Lorenz architecture
Confronto

Confronta Lorenz con glistack di agenti open.

Un confronto onesto di come Lorenz si posiziona rispetto a OpenClaw, Agent Zero e agli stack agent DIY quando contano sicurezza, sovranità ed execution governata.

Jurisdiction-aware deployment
Governed execution by design
Security and sovereignty together
Lorenz
Confronto
Guided view
Analisi competitiva

Come Lorenz si confronta

Un confronto rivolto ai buyer tra Lorenz e gli stack di agenti open più spesso valutati quando contano sicurezza, sovranità e execution governata.

DimensioneLorenzOpenClawAgent ZeroStack DIY
Messaggio principale
Lorenz

Piattaforma AI sovrana per controllo del dato, RAG sicuro ed execution governata.

Assistente AI personale e gateway self-hosted con tool, canali e skills.Piattaforma/framework per AI e agenti che usano servizi e navigazione web.Assemblaggio custom di librerie, script e connettori.
Sovranita del deployment
Lorenz

Country-aware e provider-agnostic; puo allineare il deployment al perimetro legale richiesto.

Il self-hosting e possibile; la sovranita dipende dalla configurazione dell'operatore.Dipende dall'infrastruttura scelta e dalle integrazioni implementate.Interamente definito e governato dal team che lo costruisce.
Isolamento multi-tenant
Lorenz

Tenant claims di primo livello, workspace scope rigoroso e policy severe sui path.

La documentazione pubblica enfatizza assistant personale, approvals e security controls piu che primitive enterprise di tenant isolation.Il posizionamento pubblico enfatizza il framework piu delle primitive di isolamento tenant.Va progettato, testato e mantenuto da zero.
RAG e OCR governati
Lorenz

RAG avanzato con governance, policy OCR, conflict monitoring e memory controls.

Memoria e tooling sono documentati; il RAG enterprise governato dipende dal design del deployment.Base di framework; la governance del RAG resta dipendente dall'implementazione.Va assemblato e governato manualmente.
Prompt injection ed egress dei dati
Lorenz

AEGIS screening, routing sensibile, gating OCR e policy di execution esplicite rendono il data egress una decisione governata.

Esistono controlli pubblici, ma la postura finale dipende da deployment, modello scelto e configurazione dell'operatore.La postura di sicurezza dipende molto dall'implementazione e dall'infrastruttura circostante.Spesso frammentata tra prompt, script, proxy e disciplina operativa.
Governance di tool e skills
Lorenz

Allowlists, AEGIS screening, conferma umana, enforcement locale dello scope e routing esplicito.

La documentazione pubblica include approvals, sandboxing, tool policies, security pages e skills hub.L'estendibilita e centrale; la governance dipende dalle scelte dell'implementatore.Richiede controlli completamente custom.
Audit e rollback
Lorenz

Action Journal, undo, heartbeat e version traceability fanno parte della storia di prodotto.

I controlli operativi variano in base al deployment e alle pratiche dell'operatore.Audit e rollback non sono il centro del posizionamento pubblico.Spesso frammentati tra log, script e tooling infrastrutturale.
Postura sul data leakage
Lorenz

Percorsi local-only, gating OCR ed egress policy esplicita sono scelte architetturali centrali.

La postura dipende da deployment, modello scelto e configurazione dei tool.La postura dipende da connettori, infrastruttura e guardrail definiti dall'operatore.Tende a degradare nel tempo se non viene controllata continuamente.

Pensato per il controllo

Lorenz è ottimizzato per organizzazioni che hanno bisogno insieme di confini di execution forti, sovranità del dato e comportamento runtime auditabile.

Pensato per il lavoro regolato

Più tenant isolation, governance OCR, rollback e controllo esplicito dell'egress diventano importanti, più Lorenz si separa dagli agent shell generici.

Pensato per il cambiamento

Lorenz mantiene stabile il control plane mentre il mercato dei modelli evolve tra provider locali, regionali, sovrani ed esterni approvati.

Lorenz vs OpenClaw

Piattaforme di agent, pensate per buyer opposti

OpenClaw è un ottimo playground local-first per maker individuali. Lorenz è la risposta quando il buyer è un CISO, un compliance officer o un'azienda regolata. Stesse capacità agentiche — ripensate sotto Fortress, air-tight e zero-trust.

RilasciataIn lavorazioneIn roadmap
Modello di esecuzione delle skill
OpenClaw

Le skill girano come processi Node con accesso libero a shell, filesystem e rete. Un prompt injection può arrivare a qualsiasi file della macchina.

Lorenz
In roadmap

Sandbox WASM con un'ABI host minimale. Le skill dichiarano capability con scope in un manifest firmato; ogni chiamata fuori scope viene negata dall'host.

Distribuzione delle skill
OpenClaw

Marketplace aperto (ClawHub). Nessuna review obbligatoria, nessuna catena di firme crittografiche, nessuna approvazione lato tenant.

