7 層代理安全架構

AI agent 防禦不是單點產品

5 層今天已上線(L2 稽核 / L3 防護 / L4 偵測 / L5 誘捕 / L6 反應)。L1 探索 2026 Q2 補,L7 治理 Q2/Q3 補完。我們標 gap,不假打勾。

探索 Discover

缺口

所有 agent、skill、MCP tool 的中央資產清單

你沒辦法保護你數不到的東西。F500 CISO 這週被董事會問:「我們環境內跑多少 AI agent?」多數答不出來。影子 agent(工程師繞過 IT 採購自己拉起的)按安裝數算已是多數。

2026 Q2 上線

稽核 Audit

已出貨

部署前掃描 skill、MCP config、npm 套件

一個惡意 skill 安裝 = agent 被劫持。postmark-mcp 事件安靜轉發 15,000 封 email/天數月才被發現。在 agent 執行那段程式碼前先掃過。

311 規則 · Garak 97.1% 召回 · 0.48% FP

防護 Protect

已出貨

Runtime prompt / tool / output 防禦

即便稽核過的 skill,runtime 仍可能透過外部內容(網頁、email、文件)被 prompt 注入。通過靜態稽核的 skill 也可能透過 tool 回應投毒在 session 途中被劫持。靜態掃描是必要;runtime 強制執行才是充分。

中位 50ms · inline MCP proxy

偵測 Detect

已出貨

3 層 AI 漏斗的行為異常偵測

規則抓到你看過的 90% 攻擊。剩下 10% 要 AI — 但每個 request 都 call 雲端 LLM,成本與延遲會爆。漏斗讓 P50 低於 50ms、P99 低於 5s,比天真的「一律 call GPT」架構便宜 95%。

90/7/3 漏斗 · 7 天 baseline

誘捕 Deceive

已出貨

蜜罐整合在 Guard daemon 內

被動防禦只做一半。蜜罐把攻擊者的動作轉成你的情資:戰術、工具、時機、基礎設施。你學到東西,不漏真實資料。偵測結晶成規則,保護整個 TC 網路。

整合在 Guard · 零設定

反應 Respond

已出貨

自動阻斷、告警、劇本執行

偵測沒有反應就是噪音。Agent 攻擊是秒級 — SOC analyst 讀告警時憑證已經外洩。90 百分位的情況迴圈必須不需人就能關閉。

11 種動作 · 閾值策略

治理 Govern

部分

AIAM + 4 框架合規報告

EU AI Act 2026-08-02 強制執行。Colorado AI Act 2026-06-01。F500 RFP 要的是每條規則對應框架的 mapping,不只是「我們有掃」。稽核員要「偵測到事件 → 觸發規則 → 控制條文」的路徑。合規團隊要 SOC2 Type II 認證。我們公開誠實時程並承諾做到。

稽核日誌已上線 · 合規 2026 Q2/Q3

每層可點擊看詳細:攻擊案例、技術作法、benchmark、生態系整合 · 看完整 7 層架構

311

ATR 規則數

666

Garak 對抗樣本

97.1%

Garak recall

67,799

已掃描技能

已被安全團隊採用

Microsoft AGTATR example merged

Cisco AI Defense34 ATR rules merged

NVIDIA Garak97.1% recall · PR open

這不是假設。

真實的 CVE。真實的攻擊。真實的受害者。

MCPJam InspectorCRITICALCVSS 9.8

Default 0.0.0.0 binding, one HTTP request = RCE. All versions before v1.4.3.

CVE-2026-23744

Claude Code (Anthropic)CRITICALCVSS 8.7

Hooks + MCP config exploited for arbitrary shell execution and API key theft.

CVE-2025-59536 + CVE-2026-21852

Azure MCP ServerHIGHCVSS 7.5

SSRF steals managed identity tokens. Attacker gains Azure resource access.

CVE-2026-26118

postmark-mcpHIGH

Clean for 15 versions. v1.0.16 added silent BCC forwarding 3K-15K emails/day.

