Per i team di piattaforma

    Il Learning Network.

    Il flywheel è semplice: ogni osservazione attraverso ogni cliente affina il piano per ogni altro cliente. I fingerprint CFD propagano in minuti. Le baseline di drift AIP si restringono. I Trust Rating si calibrano tra provider. I tuoi agenti ottengono protezione più affilata ogni ora — senza che i tuoi dati lascino mai il tuo tenant.

    Vedi cosa filtriamoLeggi l'architettura

    Tre pilastri, una superficie cumulativa.

    Il Learning Network non è un solo dataset. Sono tre — ciascuno allenato da un segnale diverso, ciascuno migliora la posture di ogni cliente simultaneamente.

    Corpus di fingerprint CFD

    Ogni attacco bloccato insegna a ogni cliente.
    • Fingerprint MinHash di payload nuovi di injection, jailbreak e coercizione.
    • Propagazione in minuti — un pattern visto in un tenant viene filtrato in tutti i tenant.
    • Contenuto privato al tenant; solo la forma dell'attacco è condivisa. I tuoi dati non escono mai.

    Baseline di drift AIP

    Il «normale» è imparato per flotta, non indovinato da un vendor.
    • Baseline comportamentali per-agente e per-flotta aggiornate in continuo.
    • Le bande di anomalia si restringono man mano che il corpus cresce — meno falsi positivi, alert reali prima.
    • I prior statistici cross-flotta proteggono i piccoli tenant dalla cecità del cold start.

    Calibrazione del Trust Rating

    Punteggi che significano la stessa cosa ovunque.
    • Trust Rating 0–1000 calibrato contro l'intera storia di incidenti e verdetti.
    • Credit-score per agenti: un 742 su un cliente significa la stessa cosa su un altro.
    • Gli incumbent non possono calibrare tra provider — solo un piano zone-neutral può.

    Come un attacco protegge diecimila agenti.

    Quattro passaggi, un loop firmato. Ogni verdetto è sia enforcement sia dato di training.

    01
    Un agente gira — ovunque.
    Un agente Claude in una banca risponde a una domanda del cliente. Un agente GPT-4o in un'altra banca triage un reclamo. Un bot ops interno basato su Llama approva un rimborso.
    02
    Ogni messaggio è filtrato.
    CFD scansiona in ingresso per injection e coercizione. CBD scansiona in uscita per PII, segreti, violazioni di alignment card. Ogni verdetto è firmato.
    03
    I verdetti firmati diventano segnale condiviso.
    Gli attacchi nuovi diventano fingerprint CFD. Gli eventi di drift diventano prior AIP. Gli esiti di incidenti diventano dati di calibrazione del Trust Rating. Il contenuto resta privato al tenant.
    04
    Ogni cliente ottiene protezione più affilata.
    Il piccolo tenant beneficia della superficie d'attacco del grande. Il grande tenant beneficia degli edge case del piccolo. I guardrail non si cumulano; il learning network sì.
    Il segnale propaga privato al tenant. Il contenuto non lascia mai il tuo perimetro; solo la forma di attacco e drift è condivisa.
    Perché non guardrail

    I guardrail sono regole. Il Learning Network è memoria.

    I guardrail statici non imparano.

    Una lista di regole scritta a marzo non riconosce il template di injection che ha iniziato a diffondersi ad aprile. Un segnale condiviso sì.

    Un piano mono-vendor vede un modello.

    Se il tuo piano di fiducia è dentro OpenAI, è cieco ai modi di fallimento di Claude, Gemini e open-weights. La copertura cross-provider richiede un arbitro zone-neutral.

    La difesa solo privata è cold start per sempre.

    Un nuovo attacco colpisce prima il tuo agente. Sopravvivi. Sei mesi dopo un altro cliente è colpito dallo stesso pattern — e non hai alcun meccanismo per averlo avvertito. Il network è ciò che ribalta quell'asimmetria.

    Cosa è condiviso. Cosa non lo è mai.

    Il network è potente perché il confine dei dati è rigido.

    Condiviso tra i tenant

    • Fingerprint di attacco (firme MinHash, non payload)
    • Statistiche di drift (distribuzioni, non prompt)
    • Esiti di verdetti (etichette, non contenuto)
    • Dati di calibrazione del Trust Rating (punteggi, non trace)

    Non lascia mai il tuo tenant

    • Prompt, argomenti di tool, output degli agenti
    • PII, PHI e payload regolamentati dei clienti
    • Le tue Alignment Card e i loro hash
    • Trace identificabili, tenant o dati di business

    Il network è il moat.

    Più a lungo i tuoi agenti restano su Mnemom, più è difficile per il prossimo attaccante — e più affilati saranno i verdetti che i tuoi auditor vedranno.

    Vedi cosa include ogni tierCosa dimostriamo davveroVedi cosa è stato rilasciato di recente
    Featured on There's An AI For That