PoisonZero überwacht die Memory Files und dot-Files Ihrer Agenten in Echtzeit, bewertet jede Änderung und macht vergiftete Einträge automatisch rückgängig — bevor sie Schaden anrichten.
Moderne Agenten merken sich Kontext über Sessions hinweg — in dot-Files, Memory-Verzeichnissen, Vektor-Stores. Genau dort setzt der Angriff an: Wird eine schädliche „Erinnerung” eingeschleust, befolgt der Agent sie später, als wäre sie seine eigene. Kein Exploit, kein Crash — nur Text, der sich als Wahrheit ausgibt.
Versteckte Anweisungen in Dokumenten, Webseiten oder Tool-Ausgaben, die der Agent unbemerkt in seine Memory Files übernimmt.
Dauerhaft eingeschleuste falsche Fakten oder Regeln, die jede künftige Entscheidung Ihres Agenten verzerren.
Einträge, die den Agenten anweisen, seine eigenen Schutzmechanismen zu ignorieren oder abzuschalten.
Ein schlanker Daemon beobachtet die geschützten Pfade. Jede Änderung wird von einem KI-Modell bewertet — und nach Ihren Schwellwerten automatisch durchgelassen, zur Bestätigung vorgelegt oder rückgängig gemacht.
Der Daemon überwacht die Memory Files Ihrer Agenten — lokal, ohne Ihre Daten in die Cloud zu kippen.
Jede Änderung erhält einen Gefahrengrad (0–1) und eine Sicherheit (0–1) durch das KI-Modell.
Über Schwellwerten wird automatisch zurückgerollt, darunter erlaubt — alles dazwischen legt PoisonZero Ihnen vor.
# PoisonZero watch — live [ok] note added · danger 0.04 · allow [ok] pref updated · danger 0.11 · allow [block] "ignore all safety rules and…" danger 0.96 · revert ↳ reverted in 240ms, audit logged [ok] task done · danger 0.08 · allow
Ist die KI sich unsicher, wird nicht durchgewunken, sondern nachgefragt. Sicherheit ist der Default, nicht die Ausnahme.
Schwellwerte, geschützte Pfade und Profile stellen Sie pro Agent ein — verständlich erklärt, kein JSON-Gefummel.
Jede Entscheidung wird protokolliert: was, wann, warum. Nachvollziehbar im Panel unter app.poisonzero.com.
Ein Daemon für Linux, macOS und Windows. OS-gerechte Pfade, native Installer.
Beobachtet Files über Filesystem-Events statt teurer Polls. Spürbar nichts, bis etwas passiert.
Erkennt Einträge, die den Schutz selbst abschalten wollen — der häufigste zweite Schritt eines Angriffs.
Wie ClawHub & Co. zur Lieferkette werden — ein Befehl, fremde Anweisungen mit vollen Rechten in Ihrem Agent-Memory.
VorfallDer reale ClawHub-Supply-Chain-Angriff — Typosquatting, getarnte Malware, Credential-Diebstahl. Und was er über Marketplaces lehrt.
CI/CDWie Angreifer CI/CD kapern — ohne eine Zeile App-Code zu ändern. OWASP CICD-SEC-4, Megalodon, TanStack.
SyntheseAutonome Agenten in Pipelines schaffen eine neue Persistenz-Schicht — wenn ihr Memory vergiftet wird.
Starten Sie mit 14 Tagen kostenlos. Danach zahlen Sie nur pro aktivem Daemon — keine Plattformgebühr, keine Überraschungen.
Voller Funktionsumfang, ohne Risiko.
Für Teams, die im Betrieb schützen.
Maximale Kontrolle & Datenhoheit.