ATR ClawHub scan

我們掃了 67,799 個 MCP Skills。1.9% 有 CRITICAL 或 HIGH 等級的安全風險。

覆蓋度對比

別人做單層,我們做整個堆疊

7 層架構下的產業現況。PanGuard 是第一個 full-stack Agent Security Platform(ASP)。

平台	L1	L2	L3	L4	L5	L6	L7
Sage (GenDigital)	—	—	✓	—	—	—	—
Rubrik SAGE	—	—	✓	✓	—	—	—
Cisco AI Defense	—	✓	—	✓	—	—	—
Microsoft AGT	—	✓	—	—	✓	—	—
Straiker	—	—	—	✓	—	✓	—
Apono	—	—	—	—	—	✓	✓
PanGuard	✓	✓	✓	✓	✓	✓	—

L1 Discover · L2 Audit · L3 Protect · L4 Detect · L5 Deceive · L6 Respond · L7 Govern。來源:各家官方文件與產品頁,2026-04 盤點。

實際操作畫面

一行指令，全面防護。

安裝 PanGuard，60 秒內你的 AI Agent 就受到保護。

PanGuard Guard Dashboard — 188 rules active, real-time protection status, 3-layer detection

即時儀表板：偵測規則運行中、事件監控、三層偵測狀態一目瞭然。

威脅結晶（Threat Crystallization）

AI 理解新威脅 → 結晶為 regex 規則 → 0ms 執行 → 保護所有人

掃描

比對 110 條 ATR 規則

3ms

每個 Skill 都會比對完整的 ATR 規則集。已知模式即時捕獲，匹配簽章零漏報。

偵測 + 阻擋

CRITICAL 威脅立即阻擋

< 1 秒

高信心度匹配觸發即時回應：阻擋、隔離或警報。已知威脅不需要人工介入。

結晶

LLM 生成新的 regex 規則

< 1 小時

當 LLM 發現新的攻擊模式，它會將理解結晶為確定性的 regex 規則。從概率性 AI 到確定性防禦。

保護所有人

新規則分發給所有用戶

所有用戶

結晶的規則透過 Threat Cloud 流向每個 PanGuard 安裝。一次發現，保護整個網絡。

定價

從社群版到企業版 4 個檔次

Community 永久免費開源。Team / Business / Enterprise 2026 Q2 上線。

Community 社群版

開源 CLI + 311 條 ATR 規則

開始使用

Team 團隊版

$500/月

最多 5 席 · Threat Cloud 儀表板

加入 Waitlist

Business 商用版

客製

無限席次 · 地端部署 · SLA

洽詢業務

Enterprise 企業版

$150K+/年

AIAM · airgap · 4 框架合規

洽詢業務

完整功能比較與 FAQ 請見 /pricing 頁面

npm install -g @panguard-ai/panguard && pga up

60 秒安裝。17 個平台。311 條規則。永久免費。

使命：去中心化 AI Agent 安全

每台安裝 PanGuard 的設備都成為一個感測器。

每次掃描都發現新威脅。

每個威脅都結晶為保護所有人的規則。

使用的人越多，整個生態系就越安全。

立即安裝GitHub

MIT Licensed / 論文已發表（Zenodo DOI）

你的 AI Agent 正在跑別人的程式碼，你真的安全嗎？
— 掃一掃更安心！

我們掃了 67,799 個 Skills。每 25 個就有 1 個有問題。

postmark-mcp v1.0.16 每天偷偷轉寄 15,000 封信MCPJam Inspector CVSS 9.8 遠端程式碼執行Claude Code hooks 被利用偷走 API keyAzure MCP Server SSRF 偷走 managed identity token43% 公開 MCP servers 有指令執行漏洞postmark-mcp v1.0.16 每天偷偷轉寄 15,000 封信MCPJam Inspector CVSS 9.8 遠端程式碼執行Claude Code hooks 被利用偷走 API keyAzure MCP Server SSRF 偷走 managed identity token43% 公開 MCP servers 有指令執行漏洞

