Protection Network

Le premier réseau de défense inter-clients spécialement conçu pour les agents IA.

Mnemom AEGIS est le réseau de sécurité d'exécution derrière Safe House. Il inspecte chaque transaction de l'agent — les prompts entrants, les appels d'outils et les résultats d'outils intermédiaires, et les actions sortantes — à quatre checkpoints : front door, back door, inside.autonomy et inside.integrity. Et il relie chaque client à une même défense : lorsque AEGIS détecte une nouvelle attaque contre n'importe quel agent du réseau, la protection est signée et déployée à tous.

Architecture

Un réseau. Trois sources de signal. Quatre checkpoints.

Trois sources indépendantes alimentent un même pipeline. Les détections confirmées sont examinées, signées et poussées vers chaque gateway, où elles sont appliquées à quatre checkpoints. Ce qui est actif aujourd'hui est montré honnêtement — sur le threat thermometer et le flux public.

AEGIS Protection Network — L0-L5 data flowCross-tenant defensive network architecture. Layer L0: every check is fingerprinted by the agent's software supply chain — its provider, model, SDK version, and dependency lockfile. Three signal sources feed one review queue: continuous adversarial testing by fifteen attacker personas; customer reports of missed attacks and false alarms; and cross-tenant patterns rolled up across every customer. The agent's supply-chain fingerprint feeds the cross-tenant view as an extra dimension. Candidates move to a signed promotion step where Ed25519 signatures apply and the highest-impact rules require two-person review. Promotion ships through two independent, separately-signed delivery paths. The gateway loads the rules and checks every transaction at four checkpoints: front door, back door, inside.autonomy, and inside.integrity. Layer L2 is an under-attack overlay that automatically raises enforcement during a campaign, never past the customer's ceiling. Outputs surface to the L4 threat thermometer at /dashboard/threats; the L5 IoC feed at /v1/trust/iocs in STIX 2.1; and signed L5 advisories at /trust/advisories.THREE SIGNAL SOURCES · ONE PIPELINESIGNED PROPAGATION · P95 ≤ 30S TARGETPUBLIC SURFACES · L4 + L5L0 · IDENTITYEvery check fingerprinted by the agent's supply chainprovider · model · SDK version · dependency lockfileSIGNAL · TESTINGAdversarial testing15 attacker personas · around the clockSIGNAL · CUSTOMERCustomer reportsMissed attacks & false alarms, from the dashboardSIGNAL · NETWORK (L1)Cross-tenant patternsRolling patterns across every customerSUPPLY CHAINSubstrate fingerprintprovider · model · SDK · lockfileREVIEW QUEUEReview queueEvery candidate reviewed before it can promoteL3 · MANAGED RULESSigned promotion · Ed25519High-impact rules require two-person reviewDELIVERY · PRIMARYPrimary path (signed)Independent signing chainDELIVERY · BACKUPBackup path (signed)Independent signing chainGATEWAY · RUNTIMEGateway checks every transaction at four checkpointsfront door · back door · inside.autonomy · inside.integrityL4 · VISIBILITYThreat thermometer/dashboard/threats · your live threat pictureL5 · FEEDIoC feed/v1/trust/iocs · STIX 2.1 bundleL5 · TRANSPARENCYAdvisories/trust/advisories · signed post-incident recordsL2 · UNDER ATTACKUnder-attack overlayAuto-elevation, capped at ceiling
How a detection becomes a defense: three signal sources feed one review queue, confirmed rules are signed and propagated through two independent paths, and the gateway enforces them at four checkpoints — surfacing to the threat thermometer, the public feed, and signed advisories.
Signal

Trois sources de signal. Un pipeline.

Chaque protection qu'AEGIS déploie provient de l'une de trois sources indépendantes. Le chemin vers la promotion est le même ; ce qui diffère, c'est l'origine du signal.

Tests adverses

Une red team permanente de quinze personas attaquantes sonde chaque Safe House en continu, 24 h/24 — révélant de nouveaux contournements avant qu'ils n'atteignent un client.

Signalements clients

Lorsqu'un client signale depuis son tableau de bord une attaque manquée ou une fausse alerte, celle-ci entre dans la file de revue. Sa contribution est créditée — mais seule la protection qui en résulte est partagée avec les autres clients, jamais le signalement d'origine.

Schémas inter-clients

AEGIS agrège des signaux anonymisés à travers tous les clients. Les schémas qu'aucun client ne pourrait voir seul — la même anomalie apparaissant dans de nombreuses organisations à la fois — émergent ici.

