定價
免費給社群,
認真給 F500
四條商業軌道,對應四種不同的客戶與付費理由。
- Community(永久免費)——做為全球 sensor 網路與標準擴散管道,不是收入來源。
- Enterprise SaaS——解決受監管產業的合規證據缺口與既有規則資產升級。
- Sovereign AI 國家級 reference——回應國家層級的 detection IP 主權需求。
- Vendor OEM 授權——給已經把 ATR 規則出貨進自家產品的平台廠商。
刻意不設中間 tier。理由在頁尾說明。
Community 社群版
今天可用給誰
個人開發者、小團隊,以及任何想自架完整 7 層 PanGuard 堆疊的組織。功能與 Enterprise 完全相同——差別在自架部署與社群支援。
- 652 條 ATR 偵測規則(MIT 授權)
- 無 agent / endpoint / tenant 數量上限
- 5 層今天已上線:L2 稽核 · L3 防護 · L4 偵測 · L5 誘捕 · L6 反應
- 2 層 2026 Q2/Q3 補:L1 探索 · L7 治理
- Threat Cloud 感測器自動註冊 · 匿名遙測(可隨時停用)
- Threat Cloud 規則更新(< 24 小時)
- GitHub Issues + Discord 社群支援
- pga CLI:scan · audit · up · guard · status · sensor
Pilot 試點
F500 試水給誰 · Founding Customer 限前 3 名
F500 採購流程前的試水合約。IT Director 層級可審核通過,不需要進到 CFO 議程。試點結束後可全額抵入 Y1 Enterprise 年約。$25K 僅前 3 個 Founding Customer 適用,第 4 個起轉 Enterprise(業務洽談定價)。
- On-prem / VPC / airgap 部署協助
- 每週 6 小時資深工程支援
- 樣本季度合規證據報告(EU AI Act / NIST AI RMF / ISO 42001 / OWASP Agentic 對應)
- 自訂 ATR rule pack 試做
- SIEM webhook 整合樣板
- LLM 額度全包(crystallization + 規則 enrichment ~$200/月,我們吃 token 成本)
- 偵測 0% 依賴 LLM——336 條 deterministic rules @ 98% recall
- 90 天後升級 Enterprise 或乾淨結束
- 可 credit 全額 $25K 到 Y1 Enterprise 年約
需要客製合約? 改寄信洽詢
Enterprise 企業版
早期客戶招募中客製年約 · 私訊我們
給誰
受監管產業——金融、醫療、半導體、半官方,以及任何在 EU AI Act、Colorado AI Act 等法規前提下,需要可稽核 AI Agent 安全層的組織。
三大核心模組
Migrator Pro
把過去 SOC 累積的 Sigma、YARA、Splunk 等舊規則,自動轉換成 AI Agent 規則。
AI Compliance Audit Evidence Module
產出可直接送進稽核流程的合規證據包(NIST AI RMF、EU AI Act 等五大框架)。
ATR 標準直線關係
提早取得 draft 規則,客戶規則可回流到上游、被 Cisco、Microsoft 等廠商採用。
一併提供:unlimited agents/tenants、on-prem 部署、SAML SSO、SCIM、SIEM webhook、AIAM(2026 Q3 上線)、SOC 2 Type 1 認證進行中(目標 2026 Q3)、專屬 Customer Success Manager、LLM token 額度全包(含 enrichment + crystallization;偵測本身 0% 依賴 LLM)。
↓ 查看完整規格Sovereign 主權級
國家級部署國家級部署 · 私訊我們
給誰
主權國家 AI 基礎建設、央行、國防、跨部會合規平台。已透過 Cisco AI Defense / AMD / NVIDIA JV 鏈路繼承 ATR——導入零新供應商風險。
主權級規格
- 完全 airgap 部署 · 多 tenant 隔離
- 主權資料留存 · 不出境
- 客製化合規證據(本國法規 + EU AI Act + NIST AI RMF + ISO 42001 + OWASP Agentic)
- 主權級 ATR 規則貢獻通道 · 國家紅隊回傳
- 專屬 SLA · 24/7 國家級支援
- AMD / Cisco / NVIDIA JV 預整合
- 可選: ATR 國家代碼空間(rule namespacing)
首 5 家 F500 創始價
首 5 家 F500 Enterprise 客戶可鎖定創始價(業務洽談定價),交換條件為公開 logo 與 case study 授權。第 6 家起恢復標準定價。
Enterprise 完整規格
Enterprise 方案的三大模組與平台基礎設施
以下是 Enterprise 方案下提供的完整內容。三大核心模組各自獨立可用,平台基礎設施隨方案一併提供。
模組一 · Migrator Pro
把過去 20 年累積的 SOC 偵測知識,自動銜接成 AI Agent 防護規則。
銀行、醫院、半導體廠的 SOC 累積了大量 Sigma、YARA、Snort、Splunk 查詢,以及 CVE 對應規則。這些規則本身抓不到 prompt injection 或 tool poisoning,但底層的攻擊知識依然有效——SQL injection 沒消失,只是搬進了 tool call;命令注入沒消失,只是換了載體。
