Agenttisi siirtävät rahaa, lukevat sähköpostiasi ja dataasi sekä ohjaavat fyysisiä laitteita. Kun hyökkääjät haluavat ottaa hallinnan, mikään ei pysäytä heitä — eikä mikään todista, että näin tapahtui.
… ja laajennamme kattavuuden siihen, mitä auditointisi vaatii.
Missä turvallisuus sijaitsee
Sama agenttisilmukka. Kolme ajoympäristöä. Vain yksi on turvattu päästä päähän.
Jokainen agentti suorittaa samat neljä vaihetta — Lue → Ajattele → Toimi → Raportoi. Se mikä muuttuu, ovat portit vaiheiden välissä. Tavallisessa OpenClawissa niitä ei ole. NeMo Guardrails lisää kaksi tekstisuodatinta. enclawed portittaa jokaisen siirtymän ja ankkuroi koko silmukan peukaloinnin paljastavaan auditointilokiin ja käynnistyksenaikaiseen akkreditoijaan. Vie kursori minkä tahansa lohkon päälle.
OpenClaw
→→→5/5 vikamuotoa avoinna
NeMo Guardrails
→vain sisältökiskot
enclawed
0/5 vikamuotoa avoinna
Vaihe (Lue / Ajattele / Toimi / Raportoi)Vaiheiden välinen rivinsisäinen vartijaPerustaso (auditointi + akkreditoija)
Koko kenttä, yksi taulukko
Ei taas yksi suojakaide — ainoa täydellinen ratkaisu
Suojakaiteet suodattavat sanoja. Kehotteen injektion palomuurit skannaavat syötteitä. Hyödyllistä — mutta mikään niistä ei portita agentin kutsumia työkaluja, todista mitä se teki tietueessa, jota ei voi muokata, tai toimita vaatimustenmukaisuustodisteita, joita auditoijasi otostaa. Tänään enclawed-enclaved on ainoa tuote, joka tekee kaiken tämän.
Pystyykö se…
Tavallinen ajoympäristö OpenClaw, LangChain
Sisältösuojakaiteet NeMo, Guardrails AI
Kehotepalomuurit Lakera, Rebuff
enclawed -enclaved
Torjua kehotteen injektion tekstissä, kuvissa ja äänessä
✗
~
~
✓
Portittaa, mitä työkaluja ja lisäosia agentti saa kutsua
✗
✗
✗
✓
Sallia verkon lähtevän liikenteen listalla & pysäyttää suodatuksen ulos (DLP)
✗
✗
~
✓
Ylläpitää peukaloinnin paljastavaa, hajautusketjutettua auditointilokia
✗
✗
✗
✓
Varmentaa oman eheytensä käynnistyksessä (zero-trust-akkreditoija)
Ajaa FIPS-hyväksytyllä kryptografisella rajapinnalla*
✗
✗
✗
✓
Toimittaa koneluettavat auditointitodisteet (NIST OSCAL, 800-53)
✗
✗
✗
✓
Todistaa F1–F4-tunnistus = 1.000, sinun toistettavissasi
✗
✗
✗
✓
✓ täysi · ~ osittainen / vain tekstikanava · ✗ ei lainkaan. Kuvastaa kunkin kategorian dokumentoitua oletuslaajuutta toukokuussa 2026; yksittäiset tuotteet vaihtelevat ja kehittyvät — korjaukset tervetulleita osoitteeseen security@enclawed.com.
*FIPS-hyväksytyt algoritmit (AES-256-GCM, SHA-256, Ed25519, scrypt), jotka isäntäkoneen FIPS 140-3 -validoitu moduuli suorittaa hyväksytyssä tilassa — validointi peritään kyseiseltä moduulilta; erillistä enclawed-sertifikaattia ei tarvita.
Samat agentit, samat työkalut. enclawed tarkistaa jokaisen toiminnon ennen kuin se tapahtuu ja tallentaa sen niin, että sitä ei voi väärentää eikä pyyhkiä. Mittasimme sen suosittua ajoympäristöä vastaan, in‑vivo, kummankin todellisen komentorivin kautta.
Pystyykö se pysäyttämään…
ei tietuetta
väärennetyn tietueen
hiljaisen vian
väärän kohteen
OpenClaw(suosittu ajoympäristö)
✗
✗
✗
✗
enclawed
✓
✓
✓
✓
Mitattu tunnistus: OpenClaw nappasi 0.000; enclawed 1.000 — 1 600 näytteen perusajolla, pitäen 80 000 näytteessä ja 10 tuotanto-LLM:n yli.
Nämä neljä sulkee yksi ainoa innovaatio — bikonditionaalinen oikeellisuuskriteeri, joka sitoo jokaisen toiminnon tietueeseen. enclawed sulkee enemmän kuin nämä neljä, omilla lisäinnovaatioillaan — peitekanavien lähtevän liikenteen valvonta, todennettu työkalupalvelimen pääsy ja muodollinen taitojen varmentaminen. Koko työn kokonaisuus on tutkimuksessa.
