lilith-zero pour Sécurité IA

Exécution de sécurité à faible latence pour MCP avec vérification formelle et traçage

lilith-zero de BadC Mpany est un middleware de sécurité et un runtime pour le Model Context Protocol, empêchant les appels d'outils non autorisés et l'exfiltration de données. L'outil s'interpose au niveau du transport et applique une évaluation de politique déterministe pour valider les appels d'outils initiés par l'agent, imposant un modèle d'exécution de refus par défaut, fermé en cas d'échec avant les actions externes. Il se concentre sur une opération à faible latence, une utilisation réduite des ressources et un traçage unifié pour soutenir l'audit et l'application des politiques à travers les flux de travail des agents. Conçu pour les ingénieurs, les chercheurs et les équipes de sécurité d'entreprise déployant des agents MCP qui nécessitent une protection vérifiable et opérationnellement efficace.

Implémente une application de la couche de transport qui bloque les actions d'agent non sécurisées

L'outil place l'application à la frontière de transport et évalue chaque appel sortant de l'outil par rapport à des règles de sécurité prédéfinies, empêchant les risques courants des agents tels que l'exfiltration de données, l'injection de commandes et l'invocation non autorisée d'outils. Le déploiement nécessite de définir des politiques déterministes que le runtime vérifie avant de permettre toute action externe. Ce placement rend le middleware agnostique à l'implémentation de l'agent tout en faisant de la correction et de la couverture des politiques une responsabilité opérationnelle pour l'équipe de déploiement.

Fournit une validation mesurable et à faible surcharge adaptée aux agents à haut débit

Les objectifs de performance sont concrets : le runtime ajoute moins de 0,5 millisecondes de latence de bout en bout et l'implémentation prend en charge plus de 1,5 million de validations par seconde. L'utilisation de la mémoire est intentionnellement faible, avec une empreinte RSS d'environ 4 Mo, ce qui aide le runtime à éviter de devenir un goulot d'étranglement en termes de débit dans les pipelines d'agents et maintient les coûts des ressources bas pour les déploiements en cluster.

S'intègre au niveau réseau tout en restant agnostique au protocole pour MCP

L'intégration se concentre sur l'interposition de la couche de transport, donc le runtime est agnostique au système d'exploitation et au langage pour tout système utilisant MCP. Un SDK Python existe pour simplifier l'instrumentation et la propagation des politiques, mais le cœur de l'application fonctionne indépendamment du langage ou du cadre de l'agent. Le placement de transport implique une étape de déploiement au niveau du réseau ou du proxy plutôt qu'à l'intérieur des processus d'agent individuels.

Fournit des invariants vérifiables et des traces d'audit pour une utilisation à haute assurance

L'assurance provient de la vérification formelle et du traçage : les invariants de sécurité fondamentaux sont vérifiés à l'aide du vérificateur Kani Rust et le runtime émet des spans de trace unifiés pour auditer les étapes de raisonnement multi-outils. Le projet est open source sous la licence Apache, et sa conception et sa réception parmi les praticiens de la sécurité mettent l'accent sur les garanties formelles et la traçabilité pour les environnements axés sur la conformité.

Le mieux adapté aux équipes qui peuvent gouverner des politiques déterministes et suivre des flux de travail d'audit

Pour les organisations déployant des systèmes agentiques sur MCP, l'outil est un choix pratique lorsque les équipes opérationnelles peuvent rédiger, examiner et maintenir les politiques déterministes que l'exécution impose. Attendez-vous à une étape d'intégration technique pour le placement au niveau de la couche de transport et la gouvernance des politiques. Adoptez une révision humaine des politiques et des pratiques d'audit continu parallèlement à l'exécution pour garantir que les invariants appliqués correspondent aux modèles de menace évolutifs et aux règles commerciales.