Migrator Pro 把 15 種來源格式自動轉換為 ATR 行為層規則,並補上一份可直接送進稽核流程的合規證據包。
支援的來源格式(共 15 種)
附帶能力
- LLM 與人工聯合精修,品質達到 Cisco 已合併 PR 的水準
- 五大合規框架自動對照:EU AI Act、NIST AI RMF、ISO/IEC 42001、OWASP Agentic、OWASP LLM Top 10
- 稽核證據包附 SHA-256 與 Merkle tree 簽章
- 6 分頁 Web Dashboard、地端部署
- 客戶貢獻的規則可回流到 ATR 上游,被 Cisco、Microsoft 等下游廠商採用
模組二 · AI Compliance Audit Evidence Module
產出可被稽核員直接採用的合規證據——這是 Vanta、Drata 在架構上做不到的能力。
每筆偵測事件都對應到具體的 ATR 規則 ID,並串連五大框架的條文:EU AI Act、NIST AI RMF、ISO/IEC 42001、OWASP Agentic Top 10、OWASP LLM Top 10。報告為 PDF 與 JSON 雙格式輸出,附 SHA-256 與 Merkle tree 簽章。
為什麼 Vanta、Drata 做不到:他們沒有自家 detection engine,也沒有 ATR 標準作為偵測層。Lakera、Apono 則缺乏完整堆疊。PanGuard 是目前唯一能把「偵測事件 → ATR 規則 → 合規條文」一條線串起來的方案。
已上線能力
- NIST AI RMF 100% 規則覆蓋(1,566 個 mapping,於 ATR v2.1.0 上線)
- EU AI Act Article 9、12、14、15、50 自動對照
- 季度合規報告:每筆偵測 → ATR 規則 ID → 五大框架條文
- PDF 與 JSON 雙格式,SHA-256 與 Merkle tree 不可竄改簽章
模組三 · ATR 標準維護方直線關係
客戶不是被動採用標準,而是直接參與 ATR 的演進。
客戶可在 draft 規則公開前 30 天即取得,便於在攻擊曝光前完成內部部署測試。客戶在 Migrator 中精修出來的規則,也可以選擇回流到 ATR 上游——一旦 merge,這些規則會被 Cisco AI Defense、Microsoft AGT 等下游廠商共同採用,等於把貴公司的偵測知識資產推廣到整個生態系。
直線關係內容
- Draft 規則公開前 30 天即可取得
- 客戶貢獻規則的回流機制:可被 Cisco、Microsoft 等下游廠商採用
- 優先規則更新 SLA:4 小時內(Community 為 24 小時內)
- Roadmap 投票權與季度高階主管 review
一併提供的平台基礎設施
主權 AI 國家級
為主權 AI 國家打造的 reference deployment
每一個民主國家都在打造自己的主權 AI 模型與算力,但安全層仍向美國私企租用。ATR、Migrator、Compliance 三者構成這個缺口的開放標準答案。
Path 1 · 標準引用
由國家層級單位(如數位部會、NCSC、AI 安全機構)公開引用 ATR,作為該國 AI agent 安全的參考框架。
我們在 sovereign-ai-defense 頁面列出該國為 ecosystem reference。預計 1 至 2 週可完成正式對接。
Path 2 · 技術聯合驗證
由國家紅隊以自有對抗樣本,對 ATR 全 419 條規則進行完整測試。我們提供偵測引擎、Migrator 工具與完整的失敗案例揭露。
產出為獨立第三方驗證報告,所有測試 artifact 由該國保留。雙方零成本,週期 90 天。
Path 3 · 商業合約落地
國家級 reference deployment,包含完整 ATR、Migrator Pro、Compliance Module、Threat Cloud,以及在地部署與客製規則包。
由經認證的區域 enterprise vendor 夥伴負責落地與在地服務,PanGuard 擔任上游 ATR 標準維護方。商業模式對應 Linux Foundation 國家級合約與 Red Hat 聯邦合約之先例。
為什麼國家層級會採用
主權 AI 由三個元素構成:主權的模型、主權的算力、主權的偵測知識資產。
前兩項,各國已投入數十億美元自行建構;第三項目前仍向美國私企租用——而這正是主權 AI 計畫原本要消除的依賴。
Migrator 把一國 SOC 累積數十年的偵測知識(Sigma、YARA、Snort、SCADA 等)自動銜接到 AI Agent 時代,讓國家保留偵測知識的主權,無須丟棄、也無須回租。
完整 Sovereign AI Defense 倡議書平台廠商 OEM 授權
在自家 AI 安全產品中內建 ATR Pro Rule Pack
Cisco AI Defense 已採用全部 419 條 ATR 規則;Microsoft AGT 採用 287 條並啟用每週自動同步;NVIDIA garak、Gen Digital Sage、IBM mcp-context-forge 的整合正在進行中。若貴公司的產品需要精修到 Cisco 已合併 PR 品質的版本——包含 draft 規則的早期存取、五大框架合規 metadata,以及白標部署——OEM tier 是為這個情境設計的方案。
OEM Use License
提供給 Cisco、Microsoft、NVIDIA、Gen Digital 等級的廠商,把已精修的 Pro Rule Pack 內建於自家產品。
