Saltar al contenido
AI Detection & Response · AI firewall
DELIA

Detection & Enforcement Layer for Intelligent Agents

La capa de IA de tus sistemas está desprotegida.

DELIA observa, detecta y responde en línea a los ataques «por el dato» de tus aplicaciones LLM, RAG y agénticas, y exporta la evidencia a tu SIEM en formato abierto OCSF. Soberano, auto-hospedable y nativo de OpenTelemetry.

Consola DELIA — vista de operaciones

Cuatro capacidades

Observa. Detecta. Responde. Integra.

El sensor, la detección y la respuesta que le faltan a tu capa de IA — sin sustituir a tu SOC, integrándose en él.

Observa

Trazas OpenTelemetry (GenAI semconv) de cada retrieval, llamada al modelo, tool call y paso de agente. Estándar abierto, sin lock-in.

Detecta

Amenazas por el dato: inyección indirecta, envenenamiento de RAG, exfiltración, agencia excesiva y pérdida de integridad. Mapeadas a OWASP LLM Top 10 y MITRE ATLAS.

Responde

En línea: sanea, pone en cuarentena, bloquea o gatea, con fail-safe configurable. Más alertas fuera de banda.

Integra

Normaliza los hallazgos a OCSF para tu SIEM/SOAR. Cada detección lleva una receta de evidencia reproducible.

Detección en línea

Qué vigila, qué hace

DELIA se sienta en línea en el pipeline e intercepta cada hop. Aplica la respuesta justo donde ocurre el ataque, con presupuesto de latencia y fail-safe configurable.

Usuario

instrucción

Recuperación

RAG

Modelo

LLM

Herramienta

agente

Salida

respuesta

DELIA · firewall en línea — observa · detecta · responde en cada hop

RecuperaciónLLM01

Inyección indirecta

Saneo o cuarentena del chunk antes de que el modelo lo use; bloqueo.

Ingesta · RAGLLM04

Envenenamiento del corpus

Descarte de la fuente, alerta y rollback del índice vectorial.

SalidaLLM02

Exfiltración de datos

Bloqueo de la salida y corte del canal (token canario + DLP semántico).

HerramientaLLM06

Agencia excesiva

Gating y aprobación humana (scope-guard Cedar + enforcement en kernel).

Regla determinista en el hot path; ML y juez semántico en el cold path. Detectores como plugins versionables (microkernel) tras un puerto estable — el D4 de ML (DistilBERT → ONNX) es intercambiable: recall combinado 91 %, 95 % en holdout no visto.

Así se ve por dentro

La consola del plano de evidencia

Observabilidad, hallazgos, evidencia OCSF y respuesta de tu capa de IA — en una sola consola, soberana y auto-hospedable. (Clic para ampliar.)

Operations overview

El dashboard: interceptados, bloqueados, latencia p95 y evidencia, con Top OWASP-LLM y MITRE ATLAS en vivo.

Findings

El feed de detecciones: severidad, detector, taxonomía, hop, acción y confianza de la fuente.

Traza del finding

Waterfall por hop y árbol de spans: dónde se bloqueó y por qué, con la evidencia OCSF reproducible.

Scope-guard & approvals

Cola de aprobación de tool calls (Cedar): human-on-the-loop sobre la agencia del agente (LLM06).

Cobertura red-team

Matriz ataque → detección por clase de ataque y punto de interceptación, validada por KAIX HAVOC.

Garantía

Validado por KAIX HAVOC

Nuestro motor ofensivo ataca en continuo el pipeline protegido — siembra fuentes envenenadas, inyecta instrucciones, intenta exfiltrar y abusar de herramientas — y cada ataque con éxito se convierte en una detección validada, con receta reproducible.

Bucle rojo/azul cerrado. El producto defensivo (DELIA) es comprobablemente eficaz porque nuestro motor ofensivo lo mide. Casi nadie lo hace.

El bucle de validación

Rojo ataca · azul aprende

HAVOC atacarojo

Envenena, inyecta, exfiltra y abusa de herramientas, sin parar.

DELIA detecta y respondeazul

En línea y en el hop: saneo, cuarentena, bloqueo o gating.

Evidencia reproducible

Cada hallazgo deja su receta y queda tamper-evident (OCSF).

Endurece y repite

La cobertura ataque→detección se mide y sube release a release.

Soberano · auto-hospedable · air-gappable

Protege la capa de IA que ya operas.

Te lo enseñamos sobre tu propio pipeline: qué amenazas intercepta, cómo responde en línea y qué evidencia deja para tu SOC.