Enterprise 完整規格
Enterprise 方案的三大模組與平台基礎設施
以下是 Enterprise 方案下提供的完整內容。三大核心模組各自獨立可用,平台基礎設施隨方案一併提供。
模組一 · Migrator Pro
把過去 20 年累積的 SOC 偵測知識,自動銜接成 AI Agent 防護規則。
銀行、醫院、半導體廠的 SOC 累積了大量 Sigma、YARA、Snort、Splunk 查詢,以及 CVE 對應規則。這些規則本身抓不到 prompt injection 或 tool poisoning,但底層的攻擊知識依然有效——SQL injection 沒消失,只是搬進了 tool call;命令注入沒消失,只是換了載體。
Migrator Pro 把 15 種來源格式自動轉換為 ATR 行為層規則,並補上一份可直接送進稽核流程的合規證據包。
支援的來源格式(共 15 種)
附帶能力
- LLM 與人工聯合精修,品質達到 Cisco 已合併 PR 的水準
- 五大合規框架自動對照:EU AI Act、NIST AI RMF、ISO/IEC 42001、OWASP Agentic、OWASP LLM Top 10
- 稽核證據包附 SHA-256 與 Merkle tree 簽章
- 6 分頁 Web Dashboard、地端部署
- 客戶貢獻的規則可回流到 ATR 上游,被 Cisco、Microsoft 等下游廠商採用
模組二 · AI Compliance Audit Evidence Module
產出可被稽核員直接採用的合規證據——這是 Vanta、Drata 在架構上做不到的能力。
每筆偵測事件都對應到具體的 ATR 規則 ID,並串連六大框架的條文:EU AI Act、Colorado AI Act、NIST AI RMF、ISO/IEC 42001、OWASP Agentic Top 10、OWASP LLM Top 10。報告為 PDF 與 JSON 雙格式輸出,附 SHA-256 與 Merkle tree 簽章。
為什麼 Vanta、Drata 做不到:他們沒有自家 detection engine,也沒有 ATR 標準作為偵測層。Lakera、Apono 則缺乏完整堆疊。PanGuard 是目前唯一能把「偵測事件 → ATR 規則 → 合規條文」一條線串起來的方案。
已上線能力
- NIST AI RMF 100% 規則覆蓋(1,566 個 mapping,於 ATR v2.1.0 上線)
- EU AI Act Article 9、12、14、15、50 自動對照
- 季度合規報告:每筆偵測 → ATR 規則 ID → 六大框架條文
- PDF 與 JSON 雙格式,SHA-256 與 Merkle tree 不可竄改簽章
模組三 · ATR 標準維護方直線關係
客戶不是被動採用標準,而是直接參與 ATR 的演進。
客戶可在 draft 規則公開前 30 天即取得,便於在攻擊曝光前完成內部部署測試。客戶在 Migrator 中精修出來的規則,也可以選擇回流到 ATR 上游——一旦 merge,這些規則會被 Cisco AI Defense、Microsoft AGT 等下游廠商共同採用,等於把貴公司的偵測知識資產推廣到整個生態系。
直線關係內容
- Draft 規則公開前 30 天即可取得
- 客戶貢獻規則的回流機制:可被 Cisco、Microsoft 等下游廠商採用
- 優先規則更新 SLA:4 小時內(Community 為 24 小時內)
- Roadmap 投票權與季度高階主管 review
一併提供的平台基礎設施
主權 AI 國家級
為主權 AI 國家打造的 reference deployment
每一個民主國家都在打造自己的主權 AI 模型與算力,但安全層仍向美國私企租用。ATR、Migrator、Compliance 三者構成這個缺口的開放標準答案。
Path 1 · 標準引用
由國家層級單位(如數位部會、NCSC、AI 安全機構)公開引用 ATR,作為該國 AI agent 安全的參考框架。
我們在 sovereign-ai-defense 頁面列出該國為 ecosystem reference。預計 1 至 2 週可完成正式對接。
Path 2 · 技術聯合驗證
由國家紅隊以自有對抗樣本,對 ATR 全 747 條規則進行完整測試。我們提供偵測引擎、Migrator 工具與完整的失敗案例揭露。
產出為獨立第三方驗證報告,所有測試 artifact 由該國保留。雙方零成本,週期 90 天。
Path 3 · 商業合約落地
國家級 reference deployment,包含完整 ATR、Migrator Pro、Compliance Module、Threat Cloud,以及在地部署與客製規則包。
由經認證的區域 enterprise vendor 夥伴負責落地與在地服務,PanGuard 擔任上游 ATR 標準維護方。商業模式對應 Linux Foundation 國家級合約與 Red Hat 聯邦合約之先例。
為什麼國家層級會採用
主權 AI 由三個元素構成:主權的模型、主權的算力、主權的偵測知識資產。
前兩項,各國已投入數十億美元自行建構;第三項目前仍向美國私企租用——而這正是主權 AI 計畫原本要消除的依賴。
