Trust Center

Wie Mnemom das Vertrauen verdient, um das wir Sie bitten.

Jede Aussage auf der Marketing-Site verweist auf einen Code-Pfad, eine Doku-Seite und einen Test. Diese Seite ist der Einstiegspunkt für die Audit-Surface: Architektur, Disclosure, Attestationen und SBOMs. Alles live, datiert und ersetzbar.

security.txtSchwachstelle melden
Architektur

Die vier Checkpoints in einem Diagramm.

Mnemom ist eine Trust-Ebene um Ihre Agenten-Flotte. Jede Anfrage durchläuft vier Checkpoints — Front Door, Inside·Autonomie (AIP), Inside·Integrität (AAP), Back Door — und jeder Verdict ist signiert.

Front Door

Eingehende Nachrichtenprüfung — jeder Prompt und jedes Tool-Ergebnis, das Ihren Agenten erreicht, wird auf Prompt-Injection, Social Engineering, indirekte Injection und Tool-Call-Coercion geprüft. Verdict mit Ed25519 signiert.

Inside · Autonomie · AIP

Das Agent Integrity Protocol bewertet das Denken des Agenten gegen seine Alignment Card bei jedem Turn. Drift, Wertabweichung und Boundary-Verletzungen erscheinen in der signierten Decision-Trace.

Inside · Integrität · AAP

Das Agent Alignment Protocol zeichnet AP-Traces nachträglich auf und verifiziert die Verhaltenskonsistenz gegen die Card. Die Audit-Kette verbindet AIP-Checkpoints mit AAP-Traces über `linked_trace_id`.

Back Door

Ausgehende Antwortprüfung — jede Antwort des Agenten wird auf PII, Secrets, Alignment-Card-Verletzungen und Muster regulierter Beratung geprüft, bevor sie Ihr Perimeter verlässt. Ein nicht redigierter Leak kann kein gültiges signiertes Zertifikat erzeugen.

Conscience Architecture Card (CAC)

Jedes Mnemom-Deployment ist an eine signierte CAC gebunden, die angibt, welche Checkpoints in welchem Modus aktiv sind (off / observe / nudge / enforce / enforce_sync). Die CAC wird pro Tenant veröffentlicht und ist Teil der verifizierbaren Trust-Posture.

Versionsrichtlinie

AAP + AIP Versionsrichtlinie und Protokoll-RFC-Prozess.

Beide Protokolle sind semver-versioniert. Breaking Changes durchlaufen einen öffentlichen RFC-Prozess, bevor sie in ein Release landen. Minor-Versionen fügen Felder mit Default-Werten hinzu; Major-Versionen können das Wire-Format mit einer Deprecation-Runway ändern.

  • Minor-Version (1.X.0): additiv — neue Felder, neue Enum-Werte, neue optionale Concern-Kategorien. Rückwärtskompatibel.
  • Patch-Version (1.0.X): Bugfixes, Doku-Updates. Keine Schema-Änderungen.
  • Major-Version (X.0.0): Wire-Format-Änderung. Durchläuft eine öffentliche RFC unter github.com/mnemom/aap/discussions oder aip/discussions. Mindestens 90 Tage Kommentar-Fenster vor einem v2-RC.
  • Deprecations: mindestens 180 Tage zwischen Ankündigung und Entfernung. Verdicts, die unter einer deprecated Version emittiert wurden, bleiben unbegrenzt verifizierbar.
Aktuell veröffentlichte Versionen
  • npm: @mnemom/agent-alignment-protocol
  • npm: @mnemom/agent-integrity-protocol
  • npm: @mnemom/aip-verifier
  • PyPI: agent-alignment-protocol
  • PyPI: agent-integrity-proto
RFC eröffnen
Threat Model

Was Mnemom by Design verhindert — und was nicht.

Öffentliche Threat-Model-Zusammenfassung. Das vollständige Dokument liegt im safe-house-hardening-Repo und wird quartalsweise überprüft. T8 wird die Langfassung hier veröffentlichen.

Im Scope (by Design verhindert)

  • Boundary-Verletzungen — Aktionen außerhalb der deklarierten Alignment Card des Agenten.
  • Prompt-Injection + indirekte Injection — adversariale Eingabeinhalte.
  • Ausgehende Datenlecks — PII, Secrets, Alignment-Card-Verletzungen.
  • Behavioral Drift — graduelle Abweichung von der Baseline des Agenten.
  • Verdict-Fabrikation — die Proof-Ebene erkennt manipulierte oder fabrizierte Verdicts.
  • Tenant-übergreifende Datenlecks — strikte Tenant-Grenzen bei Prompts, Traces und Alignment Cards.

