Sicurezza architetturale,non un ripensamento.
Lorenz tratta la sicurezza come un vincolo di design integrato in routing, retrieval, execution e recovery invece che come una checkbox aggiunta dopo che l'agent funziona.
Controlli di sicurezza
Controlli stratificati che proteggono ogni operazione in Lorenz tra identità, dati, execution e recovery.
Identità Zero-Trust
Le richieste sono vincolate allo scope di utente e tenant. Postura di sessione, validazione dei token e percorsi di accesso delimitati riducono la fiducia ambientale.
Isolamento Tenant
Tenant claim nei JWT, contesto per-request, confini di workspace e undo scoped riducono il rischio di leakage cross-tenant.
AEGIS Guardian
Lorenz valuta prompt, comandi e azioni ad alto rischio per pattern distruttivi, prompt injection e intento non sicuro prima dell'esecuzione.
Controllo del Data Egress
Sensitive routing e policy OCR decidono quando i dati devono restare locali, quando possono restare in-country e quando i provider esterni sono proibiti.
RAG Governato
Retrieval ibrido, canonical claim governance e conflict monitoring mantengono la memoria utile senza trasformarla in una superficie di fiducia cieca.
Skills e Tools Controllati
Nessuna plugin sprawl cieca. Le skills sono capability esplicite che possono essere allowlistate, limitate nello scope e monitorate prima di toccare i dati.
Runtime Fortress
Check air-tight baseline, impostazioni security-critical immutabili, heartbeat e build traceability riducono il drift silenzioso della postura di sicurezza.
Recovery ed Evidence
Action Journal, snapshot del workspace, undo, heartbeat e build metadata supportano detection, response e rollback accountable.
Modello di minaccia
Come Lorenz affronta per design le minacce comuni alla sicurezza AI, dal prompt injection all'egress OCR fino al runtime drift.
| Minaccia | Mitigazione |
|---|---|
| Prompt injection | AEGIS analizza i prompt per marker di injection e intento distruttivo prima dell'esecuzione. |
| Retrieval poisoning | RAG Governor, gestione dei conflitti e ingestion scoped riducono la probabilità che documenti malevoli diventino memoria autorevole in modo silenzioso. |
| Esfiltrazione dati | Routing sensibile e policy OCR impongono percorsi local-only e in-country per i dati. |
| Esecuzione tool non autorizzata | Le skills richiedono allowlisting esplicito, scoping e conferma umana per azioni ad alto rischio. |
| Leakage cross-tenant | JWT tenant claims e validazione rigorosa dei path del workspace prevengono accessi cross-boundary. |
| Path traversal e fuga dal workspace | Workspace root, validazione dello scope locale e blocco dei tentativi di escape vincolano l'esecuzione ai confini approvati. |
| Abuso dell'egress OCR | L'OCR esterno è governato da allowlist, rollout controllato e policy esplicite invece di essere un percorso di default silenzioso. |
| Drift della postura runtime | Fortress checks, impostazioni critiche immutabili, heartbeat e build traceability rendono visibile presto il drift non sicuro. |
| Fallimento silenzioso | Action Journal, heartbeat e build metadata assicurano che gli incidenti siano visibili e tracciabili. |
Principi dell'operatore
- La sicurezza e un vincolo di design, non un feature flag.
- Ogni azione deve essere attribuibile a un utente, un tenant e un workspace.
- I percorsi dati sensibili sono local-only di default fino a che la policy non autorizza esplicitamente.
- La conferma umana e richiesta per operazioni distruttive o ad alto rischio.
- Gli audit trail sono immutabili e sempre attivi — non possono essere disabilitati dai tenant.
- La potenza di esecuzione deve restare vincolata da scope, policy ed evidenze di recovery.
- Nessun fallback silenzioso deve aggirare un'invariante rotta di sicurezza o integrità.
Sicurezza che scala con te
Distribuisci Lorenz con fiducia — ogni livello e progettato per sicurezza enterprise-grade.