Il livello piattaforma per operazioni AIsicure e sovrane.
Lorenz fornisce routing per giurisdizione, advanced RAG governance, execution con scope e audit trail completi così le operazioni AI restano potenti senza diventare ingovernabili.
Livelli architetturali
Cinque piani integrati governano ogni workload che passa attraverso Lorenz.
Routing per giurisdizione
Ogni workload puo essere assegnato a un percorso local-only, in-country o esterno approvato in base alla classe del dato e al perimetro normativo.
Hybrid RAG governato
Il retrieval combina layer semantici, lessicali e memoria operativa mentre il RAG Governor gestisce claim, conflitti e coerenza della memoria.
Guardrail AEGIS
Prompt, comandi e parametri rischiosi vengono analizzati per intento distruttivo, marker di prompt injection e pattern operativi pericolosi.
Execution con scope esplicito
Skills e tools eseguono solo sotto policy, conferma umana, confini di workspace e action logging invece di operare con fiducia ambientale.
Audit e Recovery
Action Journal, snapshot undo, heartbeat e version traceability rendono gli incidenti visibili e reversibili.
Posizionamento core
Tre pilastri che definiscono come Lorenz si comporta come piattaforma governata invece che come agent shell generico.
Sovranita Territoriale
Lorenz opera dove il cliente ha bisogno che i dati restino: nel Paese, nella regione o dentro un perimetro privato.
Sicurezza Architetturale
La sicurezza non e un plugin. Routing sensibile, controlli AEGIS, execution con scope e audit trail sono integrati.
Agenti Senza Caos
Execution governata, RAG avanzato e controllo multi-tenant invece di tool sprawl ad-hoc.
Advanced RAG con governance reale
Lorenz non tratta il retrieval come una black box: memoria, OCR e ranking restano sotto policy e osservabilità.
- Il retrieval ibrido combina ricerca semantica, ricerca lessicale e lookup SQLite L0 per rispondere rapidamente senza perdere grounding fattuale.
- Il RAG Governor gestisce canonical claims, contraddizioni e coerenza della memoria invece di trasformare ogni retrieval in verità permanente.
- Conflict monitoring e heartbeat danno visibilità operativa al layer di retrieval invece di trattarlo come una black box dentro l'assistente.
- L'OCR è instradato da policy, quindi l'estrazione documentale segue la postura di sicurezza invece di aggirarla con egress nascosti verso terze parti.
Multi-tenant isolation by construction
L’isolamento non vive in un solo controllo: è distribuito tra identità, query, workspace, runtime e recovery.
- I controlli sul tenant claim nel JWT rifiutano mismatch tra token e tenant prima che la richiesta attraversi il confine del workspace.
- Il contesto tenant per-request e l'accesso ai dati tenant-bound riducono il rischio di scope mixing accidentale tra servizi e query.
- Workspace locali dedicati per tenant e validazione rigorosa dei path riducono rischio di accessi cross-tenant e path traversal.
- Heartbeat tenant-wide e visibilità runtime per utente facilitano il rilevamento di agent stantii, mancanti o inattesi.
- Lorenz preferisce errori espliciti e remediation path invece di fallback silenziosi che nascondono violazioni di integrità.
Controlled task execution
Lorenz è pensato per agire davvero, ma senza fiducia ambientale: skills, tool e side effect restano dentro confini espliciti.
- Le operazioni ad alto rischio possono richiedere conferma umana invece di affidarsi solo alla confidenza del modello.
- Skills e tools eseguono dentro confini espliciti di scope, allowlist e policy invece che sotto fiducia ambientale ampia.
- La validazione dello scope locale impedisce ai comandi di uscire da workspace e directory temporanee consentite.
- Snapshot del workspace e undo rendono reversibili gli errori distruttivi quando esiste un percorso di rollback controllato.
- La cronologia di esecuzione resta visibile agli operatori, così l'automazione rimane accountable e non misteriosa.
Costruisci su una piattaforma governata
Inizia a distribuire operazioni AI con sovranita, sicurezza e verificabilita integrate.