Atteignez la conformité avec vos agents IA. Enfin.
Vos agents déplacent de l'argent, lisent vos e-mails et vos données, et pilotent des dispositifs physiques. Quand des acteurs malveillants veulent en prendre le contrôle, rien ne les arrête — et rien ne prouve que c'est arrivé.
… et nous étendons la couverture à tout ce qu’exige votre audit.
Là où vit la sécurité
Même boucle d'agent. Trois runtimes. Un seul est sécurisé de bout en bout.
Chaque agent exécute les mêmes quatre étapes — Lire → Penser → Agir → Rendre compte. Ce qui change, ce sont les contrôles entre les étapes. OpenClaw brut n'en a aucun. NeMo Guardrails ajoute deux filtres de texte. enclawed contrôle chaque transition et ancre toute la boucle sur un journal d'audit infalsifiable et un accréditeur au démarrage. Survolez n'importe quel bloc.
OpenClaw
→→→5 / 5 modes de défaillance ouverts
NeMo Guardrails
→rails de contenu uniquement
enclawed
0 / 5 modes de défaillance ouverts
Phase (Lire / Penser / Agir / Rendre compte)Garde-fou en ligne entre les phasesSocle de fondation (audit + accréditeur)
Tout le domaine, un seul tableau
Pas un garde-fou de plus — la seule solution complète
Les garde-fous filtrent les mots. Les pare-feu d'injection de prompt analysent les entrées. Utile — mais aucun d'eux ne contrôle les outils qu'un agent appelle, ne prouve ce qu'il a fait dans un compte rendu inaltérable, ni ne livre les preuves de conformité que votre auditeur échantillonne. À ce jour, enclawed-enclaved est le seul produit qui fait tout cela.
Peut-il…
Runtime brut OpenClaw, LangChain
Garde-fous de contenu NeMo, Guardrails AI
Pare-feu de prompt Lakera, Rebuff
enclawed -enclaved
Bloquer l'injection de prompt sur le texte, les images et l'audio
✗
~
~
✓
Contrôler quels outils et plugins un agent peut appeler
✗
✗
✗
✓
Mettre la sortie réseau sur liste d'autorisation et stopper l'exfiltration (DLP)
✗
✗
~
✓
Tenir un journal d'audit infalsifiable en chaîne de hachage
✗
✗
✗
✓
Vérifier sa propre intégrité au démarrage (accréditeur zero-trust)
✗
✗
✗
✓
Appliquer un contrôle d'accès multi-niveaux (Bell-LaPadula)
✗
✗
✗
✓
Tourner sur une frontière cryptographique approuvée FIPS*
✗
✗
✗
✓
Livrer des preuves d'audit lisibles par machine (NIST OSCAL, 800-53)
✗
✗
✗
✓
Prouver une détection F1–F4 = 1.000, reproductible par vous
✗
✗
✗
✓
✓ complet · ~ partiel / canal texte uniquement · ✗ aucun. Reflète la portée par défaut documentée de chaque catégorie en mai 2026 ; les produits individuels varient et évoluent — corrections bienvenues à security@enclawed.com.
*Algorithmes approuvés FIPS (AES-256-GCM, SHA-256, Ed25519, scrypt) exécutés par le module validé FIPS 140-3 de l'hôte en mode approuvé — validation héritée de ce module ; aucun certificat enclawed distinct requis.
Nous l’avons mesuré — voici ce que nous avons trouvé
Mêmes agents, mêmes outils. enclawed vérifie chaque action avant qu'elle ne se produise et la consigne de façon à ce qu'elle ne puisse être ni falsifiée ni effacée. Nous l'avons mesuré face au runtime le plus répandu, in‑vivo, via la ligne de commande réelle de chacun.
Peut-il arrêter…
aucun compte rendu
un compte rendu falsifié
une défaillance silencieuse
la mauvaise cible
OpenClaw(runtime répandu)
✗
✗
✗
✗
enclawed
✓
✓
✓
✓
Détection mesurée : OpenClaw a intercepté 0.000 ; enclawed 1.000 — sur une référence de 1 600 échantillons, tenant à 80 000 échantillons et sur 10 LLM de production.
Ces quatre modes sont fermés par une innovation unique — un critère de correction biconditionnel qui lie chaque action au compte rendu. enclawed ferme plus que ces quatre, avec d'autres innovations qui lui sont propres — un moniteur de sortie pour canaux cachés, une admission de serveurs d'outils attestée et une vérification formelle des compétences. L'ensemble des travaux figure dans la recherche.
Ne nous croyez pas sur parole — exécutez-le. Clonez le cœur open source et lancez le test vous-même :
Lorsqu'il a atterri sur moltbook, ~180 agents IA ont passé 48 heures à tenter d'y trouver des failles. Ils n'ont pas pu. Voir la recherche →
Couverture → conformité
Ce contre quoi vous pouvez vous certifier, dès aujourd'hui
enclawed n'est pas un tour de passe-passe unique. À travers la recherche, il ferme les modes de défaillance structurels et ramène l'exfiltration cachée à zéro — et, la partie qui vous fait réellement déployer, il livre les contrôles et les preuves lisibles par machine qu'un évaluateur échantillonne. Les résidus sont suivis dans un POA&M signé, exactement comme chaque cadre l'attend.