安裝前，先檢查你的 MCP Skill 安不安全

掃描在伺服器端執行，不儲存任何程式碼，僅快取內容 hash。

311 條 ATR 規則Garak 97.1% 召回率Microsoft + Cisco 已 mergeMIT 授權

支援 17 個平台：

Claude CodeClaude DesktopCursorOpenClawCodex CLIWorkBuddyNemoClawArkClawWindsurfQClawClineVS Code CopilotZedGemini CLIContinueRoo CodeClaude CodeClaude DesktopCursorOpenClawCodex CLIWorkBuddyNemoClawArkClawWindsurfQClawClineVS Code CopilotZedGemini CLIContinueRoo Code

7 層代理安全架構

AI agent 防禦不是單點產品

5 層今天已上線(L2 稽核 / L3 防護 / L4 偵測 / L5 誘捕 / L6 反應)。L1 探索 2026 Q2 補,L7 治理 Q2/Q3 補完。我們標 gap,不假打勾。

探索 Discover

缺口

所有 agent、skill、MCP tool 的中央資產清單

2026 Q2 上線

稽核 Audit

已出貨

部署前掃描 skill、MCP config、npm 套件

一個惡意 skill 安裝 = agent 被劫持。postmark-mcp 事件安靜轉發 15,000 封 email/天數月才被發現。在 agent 執行那段程式碼前先掃過。

311 規則 · Garak 97.1% 召回 · 0.48% FP

防護 Protect

已出貨

Runtime prompt / tool / output 防禦

中位 50ms · inline MCP proxy

偵測 Detect

已出貨

3 層 AI 漏斗的行為異常偵測

90/7/3 漏斗 · 7 天 baseline

誘捕 Deceive

已出貨

蜜罐整合在 Guard daemon 內

被動防禦只做一半。蜜罐把攻擊者的動作轉成你的情資:戰術、工具、時機、基礎設施。你學到東西,不漏真實資料。偵測結晶成規則,保護整個 TC 網路。

整合在 Guard · 零設定

反應 Respond

已出貨

自動阻斷、告警、劇本執行

偵測沒有反應就是噪音。Agent 攻擊是秒級 — SOC analyst 讀告警時憑證已經外洩。90 百分位的情況迴圈必須不需人就能關閉。

11 種動作 · 閾值策略

治理 Govern

部分

AIAM + 4 框架合規報告

稽核日誌已上線 · 合規 2026 Q2/Q3

每層可點擊看詳細:攻擊案例、技術作法、benchmark、生態系整合 · 看完整 7 層架構

311

ATR 規則數

666

Garak 對抗樣本

97.1%

Garak recall

67,799

已掃描技能

已被安全團隊採用

Microsoft AGTATR example merged

Cisco AI Defense34 ATR rules merged

NVIDIA Garak97.1% recall · PR open

這不是假設。

真實的 CVE。真實的攻擊。真實的受害者。

MCPJam InspectorCRITICALCVSS 9.8

Default 0.0.0.0 binding, one HTTP request = RCE. All versions before v1.4.3.

CVE-2026-23744

Claude Code (Anthropic)CRITICALCVSS 8.7

Hooks + MCP config exploited for arbitrary shell execution and API key theft.

CVE-2025-59536 + CVE-2026-21852

Azure MCP ServerHIGHCVSS 7.5

SSRF steals managed identity tokens. Attacker gains Azure resource access.

CVE-2026-26118

postmark-mcpHIGH

Clean for 15 versions. v1.0.16 added silent BCC forwarding 3K-15K emails/day.

