Dine agenter flytter penge, læser din e-mail og dine data og styrer fysiske enheder. Når ondsindede aktører vil overtage kontrollen, er der intet, der stopper dem — og intet, der beviser, at det skete.
… og vi udvider dækningen til alt, hvad din revision kræver.
Hvor sikkerheden bor
Samme agent-loop. Tre runtimes. Kun ét er sikret hele vejen.
Hver agent kører de samme fire trin — Læs → Tænk → Handl → Rapportér. Det, der ændrer sig, er portene mellem trinnene. Almindelig OpenClaw har ingen. NeMo Guardrails tilføjer to tekstfiltre. enclawed gater hver overgang og forankrer hele loopet på et manipulationssikkert revisionsspor og en akkreditor ved opstart. Hold musen over en blok.
OpenClaw
→→→5 / 5 fejltyper åbne
NeMo Guardrails
→kun indholds-rails
enclawed
0 / 5 fejltyper åbne
Fase (Læs / Tænk / Handl / Rapportér)Indlejret vagt mellem faserFundamentlag (revision + akkreditor)
Hele feltet i én tabel
Ikke endnu en guardrail — den eneste komplette løsning
Guardrails filtrerer ord. Prompt injection-firewalls scanner input. Nyttigt — men ingen af dem gater de værktøjer, en agent kalder, beviser, hvad den gjorde, i en optegnelse, der ikke kan redigeres, eller leverer det compliance-bevis, din revisor stikprøver. Pr. i dag er enclawed-enclaved det eneste produkt, der gør det hele.
Kan det…
Almindeligt runtime OpenClaw, LangChain
Indholds-guardrails NeMo, Guardrails AI
Prompt-firewalls Lakera, Rebuff
enclawed -enclaved
Blokere prompt injection på tværs af tekst, billeder & lyd
✗
~
~
✓
Gate hvilke værktøjer & plugins en agent må kalde
✗
✗
✗
✓
Sætte netværks-egress på tilladelsesliste & stoppe eksfiltration (DLP)
✗
✗
~
✓
Føre et manipulationssikkert, hash-kædet revisionsspor
✗
✗
✗
✓
Verificere sin egen integritet ved opstart (zero-trust-akkreditor)
Bevise F1–F4-detektion = 1.000, reproducerbart af dig
✗
✗
✗
✓
✓ fuld · ~ delvis / kun tekstkanal · ✗ ingen. Afspejler hver kategoris dokumenterede standard-omfang pr. maj 2026; de enkelte produkter varierer og udvikler sig — rettelser modtages gerne på security@enclawed.com.
*FIPS-godkendte algoritmer (AES-256-GCM, SHA-256, Ed25519, scrypt) udført af værtens FIPS 140-3-validerede modul i godkendt tilstand — validering arvet fra det modul; intet separat enclawed-certifikat påkrævet.
Samme agenter, samme værktøjer. enclawed kontrollerer hver handling før den sker, og registrerer den, så den ikke kan forfalskes eller slettes. Vi målte det mod det populære runtime, in‑vivo, gennem hver enkelts reelle kommandolinje.
Kan det stoppe…
ingen optegnelse
en forfalsket optegnelse
en tavs fejl
det forkerte mål
OpenClaw(populært runtime)
✗
✗
✗
✗
enclawed
✓
✓
✓
✓
Målt detektion: OpenClaw fangede 0.000; enclawed 1.000 — på en baseline med 1,600 prøver, fastholdt ved 80,000 prøver og på tværs af 10 produktions-LLM’er.
De fire lukkes af en enkelt innovation — et bikonditionelt korrekthedskriterium, der binder hver handling til optegnelsen. enclawed lukker mere end disse fire med yderligere egne innovationer — en egress-overvågning af skjulte kanaler, attesteret adgang for værktøjsservere og formel verifikation af skills. Hele arbejdet er beskrevet i forskningen.
Tro ikke på os — kør det selv. Klon open source-kernen, og kør testen selv:
Da det ramte moltbook, brugte ~180 AI-agenter 48 timer på at forsøge at finde huller i det. Det kunne de ikke. Se forskningen →
Dækning → compliance
Hvad du kan certificere mod i dag
enclawed er ikke ét enkelt trick. På tværs af forskningen lukker det de strukturelle fejltyper og driver skjult eksfiltration ned til nul — og, det der reelt får dig i drift, det leverer kontrollerne og det maskinlæsbare bevis, en assessor stikprøver. Restrisici spores i en signeret POA&M, præcis som ethvert framework forventer.
