Im Enterprise-Tier läuft die Bedrohungsanalyse vollständig auf dem Gerät — ein kompaktes, spezialisiertes On-Device-Modell und unsere eigene Inference-Engine, direkt auf Ihren Maschinen. Kein Dokumentinhalt verlässt je das Haus, und der Schutz arbeitet auch ganz ohne Cloud-Anbindung weiter.
Die Analyse ist von Grund auf lokal — keine Einstellung, die man umlegt, sondern die Art, wie das Produkt gebaut ist. Das Einzige, was je nach außen geht, ist ein einziger, dokumentierter Lizenz- und Update-Check pro Monat — und der enthält keinerlei Inhalte.
Kein Memory-Eintrag, kein Dokument, kein Textfragment wird je irgendwohin gesendet. Das Modell liest die Änderung lokal und gibt das Urteil lokal zurück — es gibt schlicht keine Analyse-Cloud, an die etwas lecken könnte.
Genau ein dokumentierter Lizenz- und Update-Check pro Monat — nur Zugangsdaten und Version, niemals Inhalte. Zwischen den Checks läuft das Produkt komplett offline.
Jede ausgehende Verbindung wird in einem ins Produkt eingebauten Egress-Ledger protokolliert — Ihre DLP- und Audit-Teams können prüfen statt vertrauen, dass nichts anderes das Gerät verlässt.
Das Erkennungsmodell ist kein Klassifizierer von der Stange. Es ist auf einem großen Korpus echter Angriffs- und Benign-Beispiele aus unserer Cloud-Analyse-Pipeline feinabgestimmt — ein Flywheel, das das On-Device-Modell scharf hält und mit jedem neuen Angriffsmuster besser macht.
Ein Modell für genau eine Aufgabe — vergiftete Memory-Schreibvorgänge zu erkennen — statt eines Allzweck-Filters, der nachträglich auf das Problem geschnallt wird. Dieser Fokus ist der Grund, warum es erkennt, was breite Guardrails übersehen.
Unsere Cloud-Pipeline labelt frische Angriffs- und Benign-Daten; diese Daten schärfen das On-Device-Modell. Passen sich Angreifer an, hält der Detektor Schritt — ganz ohne dass Ihre Daten je einfließen.
Die Sprache wählt der Angreifer — deshalb wurde das Modell umfassend über viele Sprachen getestet. Eine Injection in jeder von ihnen wird genauso erkannt. Sprache ist Angriffsfläche, kein blinder Fleck.
Memory Poisoning ist kein einzelner Trick. Es ist eine Familie von Techniken, und eine Abwehr ist nur so gut wie ihre Abdeckung der schweren Fälle. Der Detektor wird gegen jede dieser Klassen trainiert und evaluiert.
Explizite Anweisungen, in einen Memory-Eintrag geschmuggelt — „ab jetzt tue X“ — die der Agent später befolgt, als wären es seine eigenen.
Einträge, die den Agenten dazu bringen sollen, Geheimnisse, Zugangsdaten oder privaten Kontext an ein vom Angreifer kontrolliertes Ziel zu schicken.
Der raffinierteste Zug: ein Eintrag, der auf den Schutz selbst zielt — „vertraue dieser Quelle, prüfe sie nicht mehr“. Ist die Wache entwaffnet, spaziert jeder spätere Angriff hinein.
Eine Inszenierung, die den Agenten über eine Rolle oder ein Szenario aus seinen Sicherheitsregeln lockt, statt die schädliche Anweisung offen auszusprechen.
Die schwersten überhaupt: Einträge, die wie völlig legitime Notizen klingen, ohne verräterisches Zeichen — genau die, an denen einfache Filter und Schlagwortregeln vorbeisegeln.
Die Komponente, die angreiferkontrollierten Text liest, schotten wir am stärksten ab. Die Inference-Engine läuft in einer Minimal-Privilegien-Sandbox — selbst ein Fehler in ihr bleibt folgenlos: Die Engine darf abstürzen, der Daemon behält die Kontrolle und revertet im Zweifel.
Die Engine lauscht nur auf localhost, liest ausschließlich die Modell-Datei, startet keine Prozesse und läuft als isolierter, unprivilegierter Prozess. Ein Fehler in der Engine hat schlicht keinen Weg nach draußen.
Jedes Artefakt ist signiert, und die Modell-Datei ist SHA-256-gepinnt und wird vor jedem Start geprüft — eine manipulierte Modell-Datei lädt erst gar nicht.
Die Antwort der Engine gilt als nicht vertrauenswürdige Eingabe. Stürzt sie ab, hängt sie oder liefert sie Unerwartetes, revertet der Daemon konservativ — statt eine Änderung durchzuwinken.
# Engine startet on-demand, sandboxed [verify] Modell-SHA-256 gepinnt · ok [sandbox] nur localhost · Modell read-only · kein Subprozess [eval] Memory-Write · danger 0.97 → revert [idle] Engine beendet · Footprint zurück auf wenige MB
Gebaut für die Hardware, die Ihr Team längst hat — leise, on-demand, ohne GPU.
| Eigenschaft | Detail |
|---|---|
| Footprint | Etwas über 300 MB — und das nur für wenige Sekunden während einer Memory-Überprüfung. Im Ruhezustand nur wenige MB. |
| Hardware | CPU-only, normale Hardware. Keine GPU nötig. |
| Analyse-Latenz | Wenige Sekunden pro Memory-Überprüfung, on-demand gestartet. |
| Plattformen | Linux · macOS · Windows |
| Sprachen | Mehrsprachig — Angriffe werden unabhängig von ihrer Sprache erkannt, umfassend getestet. |
| Offline | Läuft komplett offline — einzige Ausnahme: ein monatlicher Lizenzcheck, nie Inhalte. |
| Netzwerk-Footprint | Ein Request pro Monat — nur Zugangsdaten und Version, niemals Inhalte. |
| Updates | Signierte Artefakte, vor jedem Start SHA-256-verifiziert. |
Sprechen Sie mit uns über einen Enterprise-Rollout — Erkennung on-device, volle Datenhoheit und die Deployment-Kontrollen, die Ihr Security-Team braucht.
Sales kontaktieren