包含 draft 規則早期存取、五大框架合規 metadata、白標部署、客製攻擊類別,以及 ATR roadmap 投票權。
策略夥伴條款
專為與 ATR 進行長期 ecosystem 深度整合的廠商保留。
可協商項目包含併購優先承購權、共同 GTM、工程協作、ATR Foundation 治理席位等。
範例稽核報告
Compliance Evidence 報告長什麼樣子
以下是 Enterprise 客戶每季收到的合規證據報告節錄。每筆偵測事件對應到 ATR 規則 ID,並串連到 EU AI Act、NIST AI RMF、ISO/IEC 42001 等框架的具體條文,可直接送進稽核流程。
季度報告節錄
Q2 2026 Detection Evidence Report · Acme Corp ────────────────────────────────────────────── Total events intercepted by PanGuard Guard: 1,847 Mapping by compliance framework ────────────────────────────────────────────── EU AI Act Article 12 (logging requirement): 612 events └─ Primary rules: ATR-2026-00001, ATR-2026-00121, ATR-2026-00149 └─ Retention: 7-year audit log archive (Enterprise) NIST AI RMF Govern.1.1 (risk management): 488 events └─ Primary rules: ATR-2026-00080..00096 └─ Confidence: ≥0.90 across all flagged events ISO/IEC 42001 clause 6.2 (risk treatment): 347 events └─ Primary rules: ATR-2026-00040, ATR-2026-00099 Colorado AI Act SB24-205 (disclosure): 44 events OWASP Agentic Top 10 (ASI-01..10): 356 events (consolidated) OWASP LLM Top 10:2025 (LLM01..10): 289 events (consolidated) Auditor-ready artefacts ────────────────────────────────────────────── ✓ PDF report (signed, hash-verified) ✓ JSON export for SIEM ingestion ✓ Per-article evidence bundle ✓ ATR rule provenance chain
ATR 標準組織
開源標準 + 獨立治理 + 認證計畫
ATR 是 MIT 授權的開源偵測協定,治理獨立於 PanGuard。任何人、任何產品免費使用。Skill 認證由社群志願者免費審核(類 MITRE ATT&CK 模式)。唯一付費層是 Enterprise Member(類 Apache Software Foundation Platinum Sponsor)。
ATR Certified Skill
社群志願者審核
Skill 作者免費 submit PR 到 ATR repo · 社群志願 reviewer 透明審核(類 MITRE ATT&CK / Let's Encrypt 模式)· 通過後獲得徽章 + 自動上架 ATR registry + PanGuard Community 白名單。PanGuard 不收錢、不決定結果 — authority 靠透明度,不靠付費。
Submit 到 ATR GitHubATR Enterprise Member
年會員費
Logo 放 ATR 官網 · 治理投票權 · 優先 PR review · 早期 draft 規則 access · 年度 roadmap 會議發言權。類 MITRE Engenuity / ISO 工作組模式。
申請會員為什麼沒有 Team / Business tier
中間 tier 對這個產品是陷阱
個人開發者 & SMB 的 value 是 sensor,不是 subscription。Agent security 的 runtime 本質對個人 dev value 有限 — 你跑 2 個 Claude Code,不需要付月費 monitor。反而,每個 Community 安裝都是感測器,把威脅資訊餵回 Threat Cloud → 結晶成新 ATR 規則 → 所有人得益。這個 flywheel 用 paywall 會打破。
Self-serve 中間 tier 需要的是規模化客服與通路團隊。100 個月費 $500 的 SMB 客戶等同於一支專責處理低 LTV 客戶的工程組——這會直接擠壓 為 F500 與主權客戶提供的工程時間。Snyk、Datadog 之所以能跑這個模式,背後是 50+ 人的工程團隊與專屬客服管線。我們的公司形態目前不適合那個層級的自助訂閱。
F500 不需要中間 tier 當橋樑。F500 security team 本來就用免費 Community 試水 90 天,要合規 + SOC2 + airgap 時跳 Pilot → Enterprise。這是 F500 實際的採購行為,不是付費 Team tier。
如果 Y2 資料顯示中間有真實需求,我們會重新評估。今天的資料說:不要建。