Agentene dine flytter penger, leser e-posten og dataene dine, og styrer fysiske enheter. Når ondsinnede aktører vil ta kontrollen, er det ingenting som stopper dem — og ingenting som beviser at det skjedde.
… og vi utvider dekningen til alt revisjonen din krever.
Der sikkerheten faktisk bor
Samme agentsløyfe. Tre kjøretider. Bare én er sikret hele veien.
Hver agent kjører de samme fire stegene — Les → Tenk → Handle → Rapportér. Det som varierer er portene mellom stegene. Rå OpenClaw har ingen. NeMo Guardrails legger til to tekstfiltre. enclawed kontrollerer hver overgang og forankrer hele sløyfen på et manipulasjonssikkert revisjonsspor og en akkreditor som kjører ved oppstart. Hold over en hvilken som helst blokk.
OpenClaw
→→→5 / 5 feilmoduser åpne
NeMo Guardrails
→kun innholds-rails
enclawed
0 / 5 feilmoduser åpne
Fase (Les / Tenk / Handle / Rapportér)Innebygd port mellom faserFundamentnivå (revisjon + akkreditor)
Hele feltet, i én tabell
Ikke enda et guardrail — den eneste komplette løsningen
Guardrails filtrerer ord. Brannmurer mot prompt injection skanner input. Nyttig — men ingen av dem kontrollerer verktøyene en agent kaller, beviser hva den gjorde i en opptegnelse som ikke kan redigeres, eller leverer compliance-beviset revisoren din tar stikkprøver av. Per i dag er enclawed-enclaved det eneste produktet som gjør alt dette.
Kan den…
Rå kjøretid OpenClaw, LangChain
Innholds-guardrails NeMo, Guardrails AI
Prompt-brannmurer Lakera, Rebuff
enclawed -enclaved
Blokkere prompt injection på tvers av tekst, bilder og lyd
✗
~
~
✓
Kontrollere hvilke verktøy og plugins en agent får kalle
✗
✗
✗
✓
Allowliste nettverks-egress og stoppe eksfiltrering (DLP)
✗
✗
~
✓
Holde et manipulasjonssikkert, hash-kjedet revisjonsspor
✗
✗
✗
✓
Verifisere sin egen integritet ved oppstart (zero-trust-akkreditor)
Bevise F1–F4-deteksjon = 1.000, reproduserbart av deg
✗
✗
✗
✓
✓ full · ~ delvis / kun tekstkanal · ✗ ingen. Gjenspeiler hver kategoris dokumenterte standardomfang per mai 2026; enkeltprodukter varierer og utvikler seg — korreksjoner mottas gjerne på security@enclawed.com.
*FIPS-godkjente algoritmer (AES-256-GCM, SHA-256, Ed25519, scrypt) utført av vertens FIPS 140-3-validerte modul i godkjent modus — validering arvet fra den modulen; ingen separat enclawed-sertifisering kreves.
Samme agenter, samme verktøy. enclawed kontrollerer hver handling før den skjer og fører den slik at den ikke kan forfalskes eller slettes. Vi målte det mot den populære kjøretiden, in‑vivo, gjennom hver enkelts ekte kommandolinje.
Kan den stoppe…
ingen opptegnelse
en forfalsket opptegnelse
en stille feil
feil mål
OpenClaw(populær kjøretid)
✗
✗
✗
✗
enclawed
✓
✓
✓
✓
Målt deteksjon: OpenClaw fanget 0.000; enclawed 1.000 — på en baseline med 1,600 prøver, holdt ved 80,000 prøver og på tvers av 10 produksjons-LLM-er.
Disse fire lukkes av en enkelt nyvinning — et bikondisjonelt korrekthetskriterium som knytter hver handling til opptegnelsen. enclawed lukker mer enn disse fire, med flere nyvinninger av sitt eget slag — en egress-monitor for skjulte kanaler, attestert adgang for verktøyservere og formell verifisering av ferdigheter. Hele arbeidet er beskrevet i forskningen.
Ikke stol på oss — kjør det selv. Klon den åpne kjernen og kjør testen selv:
Da det traff moltbook, brukte ~180 AI-agenter 48 timer på å forsøke å finne hull i det. De klarte det ikke. Se forskningen →
Dekning → compliance
Hva du kan sertifisere mot, i dag
enclawed er ikke ett enkelt triks. På tvers av forskningen lukker det de strukturelle feilmodusene og driver skjult eksfiltrering til null — og, den delen som faktisk får deg i drift, det leverer kontrollene og det maskinlesbare beviset en assessor tar stikkprøver av. Restrisikoer spores i en signert POA&M, akkurat slik hvert rammeverk forventer.
