Private · Production-ready

Безопасность и контроль AI-агентов в корпоративной инфраструктуре

AegisAI объединяет реестр и Shadow AI discovery, политики OPA/Rego, Prompt Guard, hybrid ML-аномалии, аудит, HITL и мониторинг — чтобы команды безопасности видели автономных агентов и могли их остановить.

Демо: demo@aegisai.com / demo123 · режим только просмотра

AegisAI Dashboard preview

Почему это важно

Без централизованного контроля AI-агенты становятся слепой зоной безопасности

🕵️

Нет видимости

Неизвестно, сколько агентов работает — включая незарегистрированных Shadow AI — и к каким данным они обращаются.

🔓

Нет политик

Действия агентов не проходят через GDPR, HIPAA, ФЗ-152 и корпоративные правила.

📊

Нет аудита

События не фиксируются в подписанном журнале и не попадают в SIEM.

💉

Prompt injection

Jailbreak и утечки данных через промпты остаются без фильтрации на входе.

👤

Нет HITL

Критические операции выполняются без участия ответственного человека.

Всё для SecOps и платформенных команд

От Shadow AI discovery до экспорта в SIEM — единый контур управления агентами

🤖

Реестр и поиск

Регистрация, heartbeat, семантический поиск и predicted type / risk score по embeddings.

🕵️

Shadow AI

Discovery незарегистрированных агентов: fingerprint, HITL confirm → register, batch clustering.

🛡️

Policy Engine

OPA + Rego: GDPR, HIPAA, ФЗ-152, HITL и пользовательские политики.

🧱

Prompt Guard

Regex, banlist, TF-IDF + Isolation Forest и OPA guard.main на входе запросов.

📋

Аудит и SIEM

Подписанный audit trail, JSONL/CSV, Syslog, CEF, Splunk HEC.

⚠️

Аномалии

Hybrid supervised / Isolation Forest / ONNX + rules, Redis hot-cache, p95 ≤ 300 ms.

Human-in-the-Loop

Маршрутизация рискованных действий на ручное одобрение.

📈

Мониторинг

Prometheus, Grafana, алерты — API, Guard, anomaly latency, Shadow TTC и политики.

🔌

SDK и интеграции

Python SDK, LangChain/OpenAI (с discovery fallback), webhooks, SSO/OIDC, multi-tenant RBAC.

Интерфейс платформы

Дашборд, Prompt Guard, HITL и мониторинг Grafana — всё в одном продукте

AegisAI Dashboard
KPI-дашборд: агенты, политики, аномалии и HITL-очередь

Защита в глубину

Несколько независимых слоёв до выполнения действия агента

1

Аутентификация JWT / API key / SSO

2

RBAC и изоляция tenant

3

Prompt Guard middleware

4

OPA policy check + hybrid anomaly / risk score

5

HITL для критических операций

6

Подписанный audit + rate limits

Стек платформы

FastAPI, OPA, Redis, PostgreSQL, Vite SPA и observability из коробки

FastAPI REST + WebSocket API
OPA / Rego Policy decisions
PostgreSQL Agents, policies, audit
Redis Cache + Guard stats
Vite SPA Dashboard + i18n
Prompt Guard Rules + ML + OPA
Prometheus /metrics endpoint
Grafana Dashboards + alerts
25+ AI-агентов в демо
15+ активных политик
10 000 записей аудита
3 демо-организации

Быстрый старт

Разверните локально за несколько минут через Docker Compose

# Run (private repo access required)
cd AegisAI
cp .env.example .env
docker compose up --build -d

# Health check
curl -s http://localhost:8000/api/v1/health
# Python SDK — Prompt Guard
from aegisai import AegisClient

client = AegisClient(base_url="http://localhost:8000")
result = client.guard.validate("user prompt here")
print(result.is_safe)

Посмотрите AegisAI в действии

Откройте интерактивное демо с предзаполненными данными или разверните полную версию на своей инфраструктуре.