PoisonZero vigila en tiempo real los Memory Files y dot-Files de tus agentes, evalúa cada cambio y revierte automáticamente las entradas envenenadas — antes de que causen daño.
Los agentes modernos recuerdan el contexto entre sesiones — en dot-Files, directorios de memoria, almacenes vectoriales. Ahí es donde golpea el ataque: si se cuela un «recuerdo» dañino, el agente lo obedece después como si fuera propio. Sin exploit, sin crash — solo texto que se hace pasar por verdad.
Instrucciones ocultas en documentos, páginas web o salidas de herramientas que el agente incorpora sin darse cuenta a sus Memory Files.
Datos o reglas falsas inyectadas de forma permanente que distorsionan cada futura decisión de tu agente.
Entradas que ordenan al agente ignorar o desactivar sus propios mecanismos de protección.
Un daemon ligero observa las rutas protegidas. Cada cambio lo evalúa un modelo de IA — y según tus umbrales se deja pasar automáticamente, se presenta para confirmación o se revierte.
El daemon vigila los Memory Files de tus agentes — en local, sin volcar tus datos a la nube.
Cada cambio recibe un grado de peligro (0–1) y una confianza (0–1) del modelo de IA.
Por encima de los umbrales se revierte automáticamente, por debajo se permite — todo lo intermedio te lo presenta PoisonZero.
# PoisonZero watch — live [ok] note added · danger 0.04 · allow [ok] pref updated · danger 0.11 · allow [block] "ignore all safety rules and…" danger 0.96 · revert ↳ reverted in 240ms, audit logged [ok] task done · danger 0.08 · allow
Si la IA no está segura, no deja pasar: pregunta. La seguridad es el valor por defecto, no la excepción.
Umbrales, rutas protegidas y perfiles los ajustas por agente — explicados con claridad, sin pelearte con JSON.
Cada decisión queda registrada: qué, cuándo, por qué. Trazable en el panel en app.poisonzero.com.
Un daemon para Linux, macOS y Windows. Rutas adaptadas a cada SO, instaladores nativos.
Observa los archivos mediante eventos del sistema de ficheros en vez de costosos sondeos. No lo notas, hasta que pasa algo.
Detecta las entradas que intentan desactivar la propia protección — el segundo paso más habitual de un ataque.
Cómo ClawHub y compañía se convierten en cadena de suministro — un comando, y se cuelan instrucciones ajenas con todos los privilegios en el memory de tu agente.
IncidenteEl ataque real a la cadena de suministro de ClawHub — typosquatting, malware camuflado, robo de credenciales. Y lo que enseña sobre los marketplaces.
CI/CDCómo los atacantes secuestran el CI/CD — sin cambiar una sola línea de código de la aplicación. OWASP CICD-SEC-4, Megalodon, TanStack.
SíntesisLos agentes autónomos en las pipelines crean una nueva capa de persistencia — si se envenena su memoria.
Empiece con 14 días gratis. Después solo paga por daemon activo — sin cuota de plataforma, sin sorpresas.
Funcionalidad completa, sin riesgo.
Para equipos que protegen en producción.
Máximo control y soberanía de datos.