รีวิวจาก Softonic
การทำงานด้านความปลอดภัยที่มีความล่าช้าต่ำสำหรับ MCP พร้อมการตรวจสอบอย่างเป็นทางการและการติดตาม
lilith-zero จาก BadC Mpany เป็น middleware ด้านความปลอดภัยและ runtime สำหรับ Model Context Protocol ซึ่งป้องกันการเรียกเครื่องมือที่ไม่ได้รับอนุญาตและการขโมยข้อมูล เครื่องมือนี้แทรกแซงที่ชั้นการขนส่งและใช้การประเมินนโยบายที่แน่นอนเพื่อตรวจสอบการเรียกเครื่องมือที่เริ่มโดยตัวแทน บังคับใช้โมเดลการดำเนินการที่ปฏิเสธตามค่าเริ่มต้นและปิดการทำงานก่อนการกระทำภายนอก มุ่งเน้นไปที่การดำเนินการที่มีความหน่วงต่ำ การใช้ทรัพยากรน้อย และการติดตามที่เป็นเอกภาพเพื่อสนับสนุนการตรวจสอบและการบังคับใช้นโยบายในกระบวนการทำงานของตัวแทน ออกแบบมาสำหรับวิศวกร นักวิจัย และทีมความปลอดภัยขององค์กรที่ใช้งาน MCP agents ที่ต้องการการป้องกันที่สามารถตรวจสอบได้และมีประสิทธิภาพในการดำเนินงาน
ดำเนินการบังคับใช้ที่ชั้นการขนส่งที่บล็อกการกระทำของตัวแทนที่ไม่ปลอดภัย
เครื่องมือวางการบังคับใช้ที่ขอบเขตการขนส่ง และประเมินการเรียกเครื่องมือที่ออกไปแต่ละครั้งตามกฎความปลอดภัยที่กำหนดไว้ล่วงหน้า ป้องกันความเสี่ยงทั่วไปของตัวแทน เช่น การขโมยข้อมูล การฉีดคำสั่ง และการเรียกเครื่องมือโดยไม่ได้รับอนุญาต การนำไปใช้งานต้องกำหนดนโยบายที่แน่นอนซึ่งที่รันไทม์จะตรวจสอบก่อนที่จะอนุญาตให้มีการกระทำภายนอกใด ๆ การวางตำแหน่งนี้ทำให้ซอฟต์แวร์กลางไม่ขึ้นกับการดำเนินการของตัวแทนในขณะที่ทำให้ความถูกต้องและการครอบคลุมของนโยบายเป็นความรับผิดชอบในการดำเนินงานของทีมที่นำไปใช้
ให้การตรวจสอบที่วัดได้และมีค่าใช้จ่ายต่ำเหมาะสำหรับตัวแทนที่มีการส่งข้อมูลสูง
เป้าหมายด้านประสิทธิภาพเป็นรูปธรรม: ที่รันไทม์เพิ่มความล่าช้าแบบ end-to-end ต่ำกว่า 0.5 มิลลิวินาที และการดำเนินการสนับสนุนการตรวจสอบมากกว่า 1.5 ล้านครั้งต่อวินาที การใช้หน่วยความจำตั้งใจให้มีขนาดเล็ก โดยมีขนาดประมาณ 4 MB ของ RSS ซึ่งช่วยให้ที่รันไทม์หลีกเลี่ยงการเป็นจุดคอขวดในท่อส่งข้อมูลของตัวแทนและรักษาค่าใช้จ่ายทรัพยากรให้ต่ำสำหรับการนำไปใช้ในคลัสเตอร์
รวมเข้าที่ชั้นเครือข่ายในขณะที่ยังคงไม่ขึ้นกับโปรโตคอลสำหรับ MCP
การรวมเข้ามุ่งเน้นไปที่การแทรกแซงที่ชั้นการขนส่ง ดังนั้นที่รันไทม์จึงไม่ขึ้นกับ OS และภาษาสำหรับระบบใด ๆ ที่ใช้ MCP มี SDK ของ Python เพื่อทำให้การติดตั้งและการแพร่กระจายนโยบายง่ายขึ้น แต่แกนการบังคับใช้งานทำงานแยกต่างหากจากภาษาหรือกรอบของตัวแทน การวางตำแหน่งการขนส่งหมายถึงขั้นตอนการนำไปใช้ที่ชั้นเครือข่ายหรือพร็อกซี่แทนที่จะอยู่ภายในกระบวนการของตัวแทนแต่ละตัว
ให้การยืนยันที่สามารถตรวจสอบได้และการติดตามการตรวจสอบสำหรับการใช้งานที่มีความมั่นใจสูง
ความมั่นใจมาจากการตรวจสอบอย่างเป็นทางการและการติดตาม: การยืนยันความปลอดภัยหลักได้รับการตรวจสอบโดยใช้ตัวตรวจสอบ Kani Rust และที่รันไทม์สร้างช่วงการติดตามที่เป็นเอกภาพเพื่อตรวจสอบขั้นตอนการให้เหตุผลหลายเครื่องมือ โครงการนี้เป็นโอเพนซอร์สภายใต้ใบอนุญาต Apache และการออกแบบและการตอบรับจากผู้ปฏิบัติงานด้านความปลอดภัยเน้นย้ำถึงการรับประกันอย่างเป็นทางการและความสามารถในการติดตามสำหรับสภาพแวดล้อมที่มุ่งเน้นการปฏิบัติตาม
เหมาะสมที่สุดสำหรับทีมที่สามารถกำกับนโยบายที่แน่นอนและปฏิบัติตามกระบวนการตรวจสอบ
สำหรับองค์กรที่ใช้ระบบเอเจนต์บน MCP เครื่องมือเป็นตัวเลือกที่ใช้งานได้เมื่อทีมปฏิบัติการสามารถเขียน ตรวจสอบ และดูแลนโยบายที่แน่นอนซึ่งการทำงานบังคับใช้ คาดว่าจะมีขั้นตอนการรวมระบบวิศวกรรมสำหรับการวางชั้นการขนส่งและการกำกับนโยบาย นำการตรวจสอบนโยบายของมนุษย์และแนวทางการตรวจสอบอย่างต่อเนื่องร่วมกับการทำงานเพื่อให้แน่ใจว่าสิ่งที่บังคับใช้ตรงกับโมเดลภัยคุกคามที่พัฒนาและกฎธุรกิจ
ข้อดี
- เพิ่มความล่าช้าในการตรวจสอบแบบ end-to-end น้อยกว่า 0.5 มิลลิวินาที
- ขนาดหน่วยความจำเล็ก ประมาณ 4 MB RSS
- ยืนยันแกนหลักที่ได้รับการตรวจสอบอย่างเป็นทางการโดยใช้ Kani
- การติดตามการรวมสเปนสำหรับการตรวจสอบหลายเครื่องมือ
ข้อเสีย
- ต้องการการปรับใช้ชั้นการขนส่งและการรวมการดำเนินงาน
- ประสิทธิภาพขึ้นอยู่กับคุณภาพและการครอบคลุมของนโยบายที่กำหนดไว้ล่วงหน้า
- จำกัดอยู่ที่ระบบนิเวศตัวแทนที่เข้ากันได้กับ MCP
