Lorenz architecture
Sicurezza

Sicurezza architetturale,non un ripensamento.

Lorenz tratta la sicurezza come un vincolo di design integrato in routing, retrieval, execution e recovery invece che come una checkbox aggiunta dopo che l'agent funziona.

Jurisdiction-aware deployment
Governed execution by design
Security and sovereignty together
Lorenz
Sicurezza
Guided view

Controlli di sicurezza

Controlli stratificati che proteggono ogni operazione in Lorenz tra identità, dati, execution e recovery.

Identità Zero-Trust

Le richieste sono vincolate allo scope di utente e tenant. Postura di sessione, validazione dei token e percorsi di accesso delimitati riducono la fiducia ambientale.

Isolamento Tenant

Tenant claim nei JWT, contesto per-request, confini di workspace e undo scoped riducono il rischio di leakage cross-tenant.

AEGIS Guardian

Lorenz valuta prompt, comandi e azioni ad alto rischio per pattern distruttivi, prompt injection e intento non sicuro prima dell'esecuzione.

Controllo del Data Egress

Sensitive routing e policy OCR decidono quando i dati devono restare locali, quando possono restare in-country e quando i provider esterni sono proibiti.

RAG Governato

Retrieval ibrido, canonical claim governance e conflict monitoring mantengono la memoria utile senza trasformarla in una superficie di fiducia cieca.

Skills e Tools Controllati

Nessuna plugin sprawl cieca. Le skills sono capability esplicite che possono essere allowlistate, limitate nello scope e monitorate prima di toccare i dati.

Runtime Fortress

Check air-tight baseline, impostazioni security-critical immutabili, heartbeat e build traceability riducono il drift silenzioso della postura di sicurezza.

Recovery ed Evidence

Action Journal, snapshot del workspace, undo, heartbeat e build metadata supportano detection, response e rollback accountable.

Modello di minaccia

Come Lorenz affronta per design le minacce comuni alla sicurezza AI, dal prompt injection all'egress OCR fino al runtime drift.

MinacciaMitigazione
Prompt injectionAEGIS analizza i prompt per marker di injection e intento distruttivo prima dell'esecuzione.
Retrieval poisoningRAG Governor, gestione dei conflitti e ingestion scoped riducono la probabilità che documenti malevoli diventino memoria autorevole in modo silenzioso.
Esfiltrazione datiRouting sensibile e policy OCR impongono percorsi local-only e in-country per i dati.
Esecuzione tool non autorizzataLe skills richiedono allowlisting esplicito, scoping e conferma umana per azioni ad alto rischio.
Leakage cross-tenantJWT tenant claims e validazione rigorosa dei path del workspace prevengono accessi cross-boundary.
Path traversal e fuga dal workspaceWorkspace root, validazione dello scope locale e blocco dei tentativi di escape vincolano l'esecuzione ai confini approvati.
Abuso dell'egress OCRL'OCR esterno è governato da allowlist, rollout controllato e policy esplicite invece di essere un percorso di default silenzioso.
Drift della postura runtimeFortress checks, impostazioni critiche immutabili, heartbeat e build traceability rendono visibile presto il drift non sicuro.
Fallimento silenziosoAction Journal, heartbeat e build metadata assicurano che gli incidenti siano visibili e tracciabili.

Principi dell'operatore

  • La sicurezza e un vincolo di design, non un feature flag.
  • Ogni azione deve essere attribuibile a un utente, un tenant e un workspace.
  • I percorsi dati sensibili sono local-only di default fino a che la policy non autorizza esplicitamente.
  • La conferma umana e richiesta per operazioni distruttive o ad alto rischio.
  • Gli audit trail sono immutabili e sempre attivi — non possono essere disabilitati dai tenant.
  • La potenza di esecuzione deve restare vincolata da scope, policy ed evidenze di recovery.
  • Nessun fallback silenzioso deve aggirare un'invariante rotta di sicurezza o integrità.

Sicurezza che scala con te

Distribuisci Lorenz con fiducia — ogni livello e progettato per sicurezza enterprise-grade.

Free 30-day trial No credit card required Deploy in minutes