Außerhalb des Scopes (ehrliche Offenlegung)

  • ·Korrektheit der LLM-Inferenz — wir beweisen das Urteil des Auditors, nicht den Output des Modells.
  • ·Hochentwickeltes steganografisches Reasoning — Agenten, die unsichtbar argumentieren, umgehen die Thinking-Block-Analyse.
  • ·Kompromittierung der Infrastruktur des zugrunde liegenden LLM-Anbieters.
  • ·Physische / Supply-Chain-Angriffe auf das Deployment des Kunden.
  • ·Denial-of-Service gegen Mnemom-Infrastruktur (mitigiert, nicht eliminiert).
Responsible Disclosure

Schwachstelle melden — 90-Tage-SLA.

Koordinierte Disclosure schützt alle. Wir bestätigen schnell, fixen öffentlich und nennen den Reporter namentlich.

  1. 1
    Bestätigung innerhalb von 3 Werktagen.
  2. 2
    Reproduktion bestätigt innerhalb von 14 Tagen.
  3. 3
    Fix oder Mitigation innerhalb von 90 Tagen nach Bestätigung.
  4. 4
    Öffentliche Disclosure: 90 Tage nach Bestätigung, oder früher, wenn der Fix ausgeliefert und die Kunden geschützt sind.
[email protected]security.txt lesen

PGP-Key verfügbar unter mnemom.ai/.well-known/pgp-key.txt (sobald veröffentlicht)

Bug Bounty

Good-Faith-Disclosure-Programm (formales Bounty im Scoping).

Ein formales Bug-Bounty-Programm ist im Scoping. Bis zum Launch betreiben wir einen privaten Good-Faith-Disclosure-Prozess. Berechtigte Reports erhalten Anerkennung in der Hall of Fame und können nach unserem Ermessen eine monetäre Anerkennung erhalten.

Im Scope

  • Gateway (gateway.mnemom.ai) — Request-Signing, Front-Door-Eingangsprüfung, Attestation-Pipeline.
  • Observer + Post-Hoc-Analyse (api.mnemom.ai/v1/analyze) — Verdict-Ableitung, Back-Door-Ausgangsprüfung.
  • Control Plane (api.mnemom.ai) — Auth, Billing, Containment, Audit-Logs.
  • SDKs (@mnemom/agent-alignment-protocol, @mnemom/agent-integrity-protocol) — Verifikationslogik, ZK-Proof-Verifikation.
  • On-Chain-Verträge (MnemoReputationRegistry, MnemoMerkleAnchor auf Base L2).
  • Marketing-Surfaces (mnemom.ai, app.mnemom.ai) — Authentifizierung, Session-Management, RBAC.

Außerhalb des Scopes

  • ·Rate-Limiting und Denial-of-Service (durch Cloudflare mitigiert; kein Bounty-Ziel).
  • ·Social Engineering gegen Mitarbeitende.
  • ·Physische Angriffe auf die Infrastruktur.
  • ·Drittanbieter-Dienste, von denen wir abhängen (Cloudflare, Supabase, Stripe, Resend, Anthropic, OpenAI). Direkt beim Anbieter melden.
  • ·Reports, die Zugang zu E-Mail, Gerät oder Social-Account eines Opfers erfordern.

Hall of Fame vorerst leer; Melder werden hier mit Einwilligung aufgeführt.

Compliance

Attestationen und Posture.

Aktuelle Compliance-Posture. Wir veröffentlichen Posture-Änderungen, sobald sie eintreten — Readiness ist keine Attestation.

SOC 2 Type II

Readiness läuft

Audit im Scoping. Die Report-URL wird nach Abschluss veröffentlicht.

EU AI Act

Artikel 50 bereit · Artikel 15 bereit

Artikel 50 (Transparenz, Aug 2026) und Artikel 15 (Genauigkeit / Robustheit / Cybersecurity, Aug 2027). SDK-Presets sind heute verfügbar; Mapping-Docs unter /research/eu-ai-act.

HIPAA

HIPAA-kompatible Flows

DLP-Detektoren für PHI-Patterns. BAA in Enterprise verfügbar. Wir sind selbst keine Covered Entity.

ISO 42001

Mapping veröffentlicht

Mapping des AI-Management-Systems wird überprüft. Zertifizierungspfad TBD.

NIST AI RMF 1.0

Aligned

Mappings der Funktionen GOVERN + MAP in safe-house-hardening veröffentlicht.

AEGIS Network Status

Sieben SLOs für das tenant-übergreifende Verteidigungsnetz.

AEGIS — das tenant-übergreifende Sicherheitsnetz, das die Safe House umschließt — bringt eigene veröffentlichte SLOs mit. Die Ziele sind definiert; die ersten Messungen werden 30 Tage nach GA veröffentlicht. Die vollständige Tabelle, der Quellcode und historische Daten liegen unter /trust/slos.

Managed-Rule-Propagation

P95 ≤ 30s

Signierte Promotion bis zum Gateway-Laden, über zwei unabhängige signierte Auslieferungspfade.

Messung ausstehend

Rule-Set-Aktualität

P99 ≤ 5 min

Unter Normalbetrieb, über die gesamte Gateway-Flotte.

Messung ausstehend

Staleness-Alarm

P0 bei 24h

On-Call wird ausgelöst, sobald das Recipe-Set eines Gateways 24 Stunden veraltet ist.

