Руководство по интеграции
Frontier-модели имеют избыток «сырого» интеллекта, но критический дефицит **операционной надёжности** в B2B. Агенты по умолчанию небезопасны, бесстатусны, теряют контекст и совершают неконтролируемые действия. Решение — не «сделать модель умнее», а вставить **слой доверия** между LLM и внешней средой. Это прямая основа нашего флагмана (AI-Agent Reliability Audit).
## 1. Позиционирование: Agent Trust Layer
Базовая LLM API
│ JSON-RPC / API
┌────▼────────────┐
│ Trust Layer │ ← перехватывает, верифицирует, ограничивает
└────▲────────────┘
│ MCP / System Tools
Внешняя среда / API / кошельки / БД
Локальный/self-hosted слой между LLM и файловой системой, БД, API-инструментами, кошельками, пользователем. Превращает стохастическую LLM в **управляемого, проверяемого, безопасного** агента.
## 2. ICP (кому это продавать)
- **AI-Agent Developers** — дают агентам доступ к файлам, терминалу, БД, MCP.
- **OSINT / Audit / Investigations** — строгая верификация фактов, сопоставление DOI/ссылок, исключение галлюцинаций.
- **Crypto & High-Risk Automation** — системы, исполняющие транзакции на основе неструктурированных внешних данных.
- **Enterprise Security & Compliance** — предотвращение утечек PII (152-ФЗ, GDPR).
Это в точности профиль клиента нашего консалтинга — оффер бьёт по реальной боли.
## 3. Threat Model агентных сред (ядро аудита)
Предоставление агенту инструментов открывает вектора, которых нет у чистой LLM:
- **Prompt injection через данные** — вредоносный контент в файле/веб-странице/письме перехватывает управление агентом (links suspicious by default).
- **Tool misuse / over-permission** — агент с широкими правами выполняет деструктивное действие (rm, transfer, drop table).
- **Context loss / state drift** — агент теряет, что уже сделал, дублирует/ломает.
- **Hallucinated action** — действие на основе выдуманного факта.
- **Exfiltration** — утечка PII/секретов через инструмент или вывод.
**Контрмеры (что аудит проверяет и чинит):**
1. Least-privilege на инструменты, allowlist, человеческое подтверждение на необратимое.
2. Изоляция исполнения (браузер/код в gVisor-песочнице, не в процессе агента).
3. Верификация фактов перед действием (источник → проверка → действие).
4. Типизированная память + журнал действий (что сделал, ack) против state drift.
5. PII-фильтры на вход и выход.
## Применение к нам
Наш флагман **AI-Agent Reliability Audit ($0 диагностика → $12,500 enterprise)** получает готовый каркас: threat model выше = чек-лист аудита, контрмеры = deliverable. Sovereign Agent Core — это и продукт (Trust Layer как self-hosted софт), и IP, подтверждающее экспертизу. Наша собственная арена + флот (least-privilege SSH, бэкап-демон, acceptor-loop ack, link-safety) — живой proof, что мы это практикуем, а не теоретизируем. [[project_sprint_fable3_20260610]]
## 1. Позиционирование: Agent Trust Layer
Базовая LLM API
│ JSON-RPC / API
┌────▼────────────┐
│ Trust Layer │ ← перехватывает, верифицирует, ограничивает
└────▲────────────┘
│ MCP / System Tools
Внешняя среда / API / кошельки / БД
Локальный/self-hosted слой между LLM и файловой системой, БД, API-инструментами, кошельками, пользователем. Превращает стохастическую LLM в **управляемого, проверяемого, безопасного** агента.
## 2. ICP (кому это продавать)
- **AI-Agent Developers** — дают агентам доступ к файлам, терминалу, БД, MCP.
- **OSINT / Audit / Investigations** — строгая верификация фактов, сопоставление DOI/ссылок, исключение галлюцинаций.
- **Crypto & High-Risk Automation** — системы, исполняющие транзакции на основе неструктурированных внешних данных.
- **Enterprise Security & Compliance** — предотвращение утечек PII (152-ФЗ, GDPR).
Это в точности профиль клиента нашего консалтинга — оффер бьёт по реальной боли.
## 3. Threat Model агентных сред (ядро аудита)
Предоставление агенту инструментов открывает вектора, которых нет у чистой LLM:
- **Prompt injection через данные** — вредоносный контент в файле/веб-странице/письме перехватывает управление агентом (links suspicious by default).
- **Tool misuse / over-permission** — агент с широкими правами выполняет деструктивное действие (rm, transfer, drop table).
- **Context loss / state drift** — агент теряет, что уже сделал, дублирует/ломает.
- **Hallucinated action** — действие на основе выдуманного факта.
- **Exfiltration** — утечка PII/секретов через инструмент или вывод.
**Контрмеры (что аудит проверяет и чинит):**
1. Least-privilege на инструменты, allowlist, человеческое подтверждение на необратимое.
2. Изоляция исполнения (браузер/код в gVisor-песочнице, не в процессе агента).
3. Верификация фактов перед действием (источник → проверка → действие).
4. Типизированная память + журнал действий (что сделал, ack) против state drift.
5. PII-фильтры на вход и выход.
## Применение к нам
Наш флагман **AI-Agent Reliability Audit ($0 диагностика → $12,500 enterprise)** получает готовый каркас: threat model выше = чек-лист аудита, контрмеры = deliverable. Sovereign Agent Core — это и продукт (Trust Layer как self-hosted софт), и IP, подтверждающее экспертизу. Наша собственная арена + флот (least-privilege SSH, бэкап-демон, acceptor-loop ack, link-safety) — живой proof, что мы это практикуем, а не теоретизируем. [[project_sprint_fable3_20260610]]