Couches

Ce que fait chaque couche

Six couches, de l'empreinte sur chaque contrôle jusqu'au flux public que chacun peut auditer. Ce qui est actif aujourd'hui est observable sur le threat thermometer et la trust surface.

L0 · Identité

Chaque contrôle porte l'empreinte de la chaîne logicielle de l'agent

Chaque évaluation porte le substrate fingerprint de l'agent — son fournisseur, son modèle, sa version de SDK et son lockfile de dépendances — avec le type d'attaque et sa provenance. C'est cette empreinte qui permet à AEGIS de relier la même attaque chez tous les clients tournant sur le même stack.

Lire le dossier chaîne logistique
L1 · Réseau

Des schémas glissants à travers tous les clients

AEGIS suit les taux de détection et de contournement pour chaque combinaison de chaîne logicielle, de cas d'usage et de type d'attaque. C'est la couche qui repère les campagnes coordonnées qu'aucun client ne peut voir seul — le même comportement déviant chez de nombreux clients sur le même stack, au même moment.

L2 · Sous attaque

Élévation automatique pendant une campagne active, plafonnée par votre limite

AEGIS reprend le modèle « sous attaque » de Cloudflare. Vous définissez deux niveaux par organisation : votre posture normale et un plafond indiquant jusqu'où AEGIS peut élever de lui-même. Pendant une campagne, AEGIS relève l'application vers ce plafond — et jamais au-delà.

Votre plafond est toujours respecté. Les protections supplémentaires côté intégrité — pose de leurres, gel de l'émission de nouvelles credentials, preuves d'intégrité complètes — agissent en dessous, car elles renforcent la vérification sans modifier votre posture d'application.

État honnête : l'élévation automatique arrive peu après la GA. D'ici là, un opérateur relève la même protection à la main — la défense est identique ; seul le déclencheur est manuel.
L3 · Managed Rules

De candidate à appliquée — examinée, signée et éprouvée en observation

Chaque protection est cryptographiquement signée (Ed25519) avant son déploiement et transite par deux chemins de livraison indépendants, signés séparément — de sorte que corrompre les règles qui atteignent votre gateway exigerait d'en briser plus d'un à la fois. Les nouvelles règles s'exécutent en mode observe-only pendant 24 heures avant de pouvoir s'escalader ; si les fausses alertes augmentent, un opérateur effectue leur rollback — le rollback automatique sera déployé peu après la GA.

Revue à quatre yeux, imposée par le système. Les règles assez puissantes pour agir sur le trafic en production ne peuvent jamais être promues par une seule personne — l'exigence est intégrée à la plateforme, pas laissée au processus.

État honnête : le chemin éprouvé en observation est pleinement actif à la GA. La promotion à quatre yeux pour les règles à plus fort impact est opérationnelle ; pendant la brève transition, jusqu'à ce que le second approbateur soit entièrement provisionné, chaque promotion est consignée dans la chaîne d'audit.
L4 · Visibilité

Votre vision des menaces en direct

Un tableau de bord client montrant l'état des campagnes en cours sur l'ensemble de votre stack, les Managed Rules actives à l'instant et votre niveau d'application effectif sous toute élévation. Si le réseau est calme, le tableau de bord affiche calme — nous ne fabriquons jamais d'activité.

Ouvrir le thermometer
L5 · Transparence

Flux de menaces public et advisories signés

Deux surfaces publiques. Un flux STIX 2.1 qui s'intègre directement à votre pipeline de threat intelligence, et des advisories post-incident signés qui indiquent clairement ce qui relevait d'une vraie campagne et ce qui relevait d'un exercice synthétique. Au lancement, le flux peut être vide et la liste d'advisories n'afficher qu'une seule graine synthétique clairement étiquetée — c'est le système qui dit la vérité, pas un espace réservé.

Inspecter le flux de menaces
Le calm-at-GA contract

Si le réseau est réellement calme, nos surfaces le disent. Nous ne simulons pas d'activité.

Voici notre promesse : si le réseau est réellement calme au lancement, le threat thermometer affiche calme, la liste d'advisories montre un seul exercice synthétique clairement étiqueté, et le flux public est vide. Ce n'est pas une page inachevée — c'est le système qui dit la vérité. Tous les autres fournisseurs de cet espace habillent un flux vide de théâtre. Pas nous.

