Layer 4 / 7 層架構已出貨
偵測 Detect
3 層 AI 漏斗的行為異常偵測
規則 (50ms) → 本地 AI (~2s) → 雲端 AI (~5s) · production 流量 90 / 7 / 3 分配 · 7 天 learning-mode baseline · 支援 Claude / OpenAI / Ollama / 純離線。
這一層做什麼
L4 偵測抓規則抓不到的:新型態攻擊模式、行為漂移、多步驟協同攻擊。3 層漏斗把 ~90% 流量路由到便宜的規則比對、~7% 到本地 LLM(Ollama / llama.cpp)做語意分析、只有 ~3% 到雲端 AI 對模糊案例做深度推理。
為什麼需要
規則抓到你看過的 90% 攻擊。剩下 10% 要 AI — 但每個 request 都 call 雲端 LLM,成本與延遲會爆。漏斗讓 P50 低於 50ms、P99 低於 5s,比天真的「一律 call GPT」架構便宜 95%。
技術做法
packages/panguard-guard/src/engines/smart-router.ts 的 SmartRouter 依信心度分派事件。EnvironmentBaseline 在 7 天學習視窗學正常 process / 連線 / 登入,然後切到 protection mode。AnalyzeAgent 把 Anthropic / OpenAI / Ollama 包成統一介面;investigation engine 跨事件關聯。
立即試用
加入雲端 AI 進行更深偵測(選用 — 純本地也能跑):
pga guard setup-ai這一層攔下的攻擊
具體威脅,具體對策
多 skill 串聯攻擊
高單獨看無害的工具呼叫組合成惡意序列 — 規則錯過,行為偵測抓到。
新型 prompt 注入變體
中躲過已知 regex 的對抗 prompt — 本地 AI 分析語意意圖。