PoisonZero surveille les Memory Files et les dot-Files de vos agents en temps réel, évalue chaque modification et annule automatiquement les entrées empoisonnées — avant qu'elles ne causent des dégâts.
Les agents modernes mémorisent le contexte d'une session à l'autre — dans des dot-Files, des répertoires de mémoire, des bases vectorielles. C'est précisément là que frappe l'attaque : si un « souvenir » malveillant est injecté, l'agent l'exécutera plus tard comme s'il était le sien. Pas d'exploit, pas de crash — juste du texte qui se fait passer pour la vérité.
Des instructions dissimulées dans des documents, des pages web ou des sorties d'outils, que l'agent intègre à ses Memory Files sans s'en rendre compte.
De faux faits ou de fausses règles injectés durablement, qui faussent chaque décision future de votre agent.
Des entrées qui ordonnent à l'agent d'ignorer ou de désactiver ses propres mécanismes de protection.
Un daemon léger observe les chemins protégés. Chaque modification est évaluée par un modèle d'IA — puis, selon vos seuils, automatiquement autorisée, soumise à confirmation ou annulée.
Le daemon surveille les Memory Files de vos agents — en local, sans envoyer vos données dans le cloud.
Chaque modification reçoit un niveau de danger (0–1) et une certitude (0–1) attribués par le modèle d'IA.
Au-dessus des seuils, l'annulation est automatique ; en dessous, c'est autorisé — tout ce qui se trouve entre les deux, PoisonZero vous le soumet.
# PoisonZero watch — live [ok] note added · danger 0.04 · allow [ok] pref updated · danger 0.11 · allow [block] "ignore all safety rules and…" danger 0.96 · revert ↳ reverted in 240ms, audit logged [ok] task done · danger 0.08 · allow
Si l'IA n'est pas sûre, rien ne passe : elle demande. La sécurité est le défaut, pas l'exception.
Seuils, chemins protégés et profils se règlent par agent — expliqués clairement, sans bidouillage de JSON.
Chaque décision est journalisée : quoi, quand, pourquoi. Traçable dans le panel sur app.poisonzero.com.
Un seul daemon pour Linux, macOS et Windows. Chemins adaptés à l'OS, installateurs natifs.
Observe les fichiers via les événements du système de fichiers plutôt que par des sondages coûteux. Imperceptible, jusqu'à ce que quelque chose se passe.
Détecte les entrées qui cherchent à désactiver la protection elle-même — la deuxième étape la plus courante d'une attaque.
Comment ClawHub & consorts deviennent une chaîne d'approvisionnement — une seule commande, et des instructions tierces s'installent avec tous les droits dans le Memory de votre agent.
IncidentL'attaque réelle de la supply chain ClawHub — typosquatting, malware déguisé, vol d'identifiants. Et ce qu'elle nous apprend sur les marketplaces.
CI/CDComment les attaquants détournent la CI/CD — sans modifier une seule ligne de code applicatif. OWASP CICD-SEC-4, Megalodon, TanStack.
SynthèseDes agents autonomes dans les pipelines créent une nouvelle couche de persistance — quand leur Memory est empoisonné.
Commencez par 14 jours gratuits. Ensuite, vous ne payez que par daemon actif — sans frais de plateforme, sans surprise.
Toutes les fonctions, sans risque.
Pour les équipes qui protègent en production.
Contrôle maximal et souveraineté des données.