Messung ausstehend

Failover-Verfügbarkeit

99,99%

Das Gateway lädt erfolgreich einen verifizierten Regelsatz über mehrere unabhängige Read-Tiers.

Messung ausstehend

Signaturprüfung

≥ 99,99%

Ein Signaturfehler löst P0 und ein R2-Fallback mit unabhängiger Signaturkette aus.

Messung ausstehend

False-Positive-Rate pro Recipe

Rollierende 7-Tage-FP pro Recipe

Auto-Rollback, wenn das FP-Verhältnis einer Recipe die Schwelle pro Stufe überschreitet (CLPI Phase 2).

Messung ausstehend

Mutation-Phase-Gate

Anhaltende Erkennungsschwelle

Per-Bucket-Arena-Erkennungsrate beim Ein- und Austritt. Pro (Substrat × Vertikal × Pattern × Quelle).

Messung ausstehend
Messung ausstehend

Das erste 30-Tage-Messfenster wird 30 Tage nach GA veröffentlicht. Wir kündigen keine Zahlen vorab an, die wir nicht verteidigen können. SLO-Quellcode, Messabfragen und historische Daten erscheinen unter /trust/slos/history, sobald das Fenster schließt.

Vollständige SLO-TabelleAdvisoriesIoC-Feed (STIX 2.1)
EU AI Act

Artikel 10, 12 und Anhang IV — was AEGIS liefert.

Die Durchsetzung des EU AI Act für Hochrisiko-KI-Systeme beginnt am 2026-08-02. Drei Bestimmungen sind für jede Agenten-Infrastruktur tragend: Daten-Governance (Artikel 10), Aufzeichnungspflichten (Artikel 12) und technische Dokumentation (Anhang IV). AEGIS erzeugt die verifizierbaren Nachweise, die jede dieser Anforderungen voraussetzt. Compliance ist eine gemeinsame Verantwortung; die Tabelle unten benennt, was wir liefern.

Artikel 10

Daten-Governance für Hochrisiko-KI

Append-only-Governance-Ereigniskette — jede Recipe-Promotion, jede Rücknahme, jeder Moduswechsel und jede Reviewer-Aktion ist Ed25519-signiert und verkettet. Writer-Identitäts-Stempel isolieren Arena-, Kunden- und Operator-Signalquellen auf Schemaebene.

Artikel 12

Aufzeichnungspflichten und Nachvollziehbarkeit

Signierte Audit-Kette über den gesamten Lebenszyklus — Promotion-Signatur, KV-Envelope-Signatur, R2-Envelope-Signatur auf unabhängigen Schlüsseln, Per-Gateway-Auswertungszeilen mit Substrate-Fingerprint und Writer-Identität gestempelt. Aufzeichnungen sind abfragbar, wiederholbar und manipulationssicher.

Anhang IV

Technische Dokumentation

Öffentliches Advisory-CMS unter /trust/advisories mit signierten Post-Incident-Aufzeichnungen, maschinenlesbarer IoC-Feed unter /v1/trust/iocs (STIX 2.1) und veröffentlichte SLOs unter /trust/slos. Die technische Dokumentation, nach der Auditoren suchen, ist dieselbe Dokumentation, die Kunden und Agenten lesen.

Keine Rechtsberatung. Diese Seite benennt die Nachweise, die AEGIS erzeugt; die Pflichten unter dem Act bleiben beim Deployer. EU-AI-Act-Verweise: Artikel 10, 12 und Anhang IV. Die Durchsetzung der Hochrisiko-Pflichten beginnt am 2026-08-02.

Zuverlässigkeit

Service-Level Objectives.

Die Ziele, zu denen sich Mnemom öffentlich verpflichtet, sind dieselben Ziele, die das Validation-Harness in der CI asserted. Der aktuelle Live-Status liegt auf status.mnemom.ai; die Commitments und die Begründung sind hier dokumentiert.

SLO-Commitments lesenLive-Status
Supply Chain

SBOM-Veröffentlichung pro Release.

Jedes Gateway-Worker-Release und jede SDK-Version wird mit einem CycloneDX-SBOM ausgeliefert. Pro-Release-SBOMs sind von der Release-Seite auf GitHub verlinkt.

  • Gateway-SBOMs · github.com/mnemom/mnemom-platform/releases
  • AAP-SBOMs · github.com/mnemom/aap/releases
  • AIP-SBOMs · github.com/mnemom/aip/releases

SBOMs sind im Format CycloneDX 1.5 JSON. Wir verpflichten uns zur Veröffentlichung pro Release; wir verpflichten uns heute nicht dazu, das SBOM in eine TUF- oder in-toto-Attestation einzubetten (in Prüfung).

Zuletzt aktualisiert am 2026-05-16. Diese Seite entwickelt sich parallel zur safe-house-hardening-Track weiter.

Quartalsweise auditiert · nächste Aktualisierung Juli 2026

Marketing-Claim-Inventar

Featured on There's An AI For That