pris une décision. Pouvez-vous prouver pourquoi ?
Chaque décision autonome de vos agents est un risque tant que vous ne pouvez pas prouver ce qu'ils pensaient. Mnemom vous apporte cette preuve — politique appliquée avant l'action, vérifiée par cryptographie.
pour le premier contrôle d'intégrité
< 5 minsous licence
Apache 2.0dossiers de conformité
Prêt pour l'auditObservatoire de sécurité · En direct
04:02:05 UTC
Taux de blocage0,42 %7 j ▼ 0,08 pp
Quarantaine3 en attentemoy. 24 h : 4
Taux de preuve ZK10 %échantillonné · par défaut
- 04:02:03agent/wintermuteautorisé·ALIGNEMENT MAINTENUL1
- 04:02:01agent/hermes-04quarantaine·PROMPT_INJECTION · koL2
- 04:01:59agent/kurtwood-davisautorisé·DÉRIVE STABLEL1
- 04:01:57agent/wintermutesigné·ED25519 · CHAÎNE OK
- 04:01:55agent/parsec-queenà examiner·VALEUR NON DÉCLARÉEL2
- 04:01:53agent/hermes-04bloqué·CANARY TOUCHÉ · P0L1
- 04:01:51agent/navigatorautorisé·ACTION BORNÉEL1
Campagnes aujourd’hui : 0Agents protégés : 8,402Ed25519 · chaîne · Merkle · ZK(10%)
Gateway en fonctionnement depuis 0 secondes.La pile
Cinq couches. Un runtime cohérent.
Conçue à partir des premiers principes, non assemblée à partir d'acquisitions. Chaque couche joue un rôle distinct ; les cards sont la primitive portante à chaque étape.
Sécurité
Une Safe House autour de chaque agent.
La Protection Card gouverne les portes — ce qui entre, ce qui sort. L'Alignment Card gouverne le tour — ce que l'agent est autorisé à faire, et pourquoi. Les deux sont signées, versionnées, auditables.
Mnemom AEGIS · Protection Network
Le premier réseau défensif inter-tenants conçu pour les agents IA.
Safe House est le périmètre par client. AEGIS est le réseau. Lorsque la substrate fingerprint d'un client montre une déviation comportementale, chaque client tournant sur ce substrat est automatiquement élevé et une Managed Rule signée arrive sur chaque gateway dans le SLO de propagation.
Quatre checkpoints — front door, back door, inside.autonomy, inside.integrity — chacun réglable indépendamment sur off, observe, nudge ou enforce.
Managed Rules signées Ed25519 avec un objectif de propagation P95 sous 30 secondes (premières mesures publiées 30 jours après le GA). Les règles tier-1 et tier-2 exigent une revue humaine en double contrôle sous une chaîne d'audit append-only.
Trois sources de signal — une arène adversariale à 15 personas, les signalements clients d'attaques manquées et de fausses alertes, et un agrégateur inter-tenants que le réseau peut voir mais qu'aucun client individuel ne peut.
Détection chaîne d'approvisionnement
La détection par tenant a structurellement échoué. Le substrate fingerprinting attrape ce que Sigstore ne peut pas.
Chaque évaluation est estampillée d'une substrate fingerprint — fournisseur, modèle, version du SDK, lockfile-hash optionnel. AEGIS attribue les anomalies entre clients tournant sur le même substrat et propage une Managed Rule signée avant que le prochain agent sur le même SDK ne soit touché.
Les menaces telles que le ver Mini Shai-Hulud de mai 2026 — qui a compromis 170+ paquets npm dont la suite SDK de Mistral AI et Guardrails AI sur PyPI, avec des attestations SLSA-3 valides sur des versions malveillantes — sont exactement le pattern inter-tenants qu'AEGIS est conçu pour détecter. Nous ne remplaçons pas la vérification de provenance au niveau des paquets ; nous sommes la couche runtime qui attrape ce que la chaîne d'approvisionnement laisse passer.
Intelligence
Sachez ce que vos agents font réellement. Avant que le conseil ne demande.
Chaque agent de votre flotte — identifié, scoré, suivi. La dérive est révélée avant qu'elle ne devienne un incident. Des Trust Ratings qui circulent entre OpenAI, Anthropic, Gemini et les modèles locaux.
Exemple
A
Calm at GA
Le flux IoC est vide par conception.
La threat thermometer est calme. La liste d'advisories montre un seul post-mortem synthétique, clairement étiqueté. Nous ne simulons pas d'activité. Le système dit la vérité.
Flux public STIX 2.1/v1/trust/iocs
Confiance
Chaque décision, signée cryptographiquement. Pour votre conseil, vos auditeurs, vos régulateurs.
Signatures Ed25519 sur chaque verdict. Traces chaînées par hash, exportables en bundles d'audit. Les presets SDK Article 50 de l'EU AI Act livrent des divulgations prêtes pour l'Article 50 d'emblée.
EU AI Act · Article 50
51
Les obligations de transparence entrent en vigueur le 2 août 2026. Notre preset SDK Article 50 fournit des divulgations prêtes pour l'Article 50, logging et marquage lisible par machine.
Posture de conformité
EU AI ActEd25519GDPRHIPAASOC 2 Type II
Conformité
Prêt pour le régulateur par construction.
Chaque événement de gouvernance est signé cryptographiquement et chaînable dans un audit append-only. La chaîne d'audit est la réponse, pas un PDF trimestriel.
EU AI Act
Articles 10, 12 et Annex IV mappés sur la chaîne signée d'événements de gouvernance. L'application débute le 2 août 2026.
SOC 2 Type II
Programme de readiness en cours ; contrôles alignés avec le pipeline AEGIS Managed Rules et la chaîne d'audit.
ISO 42001
Contrôles de management system IA mappés sur le cycle de vie des alignment cards et la gouvernance CLPI en cinq phases.
Prochaine étape
Voyez les preuves.
Un rapport de cohérence type montre comment nous scorons une flotte. L'Arena montre nos détecteurs tenir sous une attaque red-team en direct.
Ensuite
Apportez votre propre auditeur.
Ouvrez le tableau de bord client. Récupérez le flux IoC avec curl. Ou parlez aux ventes du pipeline de niveau entreprise.
