lilith-zero voor AI-financiën

Laag-latentie beveiligingsruntime voor MCP met formele verificatie en tracing

lilith-zero van BadC Mpany is een beveiligingsmiddleware en runtime voor het Model Context Protocol, die ongeautoriseerde tooloproepen en gegevensexfiltratie voorkomt. De tool interposeert op de transportlaag en past deterministische beleidsbeoordeling toe om agent-geïnitieerde tooloproepen te valideren, waarbij een deny-by-default, fail-closed uitvoeringsmodel wordt afgedwongen voordat externe acties plaatsvinden. Het richt zich op low-latency werking, klein resourcegebruik en uniforme tracing om auditing en beleidsafstemming te ondersteunen in agentworkflows. Ontworpen voor ingenieurs, onderzoekers en enterprise beveiligingsteams die MCP-agenten implementeren en die verifieerbare, operationeel efficiënte bescherming vereisen.

Implementeert handhaving op transportlaag die onveilige agentacties blokkeert

De tool plaatst handhaving aan de transportgrens en evalueert elke uitgaande toolaanroep tegen vooraf gedefinieerde beveiligingsregels, waardoor veelvoorkomende agentrisico's zoals data-exfiltratie, promptinjectie en ongeautoriseerde toolaanroep worden voorkomen. Implementatie vereist het definiëren van deterministische beleidsregels die de runtime controleert voordat externe acties worden toegestaan. Deze plaatsing maakt de middleware agnostisch ten opzichte van de agentimplementatie, terwijl de correctheid en dekking van het beleid een operationele verantwoordelijkheid zijn voor het implementatieteam.

Levert meetbare, low-overhead validatie geschikt voor high-throughput agents

Prestatie-doelstellingen zijn concreet: de runtime voegt minder dan 0,5 milliseconde end-to-end latentie toe en de implementatie ondersteunt meer dan 1,5 miljoen validaties per seconde. Geheugengebruik is opzettelijk klein, met een geschat 4 MB RSS-voetafdruk, wat helpt om te voorkomen dat de runtime een doorvoersnelheidsknelpunt wordt in agentische pijplijnen en de kosten voor middelen laag houdt voor geclusterde implementaties.

Integreert op netwerkniveau terwijl het protocol-agnostisch blijft voor MCP

Integratie richt zich op interpositie op transportlaag, zodat de runtime OS- en taalonafhankelijk is voor elk systeem dat MCP gebruikt. Er bestaat een Python SDK om instrumentatie en beleidspropagatie te vereenvoudigen, maar de handhavingkern draait onafhankelijk van de agenttaal of -framework. De transportplaatsing impliceert een implementatiestap op het netwerk- of proxy-niveau in plaats van binnen individuele agentprocessen.

Biedt verifieerbare invarianties en auditsporen voor gebruik met hoge zekerheid

Zekerheid komt van formele verificatie en tracing: kernbeveiligingsinvarianties worden geverifieerd met behulp van de Kani Rust-verifier en de runtime genereert uniforme trace-spans om multi-tool redeneerstappen te auditen. Het project is open source onder de Apache-licentie, en het ontwerp en de ontvangst onder beveiligingsprofessionals benadrukken formele garanties en traceerbaarheid voor compliance-georiënteerde omgevingen.

Het beste geschikt voor teams die deterministische beleidslijnen kunnen beheersen en auditworkflows kunnen volgen

Voor organisaties die agentische systemen over MCP implementeren, is de tool een praktische keuze wanneer operationele teams de deterministische beleidslijnen kunnen opstellen, beoordelen en onderhouden die de runtime afdwingt. Verwacht een engineering integratiestap voor transportlaag plaatsing en beleidsbeheer. Neem menselijke beleidsbeoordeling en continue auditpraktijken aan naast de runtime om ervoor te zorgen dat afgedwongen invarianties overeenkomen met evoluerende dreigingsmodellen en bedrijfsregels.