企业 AI 智能体的身份、访问与运行时控制
Rutile 为安全和平台团队提供智能体清单、委托权限、JIT/JEA 访问、MCP/A2A 代理执行、运行时监控和可审计证据。
核心产品模块
每个模块都对应智能体安全进入生产环境前必须完成的治理任务。
Agent Discovery & Registry
发现活动智能体和 MCP 服务器,登记负责人、目的、工具、风险等级、生命周期和数据范围。
Agent Identity & Delegation
将智能体动作绑定到人员负责人、业务目的、模型、运行时和下游委托链。
JIT/JEA Permission Broker
用按时间、任务和数据范围限制的临时最小权限替代长期 API Key。
LLM/MCP/A2A/Tool Proxy
在请求到达 SaaS、API、数据库、文件、云资源或智能体间工作流前执行策略。
Runtime Monitoring & Kill Switch
检测策略漂移、可疑工具使用、数据外传模式和过度自主,并执行拒绝、撤销、隔离或终止。
Audit, Compliance & Reporting
生成请求者、智能体、模型、提示词哈希、工具、资源、权限、策略决策、风险分数和结果的证据。
Agent Discovery & Registry
选择一个模块,查看它在运行时路径中的控制位置。
登记信号
发现活动智能体和 MCP 服务器,登记负责人、目的、工具、风险等级、生命周期和数据范围。
运行时执行流程
Rutile 位于智能体运行时和企业工具之间,在执行前评估策略,而不仅仅是在执行后记录日志。
1. Register
生产使用前登记智能体元数据、负责人、允许工具、风险等级和到期时间。
2. Evaluate
每次 LLM、MCP、A2A、SaaS 或 API 调用都按身份、上下文、策略和数据范围评估。
3. Grant
若允许,Rutile 代理发放 JIT/JEA 权限并记录权限边界。
4. Monitor
将运行时信号、工具结果和策略决策流入审计与安全工作流。
Rutile 与相邻控制的差异
| 控制 | 主要对象 | 缺口 | Rutile 作用 |
|---|---|---|---|
| LLM Firewall | 提示词风险 | 主要关注模型边界处的文本风险。 | 控制身份、权限、工具、访问、运行时和证据。 |
| Network Proxy | 流量 | 不了解智能体负责人或委托意图。 | 基于 AI 原生上下文在工具执行前评估。 |
| 单一厂商 Agent Admin | 一个平台 | 受限于该厂商生态。 | 设计为跨智能体技术栈的独立控制平面。 |
采购价值
Rutile 将例外式的智能体安全评审转化为可重复执行的运营模型。
面向 CISO
通过所有权、最小权限、运行时控制和审计证据批准智能体部署。
面向 IAM 团队
无需替换现有 IAM,即可将身份治理扩展到非人类 AI 智能体。
面向平台团队
安全控制嵌入执行路径,使智能体工作流更快上线。
产品 FAQ
推荐的 PoC 范围是什么?+
从 Agent Registry、Policy Proxy、JIT Tool Access 和 Audit Log 开始,可以快速验证清单、执行控制、权限边界和可追溯性。
Rutile 支持私有化部署吗?+
可根据客户要求评估 SaaS、Private Cloud、On-Prem/Hybrid 部署模式。