关于 MAREF
从第一性原理重新思考 Agent 治理。
使命
MAREF 让多智能体 AI 系统变得可证明安全。不是"我们相信它安全",不是"红队没发现问题"。而是可证明的安全——通过 TLA+ 形式化验证、Lyapunov 稳定性分析和密码学审计追踪。
我们相信,当 Agent 成为基础设施——像数据库、网络和 DNS 一样——它们需要基础设施级别的治理。不是一个附加的安全扫描器。而是一个宪法层,每个 Agent、每个工具调用、每个决策都必须通过。
为什么治理优先?
因为数据很清楚:88% 的组织已经经历过 AI Agent 安全事件。94% 没有成熟的策略。公司在"用 AI 做安全"上的投入是"保护 AI 本身"的 17 倍。
市场建造 Agent 的速度远远超过安全能跟上的速度。MAREF 填补这个差距——不是通过减慢开发,而是通过设置护栏,让团队能快速前进而不闯祸。
MAREF 的不同之处
- TLA+ 形式化验证——不是"我们测试过"。每个治理状态转换都经过数学证明。
- 8 层防御架构——从提示注入到恶意 Agent 检测。纵深防御不是功能,是架构。
- 递归自演进——系统可证明地越来越安全。200 轮后 FNR -60%,Lyapunov 证明收敛。
- 每个 Agent 零信任身份——每个决策 Ed25519 签名。每个行为都可密码学追溯。
- 国密级密码学——SM2/SM3/SM4-GCM,满足中国等保 2.0 合规要求。
项目状态
MAREF 正在活跃开发中,Apache 2.0 开源。4,300+ 测试,82% 代码覆盖率。GitHub: github.com/maref-org/maref
联系
技术支持: [email protected]