lilith-zero 용 AI 보안

MCP를 위한 형식 검증 및 추적이 포함된 저지연 보안 런타임

BadC Mpany의 lilith-zero는 무단 도구 호출 및 데이터 유출을 방지하는 Model Context Protocol을 위한 보안 미들웨어 및 런타임입니다. 이 도구는 전송 계층에서 개입하여 에이전트가 시작한 도구 호출을 검증하기 위해 결정론적 정책 평가를 적용하며, 외부 작업 전에 기본적으로 거부하고 실패하는 실행 모델을 강제합니다. 이는 낮은 대기 시간 작업, 적은 자원 사용 및 에이전트 워크플로우 전반에 걸쳐 감사 및 정책 집행을 지원하기 위한 통합 추적에 중점을 둡니다. 검증 가능하고 운영 효율적인 보호가 필요한 MCP 에이전트를 배포하는 엔지니어, 연구원 및 기업 보안 팀을 위해 설계되었습니다.

안전하지 않은 에이전트 작업을 차단하는 전송 계층 집행을 구현합니다

이 도구는 전송 경계에서 집행을 배치합니다 그리고 각 아웃고잉 도구 호출을 미리 정의된 보안 규칙에 따라 평가하여 데이터 유출, 프롬프트 주입 및 무단 도구 호출과 같은 일반적인 에이전트 위험을 방지합니다. 배포는 런타임이 외부 작업을 허용하기 전에 확인하는 결정론적 정책을 정의해야 합니다. 이 배치는 미들웨어가 에이전트 구현에 무관하게 하면서 정책의 정확성과 범위가 배포 팀의 운영 책임이 되도록 합니다.

고처리량 에이전트에 적합한 측정 가능한 저오버헤드 검증을 제공합니다

성능 목표는 구체적입니다: 런타임은 0.5 밀리초 미만의 종단 간 지연을 추가하고 구현은 초당 150만 개 이상의 검증을 지원합니다. 메모리 사용량은 의도적으로 작으며, 약 4MB의 RSS 발자국을 가지고 있어 런타임이 에이전트 파이프라인에서 처리량 병목 현상이 되는 것을 방지하고 클러스터 배포에 대한 자원 비용을 낮추는 데 도움이 됩니다.

MCP에 대해 프로토콜에 무관하게 네트워크 계층에서 통합됩니다

통합은 전송 계층 개입에 초점을 맞춥니다, 따라서 런타임은 MCP를 사용하는 모든 시스템에 대해 OS 및 언어에 무관합니다. Python SDK가 존재하여 계측 및 정책 전파를 간소화하지만, 집행 코어는 에이전트 언어 또는 프레임워크와 독립적으로 실행됩니다. 전송 배치는 개별 에이전트 프로세스 내부가 아닌 네트워킹 또는 프록시 계층에서 배포 단계를 의미합니다.

높은 보증 사용을 위한 검증 가능한 불변량 및 감사 추적을 제공합니다

보증은 공식 검증 및 추적에서 나옵니다: 핵심 보안 불변량은 Kani Rust 검증기를 사용하여 검증되며 런타임은 다중 도구 추론 단계를 감사하기 위해 통합된 추적 범위를 방출합니다. 이 프로젝트는 Apache 라이센스 하에 오픈 소스이며, 보안 실무자들 사이에서의 설계 및 수용은 규정 준수 중심 환경을 위한 공식 보장 및 추적 가능성을 강조합니다.

결정론적 정책을 관리하고 감사 워크플로를 따를 수 있는 팀에 가장 적합

MCP 위에 에이전틱 시스템을 배포하는 조직의 경우, 운영 팀이 런타임이 시행하는 결정론적 정책을 작성, 검토 및 유지할 수 있을 때 이 도구는 실용적인 선택입니다. 전송 계층 배치 및 정책 관리를 위한 엔지니어링 통합 단계를 기대하십시오. 시행된 불변이 진화하는 위협 모델 및 비즈니스 규칙과 일치하도록 런타임과 함께 인간 정책 검토 및 지속적인 감사 관행을 채택하십시오.