保护企业 AI 智能体、LLM 应用、RAG 与 MCP 工作流
企业 AI 智能体正在发送邮件、编写代码、查询数据库、检索 RAG 上下文、操作 SaaS 流程并调用 MCP、A2A 和云 API。Rutile 将每个智能体登记为身份,并在每次工具执行前应用策略评估、临时权限、审计证据和运行时控制。
面向 CISO、IAM、安全架构、AI 治理和平台工程团队。
什么是 Rutile?
Rutile 是企业 AI 智能体的 AI 智能体安全平台,也是身份、访问和运行时控制平面。它帮助组织发现智能体,治理负责人和权限,在 LLM、RAG、MCP、A2A、SaaS 和 API 工具执行前应用零信任策略,并保留可审计的委托链。
每个智能体都从零信任开始。
选择每个控制点,查看 Rutile 如何把智能体动作转化为受治理的执行。
每个智能体都需要身份。
只运行具有唯一 ID、负责人、目的、范围和到期时间的受治理智能体。
AI 智能体像员工一样行动,却很少像员工一样被管理。
企业会为人员和服务器账户配置 SSO、MFA、RBAC、PAM、离职回收和审计日志。但 AI 智能体往往使用长期令牌、所有权不清晰、暴露于提示词注入、RAG 信任问题、宽泛工具权限和运行时控制不足。
影子智能体
未经批准的智能体和自动化机器人在 IT 与安全团队视野之外扩散。
过度授权的智能体
智能体持有宽泛 API Key 或长期权限,而不是面向任务的最小权限。
工具滥用
提示词注入或被操纵的上下文可能触发未授权的工具调用。
缺少审计链
团队难以证明是谁委托了任务、哪个模型推理、哪个工具接触了数据。
缺少运行时 Kill Switch
当会话出现风险时,缺少可立即撤权、隔离或终止的控制点。
Rutile 将 IAM、PAM、SIEM 与 LLM 网关扩展到智能体时代。
传统控制仍然重要,但 AI 智能体需要理解提示词、工具、API 与委托权限的身份感知运行时控制。
| 控制 | 主要对象 | 缺口 | Rutile 作用 |
|---|---|---|---|
| IAM/SSO | 人员用户 | 缺少自治工具调用和委托链上下文。 | 将 AI 智能体登记为包含负责人、目的、范围和生命周期的身份。 |
| PAM | 特权账户 | 不适合按 LLM 工具调用动态发放权限。 | 发放按任务、时间和数据范围限定的 JIT/JEA 权限。 |
| SIEM | 日志分析 | 可以事后观察,但执行前控制能力有限。 | 连接行为、策略决策、权限撤销和审计证据。 |
| LLM Firewall | 提示词与响应 | 对身份、权限、工具、资源和审计链覆盖不足。 | 控制 LLM、MCP、A2A、SaaS 和 API 执行路径。 |
将 AI 安全威胁映射到智能体控制。
Rutile 将 AI 智能体安全视为连接身份、权限、上下文、工具、运行时行为和审计证据的控制问题。
| 风险 | 搜索意图 | 控制模式 | Rutile 能力 |
|---|---|---|---|
| 提示词注入 | 提示词注入防护、LLM 安全 | 将模型、用户、工具和检索上下文视为不同信任区,高风险工具调用需在执行前验证。 | 策略代理、委托链、运行时拒绝/撤销决策 |
| 数据泄露 | AI 数据安全、敏感信息暴露 | 限制数据范围和目标系统,并保留哪个智能体访问了哪个资源的记录。 | JIT/JEA 权限、资源范围、审计日志模式 |
| 过度自主 | AI 智能体安全、智能体最小权限 | 通过任务级权限、审批门、过期时间和 Kill Switch 限制自主性。 | Agent Registry、Permission Broker、Runtime Kill Switch |
| 工具滥用 | MCP 安全、工具调用安全 | 在 SaaS/API 执行前应用允许列表、策略评估、身份绑定和工具调用遥测。 | LLM/MCP/A2A Tool Proxy 与执行前控制 |
| RAG 污染 | RAG 安全、向量数据库安全 | 记录来源可信度、检索上下文、prompt hash 和数据访问边界。 | Registry metadata、policy context、evidence trail |
| 审计失败 | AI 治理、AI 合规审计 | 保留人员、智能体、模型、工具、资源、策略和结果相互关联的证据。 | Audit, Compliance & Reporting 模块 |
参考的安全与治理框架
Rutile 使用可信的一手资料作为风险映射语言,不以此声明已获得相关认证。
OWASP Top 10 for LLM Applications
覆盖提示词注入、敏感信息泄露、过度自主、向量与嵌入弱点等生成式 AI 应用风险。
OWASP Top 10 for Agentic Applications
覆盖自治、工具、记忆、多智能体、身份和委托相关的智能体安全风险。
OWASP MCP Top 10
覆盖 MCP 服务器、工具权限、密钥、认证授权、遥测和供应链暴露。
NIST AI Risk Management Framework
以 Govern、Map、Measure、Manage 管理 AI 系统风险的框架。
ISO/IEC 42001
面向开发、提供或使用 AI 系统组织的 AI 管理体系要求。
MITRE ATLAS
关于 AI 系统攻击战术与技术的知识库。
发现。治理。保护。
Rutile 将智能体蔓延转化为安全团队可以批准的运营模型。
Discover
发现 LLM 应用、内部智能体、MCP 服务器、A2A 智能体、OpenClaw、NemoClaw 和 AX 机器人,并集中登记。
Govern
管理负责人、目的、模型、运行时、连接工具、数据访问、风险等级、创建日期、到期日期和最后活动。
Protect
评估每次调用,仅在允许时发放临时权限,并对风险行为执行撤销、隔离或终止。
每个智能体都需要身份。
只运行具有唯一 ID、负责人、目的、范围和到期时间的受治理智能体。
每项权限都应是临时的。
用请求、任务和时间范围权限替代长期密钥。
每个动作都必须在执行前验证。
LLM、MCP、A2A、SaaS 和 API 调用必须通过策略评估。
每个结果都必须可审计。
记录人员、智能体、模型、工具、资源、策略决策和结果。
Agentic IAM 核心术语
Agentic IAM
面向自治 AI 智能体的身份与访问管理体系。
Agent Registry
集中管理智能体 ID、负责人、工具、权限、风险和生命周期的登记系统。
JIT/JEA Access
按任务、时间窗口和数据范围授予的临时最小权限。
Delegation Chain
从人员到智能体、模型、工具、资源、策略决策和结果的审计链。
Runtime Kill Switch
在运行时撤销权限、隔离智能体或终止会话的控制能力。
AI Agent Governance FAQ
Rutile 是 LLM 防火墙吗?+
不是。Rutile 不只过滤提示词和响应,还治理智能体身份、委托链、工具调用、临时权限、运行时行为和审计日志。
Rutile 会替代现有 IAM 吗?+
不会。Rutile 在 Okta、Entra、CyberArk、SailPoint、SIEM、DLP 等现有栈之上增加面向 AI 智能体的控制层。
Rutile 可以管理哪些智能体?+
Rutile 面向 LLM 聊天、内部 AI 智能体、MCP 服务器、A2A 智能体、OpenClaw、NemoClaw 和 AX 业务自动化机器人。