Sicurezza architetturale,non un ripensamento.
Lorenz tratta la sicurezza come un vincolo di design integrato in ogni livello — non una checkbox applicata alla fine.
Controlli di sicurezza
Quattro controlli integrati che proteggono ogni operazione all'interno di Lorenz.
AEGIS Guardian
Lorenz valuta prompt, comandi e azioni ad alto rischio per pattern distruttivi, prompt injection e intento non sicuro prima dell'esecuzione.
Controllo del Data Egress
Sensitive routing e policy OCR decidono quando i dati devono restare locali, quando possono restare in-country e quando i provider esterni sono proibiti.
Skills e Tools Controllati
Nessuna plugin sprawl cieca. Le skills sono capability esplicite che possono essere allowlistate, limitate nello scope e monitorate prima di toccare i dati.
Recovery ed Evidence
Action Journal, snapshot del workspace, undo, heartbeat e build metadata supportano detection, response e rollback accountable.
Modello di minaccia
Come Lorenz affronta le minacce comuni alla sicurezza AI per design.
| Minaccia | Mitigazione |
|---|---|
| Prompt injection | AEGIS analizza i prompt per marker di injection e intento distruttivo prima dell'esecuzione. |
| Esfiltrazione dati | Routing sensibile e policy OCR impongono percorsi local-only e in-country per i dati. |
| Esecuzione tool non autorizzata | Le skills richiedono allowlisting esplicito, scoping e conferma umana per azioni ad alto rischio. |
| Leakage cross-tenant | JWT tenant claims e validazione rigorosa dei path del workspace prevengono accessi cross-boundary. |
| Fallimento silenzioso | Action Journal, heartbeat e build metadata assicurano che gli incidenti siano visibili e tracciabili. |
Principi dell'operatore
- La sicurezza e un vincolo di design, non un feature flag.
- Ogni azione deve essere attribuibile a un utente, un tenant e un workspace.
- I percorsi dati sensibili sono local-only di default fino a che la policy non autorizza esplicitamente.
- La conferma umana e richiesta per operazioni distruttive o ad alto rischio.
- Gli audit trail sono immutabili e sempre attivi — non possono essere disabilitati dai tenant.
Sicurezza che scala con te
Distribuisci Lorenz con fiducia — ogni livello e progettato per sicurezza enterprise-grade.