Cartographié sur les standards
Les cadres contre lesquels vous vous certifiez, dès aujourd'hui
SOC 2, ISO 27001 — les contrôles et les preuves que votre évaluateur échantillonne.
NIST 800-53 Rev 5 / 800-171, FedRAMP Moderate, CMMC L2 — l'ensemble NIST OSCAL complet (CD + AR + SSP + POA&M), cartographié sur les contrôles.
HIPAA (45 CFR §164) — accès en refus par défaut, contrôle de la sortie et piste d'audit infalsifiable.
FIPS 140-3 — la cryptographie s'exécute sur le module validé de l'hôte ; déployez en mode approuvé et cette validation est héritée (aucun certificat enclawed distinct requis).
enclawed livre les contrôles techniques et les preuves ; la certification est celle de votre organisation. Chaque résidu est suivi dans le POA&M signé — et quand un nouveau apparaît, nous le mesurons, le fermons et le publions.
Ramené à zéro · couche de sortie
L'exfiltration cachée, mesurée et éliminée
Porteurs texte — caractères de largeur nulle et astuces Unicode, homoglyphes, espaces blancs, blocs base64 : capacité résiduelle ramenée à zéro.
Porteurs image — stéganographie LSB sur pixels : zéro ; luminance moyenne par image bornée à un plafond mesuré.
Porteurs audio — ultrasonore et sub-perceptible : zéro ; sonification en bande audible bornée, exemptée uniquement pour les médias signés au démarrage.
Moniteur de référence de sortie pour canaux cachés multimodaux (arXiv:2605.20734). Voir la recherche →
Pourquoi c'est important pour vous
Conçu pour livrer ce qui ne pourrait pas l'être autrement
Durcir un agent pour un déploiement réglementé ou critique pour la sûreté n'est pas une simple configuration rapide. Fait de zéro, cela dépasse largement le trimestre — et pour les cibles les plus difficiles, c'est tout simplement irréalisable. enclawed est la fondation qui rend ces déploiements possibles : y parvenir a exigé de faire avancer l'état de l'art en cybersécurité de l'IA, avec 6 articles de recherche et plus derrière la structure. Pas de calendrier miraculeux — juste un système qui transforme un « ne passerait jamais un audit » en un déploiement que vous pouvez tenir et défendre, preuves incluses dans la boîte.
Pour votre équipe sécurité & conformité
La couche de certification sur laquelle s'appuie votre audit
SOC 2, ISO 27001, FedRAMP, un BAA HIPAA, CMMC — tout cela certifie votre organisation, pas une bibliothèque. enclawed-enclaved livre les contrôles techniques et les preuves lisibles par machine que votre évaluateur échantillonne, pour que le chantier des contrôles cesse d'être ce qui bloque (ou fait couler) le programme. Pour la cryptographie, enclawed s'exécute sur le module validé FIPS 140-3 de l'hôte — il n'y a aucun module cryptographique propre à enclawed à certifier.
FIPS 140-3Module validé FIPSNIST 800-53 Rev 5NIST 800-171NIST OSCAL 1.2.2FedRAMP ModerateCMMC Level 2SOC 2 Type 1 / 2ISO 27001HIPAA / 45 CFR §164FFIECGLBANIS2EU CRAIEC 62443NIST 800-82Bell-LaPadulaAccréditation par témoins multiples
Propriétaire · enclawed-enclaved
Cryptographie FIPS 140-3 sur le module validé de l'hôte — chaque opération cryptographique utilise des algorithmes approuvés FIPS (AES-256-GCM, SHA-256, Ed25519, scrypt) exécutés par le fournisseur validé CMVP de l'hôte en mode approuvé. La validation est héritée de ce module ; il n'y a aucun module enclawed distinct à certifier.
Accréditeur zero-trust au démarrage — chaque extension n'est admise que si son manifeste signé correspond à la racine de confiance ; l'altération post-initialisation est bloquée et auditée.
Journal d'audit infalsifiable en chaîne de hachage + accréditation par témoins multiples — le compte rendu ne peut être réécrit sans rompre la chaîne à la vérification suivante.
Contrôle d'accès Bell-LaPadula + garde de sortie à deux niveaux + scanner DLP — refus par défaut, liste d'autorisation par route, masquage par charge utile.
Moniteur de référence de sortie pour canaux cachés multimodaux — capacité cachée résiduelle ramenée à zéro sur les canaux texte, image et audio (article : arXiv:2605.20734).
Ensemble de soumission NIST OSCAL 1.2.2 — Component Definition, Assessment Results, amorce de SSP et POA&M — validés par schéma, signés Ed25519, audités en chaîne de hachage à chaque cycle, sur une cartographie des contrôles NIST 800-53 Rev 5. S'importe dans votre pile GRC ; s'associe à Vanta / Drata / Secureframe.
Durcissement continu, risque résiduel documenté — F1–F4 sont fermés structurellement ; tout nouveau mode de défaillance révélé est mesuré, corrigé et publié, et chaque résidu est suivi dans le POA&M signé. Nous ne prétendons pas à zéro faille — nous affirmons fermé ou suivi.
Dites-nous ce à quoi vos agents accèdent et ce que vous devez réussir à valider. Chaque déploiement est un engagement sur mesure — nous le cadrerons avec vous.