Lorenz
In roadmap

Registry curato con attestation Sigstore/Cosign. Review umana + SAST automatico. L'admin del tenant deve firmare l'installazione con passkey.

Autonomia sulle azioni distruttive
OpenClaw

Modello di trust ambient. Se l'agente decide di mandare un'email, cancellare un file o fare una chiamata, lo fa e basta.

Lorenz
In lavorazione

Livelli di autonomia AGIS L0–L3 enforced server-side al tool gateway. Le azioni distruttive richiedono un'asserzione WebAuthn/passkey fresca.

Policy sui mittenti sconosciuti (WhatsApp, Telegram, iMessage…)
OpenClaw

Pairing code al primo contatto. Una volta accoppiato, il mittente ha lo stesso livello di fiducia di qualunque canale.

Lorenz
In lavorazione

Identity binding server-side per le chat app collegate. I mittenti non corrispondenti vengono messi in quarantena prima che il runtime AI possa agire o esporre strumenti operativi.

Prompt injection nei messaggi in ingresso
OpenClaw

Si affida al modello per resistere all'injection. Nessun classifier inline, nessun canary token, nessuna separazione del tool gate.

Lorenz
In lavorazione

Firewall anti-injection: un secondo classifier etichetta l'input come benign/instruction/exfiltration e rimuove gli imperativi prima che il Twin li veda. I canary token nel system prompt rilevano i tentativi di breakout.

Chiamate voce in uscita
OpenClaw

Twilio/Telnyx/Plivo, nessuna allowlist, nessun challenge. Un prompt phishato può avviare una chiamata arbitraria.

Lorenz
In roadmap

Allowlist di numeri curata dal tenant. Codice di verifica obbligatorio a inizio chiamata (anti-deepfake). Rate-limit. Ogni chiamata produce un audit event firmato.

Data loss prevention in uscita
OpenClaw

Nessuna. Se l'LLM riemette una AWS key o un OTP in una risposta email, esce in chiaro.

Lorenz
In roadmap

Motore DLP inline su ogni percorso outbound (email, chat, TTS). Regex + classifier ML Presidio rilevano segreti, PII, OTP. Policy strict/redact/audit per canale.

Policy di egress di rete
OpenClaw

Ogni skill può fetchare qualsiasi URL. DNS rebinding, SSRF e C2 beaconing sono difesi dal sistema operativo, non dalla piattaforma.

Lorenz
In roadmap

Sidecar egress proxy per tenant. Allowlist per-skill dichiarata nel manifest. Il traffico non matching viene bloccato con un audit entry.

Chiavi di cifratura e sovranità del dato
OpenClaw

Local-first, quindi i dati restano sul dispositivo dell'utente. Nessun modello multi-tenant, nessun BYOK, nessun percorso di compliance managed per le aziende.

Lorenz
In roadmap

CMK per tenant via AWS KMS o HashiCorp Vault. Envelope encryption sulle colonne sensibili. Tier BYOK: Lorenz non detiene mai il materiale della chiave. Offboarding = crypto-shredding, cancellazione GDPR Art.17 verificabile.

Audit trail
OpenClaw

Log di sessione scritti su disco. Mutabili, best-effort, senza firma.

Lorenz
In lavorazione

Log append-only tamper-evident. Root Merkle quotidiana firmata da KMS e pubblicata su un transparency ledger interno. Ogni modifica retroattiva viene rilevata.

In una riga

OpenClaw ottimizza per la libertà dello sviluppatore sulla propria macchina. Lorenz ottimizza per un'operatività auditabile e sovrana su tutta l'azienda. Possono essere entrambi giusti — per buyer diversi.

Leggi l'architettura di sicurezza

Dove Lorenz si differenzia

Aree chiave in cui Lorenz offre vantaggi strutturali rispetto agli approcci alternativi.

Per settori regolamentati

Un fit migliore per finanza, sanita, settore pubblico, manifatturiero e operazioni enterprise.

Per rollout globale

Paesi diversi possono mantenere policy diverse di hosting, modello e routing dati sotto una architettura Lorenz.

Per mercati LLM in evoluzione

Lorenz puo testare e adottare modelli regionali open-weight o sovrani senza cambiare il comportamento del prodotto.

Per automazione accountable

Ogni capability potente resta vincolata da policy, visibilita e controllo dell'operatore.

Lorenz fa per te se

  • Hai bisogno di operazioni AI conformi alle normative di residenza dei dati.
  • Il tuo settore richiede automazione verificabile e governata.
  • Vuoi evitare il vendor lock-in su cloud o provider LLM.
  • Hai bisogno di isolamento multi-tenant con confini di workspace rigorosi.
  • La tua postura di sicurezza richiede controllo esplicito dell'egress e screening dei prompt.
  • Vuoi rollback, undo e visibilita delle azioni per le operazioni AI.

Scopri la differenza

Inizia a costruire con Lorenz e sperimenta le operazioni AI sovrane in prima persona.

Free 30-day trial No credit card required Deploy in minutes