Panguard AI 是 ATR(Agent Threat Rules)的商業參考實作。ATR 是偵測 AI agent 攻擊的開放標準——agent 世界的 CVE 與 Sigma:MIT 授權、機器可讀,已被 Microsoft、Cisco 與 MISP 採用。PanGuard 把這個免費標準轉成簽章、可送審的合規證據。
The open standard for AI agent security
The open security standard for the age of AI agents.
Open, MIT-licensed detection rules for attacks on AI agents — the CVE and Sigma of the agent world. 650+ rules across 10 categories, already adopted by Microsoft, Cisco and MISP.
Free forever · MIT-licensed · no account · runs as your own Threat Cloud sensor
npm install -g @panguard-ai/panguard && pga up商業模式
agent 資安市場正在長成的形狀
當 agent 走進受監管的經濟體,世界同時需要兩件事:一套人人都能用來偵測威脅的開放語言,以及一份你真的做到了的簽署證據。前者正在免費擴散,後者則是受監管的買家現在非要不可的東西。
標準正在擴散
新的 agent 攻擊在野外冒出,變成開放的 ATR 規則——MIT 授權,大約每天兩條地長。已被 Microsoft、Cisco、MISP 採用。agent 世界採用得越廣,它就越成為描述 agent 威脅的預設方式。
偵測正在變成義務
稽核壓力正從每個方向升高——歐盟 Cyber Resilience Act、半導體 SEMI E187、金融監理機關。當 agent 進入受監管的流程,偵測到威脅已經不夠;你還得向稽核員證明你做到了。這股需求,落在每一個把 agent 接進系統的人身上。
證據正在成為產品
免費標準告訴世界「合格長什麼樣」;但它本身沒辦法向監理機關證明你真的做到了。這正是市場現在伸手去補的缺口——PanGuard 是把 ATR 的偵測變成可簽署、可送稽核證據的商業參考實作,並附上隨新攻擊出現而更新的即時規則 feed。標準始終免費且開放。
免費跑這套開放標準。當稽核員開口要證據時,再往上走。
我們的使命
世界將如何信任 AI agent。
每一次安裝都多一個 sensor;每一個 sensor 都讓這套人人共用的開放標準更強。
威脅結晶(Threat Crystallization)
AI 理解新威脅 → 結晶為 regex 規則 → 0ms 執行 → 保護所有人
掃描
比對 650+ 條 ATR 規則
3ms每個 Skill 都會比對完整的 ATR 規則集。已知模式即時捕獲,匹配簽章零漏報。
偵測 + 阻擋
CRITICAL 威脅立即阻擋
< 1 秒高信心度匹配觸發即時回應:阻擋、隔離或警報。已知威脅不需要人工介入。
結晶
LLM 生成新的 regex 規則
< 1 小時當 LLM 發現新的攻擊模式,它會將理解結晶為確定性的 regex 規則。從概率性 AI 到確定性防禦。
保護所有人
新規則分發給所有用戶
所有用戶結晶的規則透過 Threat Cloud 流向每個 PanGuard 安裝。一次發現,保護整個網絡。
652
ATR 規則數
650
Garak 對抗樣本
98%
Garak recall
67,799
已掃描技能
已被安全團隊採用
7 層代理安全架構
AI agent 防禦不是單點產品
5 層今天已上線(L2 稽核 / L3 防護 / L4 偵測 / L5 誘捕 / L6 反應)。L1 探索 2026 Q2 補,L7 治理 Q2/Q3 補完。我們標 gap,不假打勾。
每層可點擊看詳細:攻擊案例、技術作法、benchmark、生態系整合 · 看完整 7 層架構
覆蓋度對比
別人做單層,我們做整個堆疊
7 層架構下的產業現況。PanGuard 是第一個 full-stack Agent Security Platform(ASP)。
| 平台 | L1 | L2 | L3 | L4 | L5 | L6 | L7 |
|---|---|---|---|---|---|---|---|
| Sage (GenDigital) | — | — | ✓ | — | — | — | — |
| Rubrik SAGE | — | — | ✓ | ✓ | — | — | — |
| Cisco AI Defense | — | ✓ | — | ✓ | — | — | — |
| Microsoft AGT | — | ✓ | — | — | ✓ | — | — |
| Straiker | — | — | — | ✓ | — | ✓ | — |
| Apono | — | — | — | — | — | ✓ | ✓ |
| PanGuard | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | — |
L1 Discover · L2 Audit · L3 Protect · L4 Detect · L5 Deceive · L6 Respond · L7 Govern。來源:各家官方文件與產品頁,2026-04 盤點。
這不是假設。
真實的 CVE。真實的攻擊。真實的受害者。
Default 0.0.0.0 binding, one HTTP request = RCE. All versions before v1.4.3.
