lilith-zero für KI-Sicherheit

Niedriglatenz-Sicherheitslaufzeit für MCP mit formaler Verifizierung und Nachverfolgung

lilith-zero von BadC Mpany ist ein Sicherheits-Middleware und Laufzeit für das Model Context Protocol, das unbefugte Werkzeugaufrufe und Datenexfiltration verhindert. Das Tool tritt auf der Transportschicht ein und wendet deterministische Richtlinienbewertung an, um von Agenten initiierte Werkzeugaufrufe zu validieren, und erzwingt ein Standardverbot, das geschlossen scheitert, bevor externe Aktionen ausgeführt werden. Es konzentriert sich auf latenzarmen Betrieb, geringen Ressourcenverbrauch und einheitliches Tracing, um Audits und die Durchsetzung von Richtlinien über Agenten-Workflows hinweg zu unterstützen. Entwickelt für Ingenieure, Forscher und Sicherheitsteams in Unternehmen, die MCP-Agenten einsetzen und verifizierbaren, betrieblich effizienten Schutz benötigen.

Implementiert eine Durchsetzung auf der Transportschicht, die unsichere Agentenaktionen blockiert

Das Tool platziert die Durchsetzung an der Transportgrenze und bewertet jeden ausgehenden Toolaufruf anhand vordefinierter Sicherheitsregeln, um häufige Agentenrisiken wie Datenexfiltration, Eingabeaufforderungsinjektion und unbefugte Toolausführung zu verhindern. Die Bereitstellung erfordert die Definition deterministischer Richtlinien, die zur Laufzeit überprüft werden, bevor externe Aktionen erlaubt werden. Diese Platzierung macht die Middleware unabhängig von der Agentenimplementierung, während die Korrektheit und Abdeckung der Richtlinien eine betriebliche Verantwortung des bereitstellenden Teams darstellt.

Lieferung von messbarer, ressourcenschonender Validierung, die für Hochdurchsatzagenten geeignet ist

Leistungsziele sind konkret: Die Laufzeit fügt weniger als 0,5 Millisekunden End-to-End-Latenz hinzu und die Implementierung unterstützt mehr als 1,5 Millionen Validierungen pro Sekunde. Der Speicherverbrauch ist absichtlich gering, mit einem ungefähren 4 MB RSS-Fußabdruck, was der Laufzeit hilft, ein Engpass in der Durchsatzleistung in agentischen Pipelines zu vermeiden und die Ressourcenkosten für clusterbasierte Bereitstellungen niedrig zu halten.

Integriert auf der Netzwerkschicht und bleibt protokollunabhängig für MCP

Die Integration konzentriert sich auf die Interposition auf der Transportschicht, sodass die Laufzeit OS- und sprachunabhängig für jedes System ist, das MCP verwendet. Ein Python SDK existiert, um die Instrumentierung und die Richtlinienverbreitung zu vereinfachen, aber der Durchsetzungskern läuft unabhängig von der Agentensprache oder dem Framework. Die Platzierung im Transportbereich impliziert einen Bereitstellungsschritt auf der Netzwerk- oder Proxyebene und nicht innerhalb einzelner Agentenprozesse.

Bietet verifizierbare Invarianten und Prüfspuren für hochsichere Anwendungen

Die Sicherheit ergibt sich aus formaler Verifikation und Nachverfolgung: Kern-Sicherheitsinvarianten werden mit dem Kani Rust Verifier verifiziert und die Laufzeit gibt einheitliche Prüfspannen aus, um mehrstufige Überlegungen zu auditieren. Das Projekt ist Open Source unter der Apache-Lizenz, und sein Design sowie die Resonanz unter Sicherheitsexperten betonen formale Garantien und Nachverfolgbarkeit für compliance-orientierte Umgebungen.

Am besten geeignet für Teams, die deterministische Richtlinien steuern und Prüfungsabläufe einhalten können

Für Organisationen, die agentische Systeme über MCP bereitstellen, ist das Tool eine praktische Wahl, wenn operative Teams die deterministischen Richtlinien, die zur Laufzeit durchgesetzt werden, erstellen, überprüfen und pflegen können. Erwarten Sie einen Engineering-Integrationsschritt für die Platzierung auf der Transportschicht und die Richtlinienverwaltung. Übernehmen Sie die Überprüfung menschlicher Richtlinien und kontinuierliche Prüfpraktiken neben der Laufzeit, um sicherzustellen, dass die durchgesetzten Invarianten mit sich entwickelnden Bedrohungsmodellen und Geschäftsregeln übereinstimmen.