Älä luota meihin — aja se itse. Kloonaa avoin ydin ja aja testi itse:
Kun se päätyi moltbookiin, ~180 tekoälyagenttia käytti 48 tuntia yrittäen löytää siitä reikiä. Ne eivät onnistuneet. Katso tutkimus →
Kattavuus → vaatimustenmukaisuus
Mitä vastaan voit sertifioida tänään
enclawed ei ole yksittäinen temppu. Tutkimuksen läpi se sulkee rakenteelliset vikamuodot ja ajaa piilotetun ulossuodatuksen nollaan — ja, se osa joka oikeasti vie sinut käyttöönottoon, se toimittaa kontrollit ja koneluettavat todisteet, joita arvioija otostaa. Jäännösriskit seurataan allekirjoitetussa POA&M:ssä, juuri kuten jokainen kehys odottaa.
Kartoitettu standardeihin
Kehykset, joita vastaan sertifioit tänään
SOC 2, ISO 27001 — kontrollit ja todisteet, joita arvioijasi otostaa.
HIPAA (45 CFR §164) — estävä oletuspääsy, lähtevän liikenteen hallinta ja peukaloinnin paljastava auditointijälki.
FIPS 140-3 — kryptografia ajetaan isäntäkoneen validoidulla moduulilla; ota käyttöön hyväksytyssä tilassa, niin validointi peritään (erillistä enclawed-sertifikaattia ei tarvita).
enclawed toimittaa tekniset kontrollit ja todisteet; sertifiointi on organisaatiosi. Jokainen jäännösriski seurataan allekirjoitetussa POA&M:ssä — ja kun uusi nousee pintaan, mittaamme sen, suljemme sen ja julkaisemme.
Monimuotoinen peitekanavien lähtevän liikenteen viitemonitori (arXiv:2605.20734). Katso tutkimus →
Miksi sillä on sinulle merkitystä
Rakennettu toimittamaan se, mikä muuten ei onnistu
Agentin koventaminen säänneltyä tai turvallisuuskriittistä käyttöönottoa varten ei ole nopea asetusmuutos. Tyhjästä tehtynä se venyy pitkälti yli vuosineljänneksen — ja vaikeimpien kohteiden osalta se ei ole lainkaan saavutettavissa. enclawed on perusta, joka tekee näistä käyttöönotoista mahdollisia: tänne pääseminen vaati tekoälyn kyberturvallisuuden huipputason edistämistä, ja rakenteen takana on 6+ tutkimusartikkelia. Ei taikuusaikataulua — vain järjestelmä, joka muuttaa “ei koskaan läpäisisi auditointia” sellaiseksi, jonka voit ottaa käyttöön ja puolustaa, todisteet pakkauksessa.
Tietoturva- ja vaatimustenmukaisuustiimillesi
Sertifiointikerros, jonka päällä auditointisi ratsastaa
SOC 2, ISO 27001, FedRAMP, HIPAA BAA, CMMC — ne sertifioivat sinun organisaatiosi, eivät kirjastoa. enclawed-enclaved toimittaa tekniset kontrollit ja koneluettavat todisteet, joita arvioijasi otostaa, joten kontrollien työvirta lakkaa olemasta se, joka jarruttaa (tai upottaa) ohjelman. Kryptografian osalta enclawed ajetaan isäntäkoneen FIPS 140-3 -validoidulla moduulilla — ei ole enclawed-kohtaista kryptomoduulia sertifioitavaksi.
FIPS 140-3 -kryptografia isäntäkoneen validoidulla moduulilla — jokainen kryptografinen operaatio käyttää FIPS-hyväksyttyjä algoritmeja (AES-256-GCM, SHA-256, Ed25519, scrypt), jotka isäntäkoneen CMVP-validoitu tarjoaja suorittaa hyväksytyssä tilassa. Validointi peritään kyseiseltä moduulilta; ei ole erillistä enclawed-moduulia sertifioitavaksi.
Käynnistyksenaikainen zero-trust-akkreditoija — jokainen laajennus sallitaan vain, jos sen allekirjoitettu manifesti vastaa luottamusjuurta; alustuksen jälkeinen peukalointi estetään ja auditoidaan.
Hajautusketjutettu, peukaloinnin paljastava auditointiloki + monitodistaja-akkreditointi — tietuetta ei voi kirjoittaa uudelleen rikkomatta ketjua seuraavassa varmennuksessa.
Monimuotoinen peitekanavien lähtevän liikenteen viitemonitori — jäännöspeitekapasiteetti ajettu nollaan teksti-, kuva- ja äänikanavien yli (artikkeli: arXiv:2605.20734).
NIST OSCAL 1.2.2 -toimituskokonaisuus — Component Definition, Assessment Results, SSP-aloitus ja POA&M — skeemavalidoitu, Ed25519-allekirjoitettu, hajautusketjuauditoituna joka syklissä, NIST 800-53 Rev 5 -kontrollikartoituksella. Tuotavissa GRC-pinoosi; sopii yhteen Vantan / Dratan / Secureframen kanssa.
Jatkuva koventaminen, dokumentoitu jäännösriski — F1–F4 on suljettu rakenteellisesti; jokainen uusi pintaan noussut vikamuoto mitataan, korjataan ja julkaistaan, ja jokainen jäännösriski seurataan allekirjoitetussa POA&M:ssä. Emme väitä nollaa aukkoa — väitämme suljettu-tai-seurattu.
