ImmuneWorks
预约演示
首页 / 免疫网格
免疫网格

七款免疫产品,一张全栈防御网格。

从加固内核到网关与浏览器,免疫网格在 AI 触达业务的每一层提供专门的防御,并作为一个整体协同进化。

ImmuneWorks · 免疫网格
GatewayPluginRuntimeIdentityBlockchainBrowserKernel
安全 AI 网关

Immune Gateway

防火墙内建于网关,而非外挂。

面向企业 LLM 流量的安全优先网关。以内存安全的 Rust 内核替换易受攻击的代理组件,把提示注入、密钥与 PII 检测内联到每一次调用——提示永不离开你的边界。

  • OpenAI 兼容 API、多供应商路由与故障转移
  • 内联提示注入 / 越狱检测,输入侧密钥与 PII 识别
  • 响应侧数据防泄漏(DLP)、内容审核与恶意 URL 检查
  • 私有数据面、进程内扫描、不可变审计与一键旁路
immune-gateway · live
→ POST /v1/chat/completions model=gpt-4o
scan: injection · secrets · pii
✗ blocked prompt-injection (0.97)
"ignore previous instructions and…"
✓ pii masked ×2 · routed → provider-b
200 OK · 41ms · audit#a91f
插件供应链安全 · AIDR

Immune Plugin

开发者运行的每一个插件,都是拥有完全权限的未审计代码。

面向 IDE、浏览器与 AI Agent 生态的插件供应链安全(AIDR)。轻量级 Agent 清点全研发舰队的插件,生成插件 SBOM,与威胁情报关联,并在执行前强制白名单。

  • 一个 Agent,覆盖 IDE / 浏览器 / AI Agent / MCP 全插件类别
  • 检测投毒发布者、Rug-pull 更新、仿冒抢注与过度授权
  • MCP 工具投毒、提示注入与凭据外泄识别
  • 隐私优先:仅元数据与 SBOM,源码与情报不出端
immune-plugin · sbom
endpoints 312 · plugins 1,847 · open 12
✓ allow eslint-vscode publisher✔
! warn cursor-ext over-privileged
✗ block solidity-helper rug-pull
mcp://unknown-server quarantined
enforced at endpoint · pre-exec
Agent 运行时防护

Immune Runtime

为自主 Agent 与 AI 工作负载提供运行时防护。

AI 在执行时最危险。Immune Runtime 在沙箱中运行 Agent,实时监控工具调用与行为,按策略拦截越权动作,检测异常并提供熔断开关——既防止 Agent 作恶,也防止其被劫持。

  • 沙箱化执行与最小权限边界
  • 工具调用 / 文件 / 网络行为实时监控与策略执行
  • 行为基线与异常检测,自动隔离可疑会话
  • 人在回路审批与一键熔断(kill-switch)
immune-runtime · agent-7
agent run · tools: shell, http, fs
✓ http GET api.internal allow
! fs write /etc/* needs approval
✗ shell "curl|sh" blocked
anomaly score 0.88 → isolate
kill-switch armed · audit#7c2
人与 Agent 的身份

Immune Identity

为人、Agent 与机器身份建立零信任。

Agent 化时代,最大的盲区是"谁在行动"。Immune Identity 为每个 Agent 签发可验证身份与作用域受限的凭据,提供即时(JIT)访问,并对每一次 AI 行为做完整归因与审计。

  • 为 Agent / 服务签发可验证身份与短时令牌
  • 作用域最小化与即时(JIT)权限授予
  • 非人类身份(NHI)发现、治理与生命周期管理
  • 每一次 AI 行为的完整归因、审计与可追溯
immune-identity · attest
agent did:iw:agent/7c2 ttl 5m
✓ scope: read:tickets
✗ scope: write:prod denied
jit grant · approver: oncall
✓ attributed → user:alice
nhi inventory 1,204 · 18 stale
Web3 与区块链安全

Immune Blockchain

AI 驱动的审计工作流,专家复核的结论。

面向 Web3 团队的区块链安全评审与审计。AI 加速范围梳理、攻击面盘点、工具编排、风险分级与报告,专家复核负责最终定级与修复建议;并为 AI 行为提供防篡改的链上存证。

  • 智能合约审计(Solidity/EVM、访问控制、记账逻辑)
  • 协议风险评审、Rollup / 桥 / 验证者 / 治理安全
  • 链上安全演练与上线就绪评审
  • 防篡改的 AI 行为存证(免疫记忆)
immune-blockchain · audit
scope: 14 contracts · 2 bridges
● critical reentrancy Vault.sol:142
● high access-ctrl Bridge.sol
● medium oracle-staleness
✓ expert-reviewed · retest passed
attested → 0x9f…2c immutable
企业级安全浏览器

Immune Browser

面向 AI 时代的企业级安全浏览器。

浏览器是人与 Web、AI 工具交汇的最前线。Immune Browser 隔离 AI 辅助浏览,治理扩展,阻断来自网页内容的提示注入,并对粘贴 / 上传到 AI 工具的数据做 DLP,治理 Agent 驱动的网页自动化。

  • AI 辅助浏览隔离与扩展治理
  • 阻断来自网页内容的提示注入
  • 对复制 / 粘贴 / 上传到 AI 工具的数据做 DLP
  • 治理 Agent 驱动的网页自动化与会话录制
immune-browser · policy
tab: chat.vendor.ai managed
✗ paste blocked secret detected
! upload customers.csv pii ×312
✓ extension allowlist enforced
web-injection neutralized ×3
session recorded · audit#bb1
免疫内核 · 加固 Linux

Immune Kernel

以免疫对抗 AI,跑在漏洞与黑客之前。

免疫网格的根基:一个基于 Linux 6.6.129 LTS 的加固内核,不改源码、仅靠内核配置即让已知漏洞(如 copy.fail、dirtyfrag 系列)的利用路径失效,并大幅压缩 rootkit 与后门的可利用面。一次安装、长期免疫,在守住稳定性的同时跑在补丁周期之前。

  • 仅靠内核配置中和已知漏洞利用路径,不改源码
  • 压缩 rootkit / 后门可利用面,提升 EDR/HIDS 信噪比
  • lite / pro / promax 三档免疫等级
  • 兼容主流发行版与应用,一条命令安装(GPG/SHA256 校验)
immune-kernel · 6.6.129-lts
kernel 6.6.129-immune tier: promax
✓ cve copy.fail neutralized
✓ dirtyfrag-* neutralized
✗ rootkit load denied
attack surface −63% · edr signal ↑
install once · set & forget

为你的企业 AI 构建免疫系统。

亲历免疫网格的运作。支持私有、自托管与气隙部署。

预约演示 探索产品平台