Kartlagt mot standardene
Rammeverkene du sertifiserer mot, i dag
SOC 2, ISO 27001 — kontrollene og beviset assessoren din tar stikkprøver av.
HIPAA (45 CFR §164) — deny-by-default-tilgang, egress-kontroll og et manipulasjonssikkert revisjonsspor.
FIPS 140-3 — kryptografien kjører på vertens validerte modul; rull ut i godkjent modus, så arves den valideringen (ingen separat enclawed-sertifisering kreves).
enclawed leverer de tekniske kontrollene og beviset; sertifiseringen tilhører din organisasjon. Hver restrisiko spores i den signerte POA&M — og når en ny dukker opp, måler vi den, lukker den og publiserer.
Drevet til null · egress-laget
Skjult eksfiltrering, målt bort
Tekstbærere — null-bredde- og Unicode-triks, homoglyfer, blanktegn, base64-blobs: restkapasitet drevet til null.
Bildebærere — LSB-piksel-steganografi: null; gjennomsnittlig luminans per bilde begrenset til et målt tak.
Lydbærere — ultralyd og under persepsjonsterskelen: null; sonifisering i det hørbare båndet begrenset, kun unntatt for medier signert ved oppstart.
Multimodal referansemonitor for egress via skjulte kanaler (arXiv:2605.20734). Se forskningen →
Hvorfor det betyr noe for deg
Bygget for å sette i drift det som ellers ikke lar seg sette i drift
Å herde en agent for en regulert eller sikkerhetskritisk utrulling er ikke en rask konfigurasjon. Gjort fra bunnen av tar det godt over et kvartal — og for de vanskeligste målene er det ikke oppnåelig i det hele tatt. enclawed er fundamentet som gjør slike utrullinger mulige: å komme hit krevde å flytte frontlinjen innen AI-cybersikkerhet, med 6+ forskningsartikler bak strukturen. Ingen magisk tidsplan — bare et system som gjør «ville aldri bestått en revisjon» til noe du kan rulle ut og forsvare, med beviset i boksen.
For sikkerhets- og compliance-teamet ditt
Sertifiseringslaget revisjonen din hviler på
SOC 2, ISO 27001, FedRAMP, en HIPAA-BAA, CMMC — de sertifiserer din organisasjon, ikke et bibliotek. enclawed-enclaved leverer de tekniske kontrollene og det maskinlesbare beviset assessoren din tar stikkprøver av, slik at kontroll-arbeidsstrømmen slutter å være det som blokkerer (eller senker) programmet. For kryptografi kjører enclawed på vertens FIPS 140-3-validerte modul — det finnes ingen enclawed-spesifikk kryptomodul å sertifisere.
FIPS 140-3-kryptografi på vertens validerte modul — hver kryptografiske operasjon bruker FIPS-godkjente algoritmer (AES-256-GCM, SHA-256, Ed25519, scrypt) utført av vertens CMVP-validerte provider i godkjent modus. Valideringen arves fra den modulen; det finnes ingen separat enclawed-modul å sertifisere.
Zero-trust-akkreditor ved oppstart — hver utvidelse slippes kun inn dersom det signerte manifestet matcher tillitsroten; manipulasjon etter init blokkeres og revideres.
Hash-kjedet, manipulasjonssikkert revisjonsspor + multivitne-akkreditering — opptegnelsen kan ikke omskrives uten å bryte kjeden ved neste verifisering.
Bell-LaPadula-tilgangskontroll + toolags egress-vakt + DLP-skanner — deny-by-default, allowlist per rute, redaksjon per nyttelast.
Multimodal referansemonitor for egress via skjulte kanaler — rest-kapasitet for skjulte kanaler drevet til null på tvers av tekst-, bilde- og lydkanaler (artikkel: arXiv:2605.20734).
NIST OSCAL 1.2.2-innleveringssett — Component Definition, Assessment Results, SSP-startpakke og POA&M — skjemavalidert, Ed25519-signert, hash-kjede-revidert hver syklus, på en kontrollkartlegging mot NIST 800-53 Rev 5. Importerer inn i GRC-stacken din; parer med Vanta / Drata / Secureframe.
Kontinuerlig herding, dokumentert restrisiko — F1–F4 er lukket strukturelt; enhver nyoppdaget feilmodus måles, fikses og publiseres, og hver restrisiko spores i den signerte POA&M. Vi hevder ikke null gap — vi hevder lukket-eller-sporet.