ATR ClawHub scan

我們掃了 67,799 個 MCP Skills。1.9% 有 CRITICAL 或 HIGH 等級的安全風險。

覆蓋度對比

別人做單層,我們做整個堆疊

7 層架構下的產業現況。PanGuard 是第一個 full-stack Agent Security Platform(ASP)。

平台	L1	L2	L3	L4	L5	L6	L7
Sage (GenDigital)	—	—	✓	—	—	—	—
Rubrik SAGE	—	—	✓	✓	—	—	—
Cisco AI Defense	—	✓	—	✓	—	—	—
Microsoft AGT	—	✓	—	—	✓	—	—
Straiker	—	—	—	✓	—	✓	—
Apono	—	—	—	—	—	✓	✓
PanGuard	✓	✓	✓	✓	✓	✓	—

L1 Discover · L2 Audit · L3 Protect · L4 Detect · L5 Deceive · L6 Respond · L7 Govern。來源:各家官方文件與產品頁,2026-04 盤點。

實際操作畫面

一行指令，全面防護。

安裝 PanGuard，60 秒內你的 AI Agent 就受到保護。

即時儀表板：偵測規則運行中、事件監控、三層偵測狀態一目瞭然。

威脅結晶（Threat Crystallization）

AI 理解新威脅 → 結晶為 regex 規則 → 0ms 執行 → 保護所有人

掃描

比對 110 條 ATR 規則

3ms

每個 Skill 都會比對完整的 ATR 規則集。已知模式即時捕獲，匹配簽章零漏報。

偵測 + 阻擋

CRITICAL 威脅立即阻擋

< 1 秒

高信心度匹配觸發即時回應：阻擋、隔離或警報。已知威脅不需要人工介入。

結晶

LLM 生成新的 regex 規則

< 1 小時

當 LLM 發現新的攻擊模式，它會將理解結晶為確定性的 regex 規則。從概率性 AI 到確定性防禦。

保護所有人

新規則分發給所有用戶

所有用戶

結晶的規則透過 Threat Cloud 流向每個 PanGuard 安裝。一次發現，保護整個網絡。

定價

從社群版到企業版 4 個檔次

Community 永久免費開源。Team / Business / Enterprise 2026 Q2 上線。

Community 社群版

開源 CLI + 311 條 ATR 規則

開始使用

Team 團隊版

$500/月

最多 5 席 · Threat Cloud 儀表板

加入 Waitlist

Business 商用版

客製

無限席次 · 地端部署 · SLA

洽詢業務

Enterprise 企業版

$150K+/年

AIAM · airgap · 4 框架合規

洽詢業務

完整功能比較與 FAQ 請見 /pricing 頁面

npm install -g @panguard-ai/panguard && pga up

60 秒安裝。17 個平台。311 條規則。永久免費。

使命：去中心化 AI Agent 安全

每台安裝 PanGuard 的設備都成為一個感測器。

每次掃描都發現新威脅。

每個威脅都結晶為保護所有人的規則。

使用的人越多，整個生態系就越安全。

立即安裝GitHub

MIT Licensed / 論文已發表（Zenodo DOI）

AI agent 防禦不是單點產品

探索 Discover

稽核 Audit

防護 Protect

偵測 Detect

誘捕 Deceive

反應 Respond

治理 Govern

這不是假設。

別人做單層,我們做整個堆疊

一行指令，全面防護。

威脅結晶（Threat Crystallization）

掃描

偵測 + 阻擋

結晶

保護所有人

從社群版到企業版 4 個檔次

Community 社群版

Team 團隊版

Business 商用版

Enterprise 企業版

使命：去中心化 AI Agent 安全

你的 AI Agent 正在跑別人的程式碼，你真的安全嗎？ — 掃一掃更安心！

AI agent 防禦不是單點產品

探索 Discover

稽核 Audit

防護 Protect

偵測 Detect

誘捕 Deceive

反應 Respond

治理 Govern

這不是假設。

別人做單層,我們做整個堆疊

一行指令，全面防護。

威脅結晶（Threat Crystallization）

掃描

偵測 + 阻擋

結晶

保護所有人

從社群版到企業版 4 個檔次

Community 社群版

Team 團隊版

Business 商用版

Enterprise 企業版

使命：去中心化 AI Agent 安全

你的 AI Agent 正在跑別人的程式碼，你真的安全嗎？ — 掃一掃更安心！

你的 AI Agent 正在跑別人的程式碼，你真的安全嗎？
— 掃一掃更安心！

你的 AI Agent 正在跑別人的程式碼，你真的安全嗎？
— 掃一掃更安心！