Afbildet på standarderne
De frameworks, du certificerer mod i dag
SOC 2, ISO 27001 — kontrollerne og det bevis, din assessor stikprøver.
HIPAA (45 CFR §164) — deny-by-default-adgang, egress-kontrol og et manipulationssikkert revisionsspor.
FIPS 140-3 — kryptografien kører på værtens validerede modul; udrul i godkendt tilstand, og den validering arves (intet separat enclawed-certifikat påkrævet).
enclawed leverer de tekniske kontroller og beviset; certificeringen tilhører din organisation. Hver restrisiko spores i den signerede POA&M — og når en ny dukker op, måler vi den, lukker den og offentliggør det.
Billedbærere — LSB-pixel-steganografi: nul; gennemsnitlig luminans pr. billede afgrænset til et målt loft.
Lydbærere — ultralyd & under-perceptuel: nul; sonifikation i det hørbare bånd afgrænset, kun undtaget for medier signeret ved opstart.
Multimodal reference-monitor for egress af skjulte kanaler (arXiv:2605.20734). Se forskningen →
Hvorfor det betyder noget for dig
Bygget til at udrulle det, der ellers ikke kan
At hærde en agent til en reguleret eller sikkerhedskritisk udrulning er ikke en hurtig konfiguration. Gjort fra bunden tager det langt mere end et kvartal — og for de sværeste mål er det slet ikke opnåeligt. enclawed er fundamentet, der gør de udrulninger mulige: at nå hertil krævede at flytte forskningsfronten i AI-cybersikkerhed, med 6+ forskningsartikler bag strukturen. Ingen magisk tidslinje — bare et system, der forvandler “ville aldrig bestå en revision” til en udrulning, du kan sætte i drift og forsvare, med beviset i kassen.
Til dit sikkerheds- & compliance-team
Certificeringslaget, din revision hviler på
SOC 2, ISO 27001, FedRAMP, en HIPAA-BAA, CMMC — de certificerer din organisation, ikke et bibliotek. enclawed-enclaved leverer de tekniske kontroller og det maskinlæsbare bevis, din assessor stikprøver, så kontrol-arbejdsstrømmen holder op med at være det, der blokerer (eller sænker) programmet. På kryptografi-fronten kører enclawed på værtens FIPS 140-3-validerede modul — der er intet enclawed-specifikt krypto-modul at certificere.
FIPS 140-3-kryptografi på værtens validerede modul — hver kryptografisk operation bruger FIPS-godkendte algoritmer (AES-256-GCM, SHA-256, Ed25519, scrypt) udført af værtens CMVP-validerede provider i godkendt tilstand. Valideringen arves fra det modul; der er intet separat enclawed-modul at certificere.
Zero-trust-akkreditor ved opstart — hver extension indrømmes kun, hvis dens signerede manifest matcher tillidsroden; manipulation efter initialisering blokeres og revisionslogges.
Hash-kædet, manipulationssikkert revisionsspor + multi-witness-akkreditering — optegnelsen kan ikke omskrives uden at bryde kæden ved næste verifikation.
Bell-LaPadula-adgangskontrol + to-lags egress-vagt + DLP-scanner — deny-by-default, tilladelsesliste pr. rute, redigering pr. payload.
Multimodal reference-monitor for egress af skjulte kanaler — resterende skjult kapacitet drevet til nul på tværs af tekst-, billed- og lydkanaler (artikel: arXiv:2605.20734).
NIST OSCAL 1.2.2-indsendelsessæt — Component Definition, Assessment Results, SSP-starter og POA&M — skemavalideret, Ed25519-signeret, hash-kæde-revideret hver cyklus, på en NIST 800-53 Rev 5-kontrolafbildning. Importeres i din GRC-stak; spiller sammen med Vanta / Drata / Secureframe.
Løbende hærdning, dokumenteret restrisiko — F1–F4 er lukket strukturelt; enhver nyligt opdaget fejltype måles, rettes og offentliggøres, og hver restrisiko spores i den signerede POA&M. Vi hævder ikke nul huller — vi hævder lukket-eller-sporet.