CVE-2026-23744Hooks + MCP config exploited for arbitrary shell execution and API key theft.
CVE-2025-59536 + CVE-2026-21852SSRF steals managed identity tokens. Attacker gains Azure resource access.
CVE-2026-26118Clean for 15 versions. v1.0.16 added silent BCC forwarding 3K-15K emails/day.
ATR ClawHub scan我們掃了 67,799 個 MCP Skills。1.9% 有 CRITICAL 或 HIGH 等級的安全風險。
實際操作畫面
一行指令,全面防護。
安裝 PanGuard,60 秒內你的 AI Agent 就受到保護。
即時儀表板:偵測規則運行中、事件監控、裝置端偵測狀態一目瞭然。
建立在開放標準之上
Cisco 跟 Microsoft 已經放進產品的,就是這套規則。
PanGuard 是 ATR 開放標準的商業實作版本。ATR 是 MIT 永久免費的偵測標準,由 ATR 社群維護;PanGuard 把它包成受監管產業會買的整套平台——即時偵測攔截 + 可稽核合規證據 + 地端部署 + SLA。
受監管產業要的兩件事
一套平台,兩個採購窗口一次過。
銀行、保險、醫療的資安團隊跟合規團隊,不用各買各的廠商。
即時偵測攔截
攻擊當下擋下、隔離、封鎖。L3 輸入/輸出守門 · L4 行為偵測 · L6 阻擋 + 隔離,通通已上線。
資安部門的採購窗口
可稽核合規
攻擊擋下之後,自動產出可稽核證據:每筆偵測都對到 ATR 規則 ID + 5 個合規框架條文 + SHA-256 + ed25519 簽章。auditor 認的格式。
合規 / 法務的採購窗口
不丟棄你既有的偵測投資
ATR Migrator — Sigma / YARA / Snort 一鍵升級成 AI Agent 規則。
銀行、保險、醫療這幾年累積了上千條 Sigma 跟 YARA 規則。隨著 EU AI Act 逐步生效,這些規則完全管不到 AI Agent 的行為。手寫遷移要 6-12 個月,Migrator 一週搞定,還自動對照 5 個合規框架。
$ panguard-migrate sigma/ --output atr/
Community 免費(npm,MIT): Sigma + YARA + Snort 解析器、中介表達式、ATR YAML 輸出、CLI。
Migrator Pro(PanGuard Enterprise): 規則手工調到 Cisco merge PR 等級 · 5 框架合規自動對照 · SHA-256 簽章的稽核證據包 · Threat Cloud 整合 · 地端部署。
你的舊投資
Sigma · YARA · Snort · regex packs · SIEM rules
Migrator 產出
ATR YAML(行為層)+ 5 框架 metadata + 測試案例 + 稽核軌跡
部署到
PanGuard Guard · ATR 引擎 · NeMo Guardrails · Cisco AI Defense · 任何接 ATR 的系統
合規框架對照
5 個框架,一份證據包。
每條 ATR 規則自動對到 5 個合規框架的條文。每筆偵測產出 PDF + JSON + HTML 證據,SHA-256 + ed25519 簽章保證不能竄改。Vanta、Drata、Lakera 架構上做不到這件事。
EU AI Act
逐步生效中
NIST AI RMF
美國聯邦
ISO/IEC 42001
國際 AIMS
OWASP Agentic 2026
Agent 攻擊框架
OWASP LLM 2025
LLM Top 10
完整 evidence pack 範例與 framework 對照表請見 /compliance
定價
開放核心 · 不做中間 tier
Community 永久免費開源(餵感測網路)。Enterprise 拿到平台 + 5 框架合規證據包。中間 tier 是陷阱 — /pricing 解釋為什麼。
完整功能比較、ATR Enterprise Member ($10K/年) 治理層、與 FAQ 請見 /pricing
npm install -g @panguard-ai/panguard && pga up60 秒安裝。17 個平台。652 條規則。永久免費。
使命:去中心化 AI Agent 安全
每台安裝 PanGuard 的設備都成為一個感測器。
每次掃描都發現新威脅。
每個威脅都結晶為保護所有人的規則。
使用的人越多,整個生態系就越安全。
MIT Licensed / 論文已發表(Zenodo DOI)