En direct

Advisories récents

Chargement des advisories…

Le paysage

Tous les autres outils sécurisent le prompt. AEGIS sécurise l'agent — et le réseau sur lequel il tourne.

La sécurité des agents IA se divise en quatre catégories. Chacune fait bien son travail, et AEGIS fonctionne aux côtés de n'importe laquelle. Nous avons conçu AEGIS pour le travail qu'aucune ne fait : observer ce qu'un agent fait réellement et transformer la détection d'un client en la défense de tous.

Garde-fous des hyperscalers

AWS Bedrock Guardrails · Google Model Armor

Points forts: Filtrage de contenu configurable intégré à votre plateforme de modèles — détection d'injection et de jailbreak, expurgation des PII, sujets interdits, contrôles de grounding et d'URL malveillantes.

Là où ça s'arrête: Liés au cloud et mono-client. Ils examinent le prompt et la réponse, pas ce que l'agent fait entre les deux — et la détection d'un client ne devient jamais la défense d'un autre.

Plateformes d'entreprise de sécurité IA

Palo Alto Prisma AIRS · Cisco AI Defense

Points forts: Large couverture — scan de modèles, gestion de posture, red-teaming et protection à l'exécution — adossée à des équipes de recherche sur les menaces de premier plan.

Là où ça s'arrête: La télémétrie d'exécution reste à l'intérieur de votre propre organisation. Leur intelligence est une recherche curée par l'éditeur, pas un réseau vivant de client à client : l'attaque détectée par un client n'est pas signée ni poussée vers tous les autres clients.

Détecteurs en ligne et frameworks de garde-fous

Lakera Guard · NVIDIA NeMo Guardrails

Points forts: Défense rapide et précise au niveau de la conversation — détection gérée de prompt injection qui apprend de millions d'attaques participatives, et rails programmables open source que vous intégrez à votre application.

Là où ça s'arrête: Ils agissent une conversation à la fois et améliorent un modèle partagé au rythme des versions. Aucun ne propage une défense signée sur un réseau vivant à l'instant où un client est touché.

Gateways IA en edge

Cloudflare AI Gateway · AI Security for Apps

Points forts: Défense HTTP et edge de premier plan, avec un véritable effet de réseau inter-clients — détection d'injection et de PII, rate-limiting, caching et observabilité devant n'importe quel modèle.

Là où ça s'arrête: Ce réseau opère à la couche du trafic web, pensé pour les applications et les humains. Il n'atteint pas la couche de décision de l'agent — les appels d'outils que fait un agent, les résultats d'outils auxquels il se fie, les actions qu'il entreprend.

Mnemom AEGIS

Ce que seul un réseau d'agents inter-clients permet

  • Inspecte la couche de décision de l'agent — prompts entrants, appels d'outils, résultats d'outils et actions sortantes, pas seulement le texte qui entre et sort.
  • Transforme la détection confirmée d'un client en une Managed Rule signée qui se propage automatiquement à travers le réseau.
  • Empreinte de la chaîne d'approvisionnement logicielle — fournisseur, modèle, version du SDK, lockfile de dépendances — afin que l'anomalie d'un seul locataire puisse renforcer la protection de chaque client exécutant la même pile.
  • Publie sa threat intelligence en clair — un flux STIX 2.1 et des advisories signés — au lieu de l'enfermer dans une base de données propriétaire.

AEGIS complète les outils que vous utilisez déjà. Gardez les garde-fous Bedrock ou Model Armor sur le modèle, Lakera ou NeMo sur le prompt et Cloudflare en edge — et faites tourner AEGIS comme la couche inter-clients qui observe ce que vos agents font réellement.

SLO publics

Nos engagements — avec des chiffres, et avec honnêteté sur ce qui est mesuré.

Ce sont des cibles publiées. La première fenêtre de mesure de 30 jours s'ouvre 30 jours après la GA ; d'ici là, nous les présentons comme des cibles, pas comme des résultats. Nous n'annonçons pas de chiffres que nous ne pouvons pas défendre.

Latence de propagation
P95 ≤ 30s
Cible · de la promotion signée jusqu'au chargement sur votre gateway
Fraîcheur du jeu de règles
P99 ≤ 5 min
Cible · en fonctionnement normal
Disponibilité
99,99 %
Cible · un basculement en couches maintient le dernier jeu de règles valide en service
Commencer

Trois façons d'entrer.

Featured on There's An AI For That