每条攻击路径。
在开始之前被阻断。

八层独立防御。四级决策树。97% 的安全决策无需人工介入。

纵深防御

8 层纵深防御架构

红色攻击箭头从左进入,逐层穿透 — 在第 5 层安全门控被拦截

PROTECTED01输入净化02工具调用审计03权限检查04沙箱隔离05安全门控06策略决策树07威胁检测08遥测审计

大多数智能体安全只是一道墙:一次检查、一道门、一个单点故障。 MAREF 部署了 八层独立防御 — 攻击者必须突破每一层,但任何一层都能独立阻止威胁。

八道屏障。一道即可。

纵深防御。攻击者必须突破全部 8 层,但任何一层都可以独立拦截。

97% 自动。3% 升级。

四级决策树过滤噪音。你的团队只看到真正需要人工判断的边缘案例。

签名。不可变。可审计。

每个 MCP 工具调用和治理决策都经过 HMAC-SHA256 签名。审计追踪不可篡改。

深度胜过坚固。

8 层防御架构意味着攻击必须突破每一层才能成功。但架构设计使得任何一层都能独立阻止威胁。 第 1-4 层过滤常规攻击,第 5 层(安全门控)是加固核心,第 6-8 层是最终围堵。 任一点失守,防线仍然完整。

四级决策。三级自动。

决策树流经四级:规则(策略匹配)、模式(上下文检查)、安全门控(风险阈值)、人工(升级)。 97% 的决策在前三级自动完成。你的安全团队审查真正需要人工判断的 3%。

决策树

四级治理决策树

每个智能体动作流经四级决策节点 — 97% 自动判定,3% 人工升级

40%20%37%3%ENTER智能体动作请求身份认证零信任身份验证权限范围检查权限边界执行策略引擎97% 自动,3% 人工升级人工升级高风险边缘案例升级BLOCK

审计。签名。不可篡改。

每个 MCP 工具调用、每个治理决策、每个状态转换都使用 HMAC-SHA256 签名记录。 审计追踪不能被伪造、删除或篡改。当监管机构要求证据时,你随时可以提供。

审计记录 
{
  "action": "tool_call",
  "agent": "agent-7f3a",
  "decision": "BLOCK",
  "layer": "SafetyGate",
  "signature": "hmac-sha256:ab12...",
  "timestamp": "2026-06-13T12:00:00Z"
}

技术规格

防御层数
8 层独立防御
决策树
4 级:规则 → 模式 → 安全门控 → 人工
自动决策率
97%
审计签名
HMAC-SHA256
关键拦截层
第 5 层 — SafetyGate