Migrator 把一國 SOC 累積數十年的偵測知識(Sigma、YARA、Snort、SCADA 等)自動銜接到 AI Agent 時代,讓國家保留偵測知識的主權,無須丟棄、也無須回租。
完整 Sovereign AI Defense 倡議書平台廠商 OEM 授權
在自家 AI 安全產品中內建 ATR Pro Rule Pack
Cisco AI Defense 已採用完整 747 條 ATR 規則包;Microsoft AGT 採用 287 條並啟用每週自動同步;NVIDIA garak 的整合正在進行中。若貴公司的產品需要精修到 Cisco 已合併 PR 品質的版本——包含 draft 規則的早期存取、五大框架合規 metadata,以及白標部署——OEM tier 是為這個情境設計的方案。
OEM Use License
提供給 Cisco、Microsoft、NVIDIA、Gen Digital 等級的廠商,把已精修的 Pro Rule Pack 內建於自家產品。
包含 draft 規則早期存取、五大框架合規 metadata、白標部署、客製攻擊類別,以及 ATR roadmap 投票權。
策略夥伴條款
專為與 ATR 進行長期 ecosystem 深度整合的廠商保留。
可協商項目包含併購優先承購權、共同 GTM、工程協作、ATR Foundation 治理席位等。
範例稽核報告
Compliance Evidence 報告長什麼樣子
以下是 Enterprise 客戶每季收到的合規證據報告節錄。每筆偵測事件對應到 ATR 規則 ID,並串連到 EU AI Act、NIST AI RMF、ISO/IEC 42001 等框架的具體條文,可直接送進稽核流程。
季度報告節錄
Q2 2026 Detection Evidence Report · Acme Corp ────────────────────────────────────────────── Total events intercepted by PanGuard Guard: 1,847 Mapping by compliance framework ────────────────────────────────────────────── EU AI Act Article 12 (logging requirement): 612 events └─ Primary rules: ATR-2026-00001, ATR-2026-00121, ATR-2026-00149 └─ Retention: 7-year audit log archive (Enterprise) NIST AI RMF Govern.1.1 (risk management): 488 events └─ Primary rules: ATR-2026-00080..00096 └─ Confidence: ≥0.90 across all flagged events ISO/IEC 42001 clause 6.2 (risk treatment): 347 events └─ Primary rules: ATR-2026-00040, ATR-2026-00099 Colorado AI Act SB24-205 (disclosure): 44 events OWASP Agentic Top 10 (ASI-01..10): 356 events (consolidated) OWASP LLM Top 10:2025 (LLM01..10): 289 events (consolidated) Auditor-ready artefacts ────────────────────────────────────────────── ✓ PDF report (signed, hash-verified) ✓ JSON export for SIEM ingestion ✓ Per-article evidence bundle ✓ ATR rule provenance chain
ATR 標準組織
開源標準 + 獨立治理 + 認證計畫
ATR 是 MIT 授權的開源偵測協定,治理獨立於 PanGuard。任何人、任何產品免費使用。Skill 認證由社群志願者免費審核(類 MITRE ATT&CK 模式)。唯一付費層是 Enterprise Member(類 Apache Software Foundation Platinum Sponsor)。
ATR Certified Skill
社群志願者審核
Skill 作者免費 submit PR 到 ATR repo · 社群志願 reviewer 透明審核(類 MITRE ATT&CK / Let's Encrypt 模式)· 通過後獲得徽章 + 自動上架 ATR registry + PanGuard Community 白名單。PanGuard 不收錢、不決定結果 — authority 靠透明度,不靠付費。
Submit 到 ATR GitHubATR Enterprise Member
年會員費
Logo 放 ATR 官網 · 治理投票權 · 優先 PR review · 早期 draft 規則 access · 年度 roadmap 會議發言權。類 MITRE Engenuity / ISO 工作組模式。
申請會員