Detection & Enforcement Layer for Intelligent Agents
La capa de IA de tus sistemas está desprotegida.
DELIA observa, detecta y responde en línea a los ataques «por el dato» de tus aplicaciones LLM, RAG y agénticas, y exporta la evidencia a tu SIEM en formato abierto OCSF. Soberano, auto-hospedable y nativo de OpenTelemetry.

Cuatro capacidades
Observa. Detecta. Responde. Integra.
El sensor, la detección y la respuesta que le faltan a tu capa de IA — sin sustituir a tu SOC, integrándose en él.
Observa
Trazas OpenTelemetry (GenAI semconv) de cada retrieval, llamada al modelo, tool call y paso de agente. Estándar abierto, sin lock-in.
Detecta
Amenazas por el dato: inyección indirecta, envenenamiento de RAG, exfiltración, agencia excesiva y pérdida de integridad. Mapeadas a OWASP LLM Top 10 y MITRE ATLAS.
Responde
En línea: sanea, pone en cuarentena, bloquea o gatea, con fail-safe configurable. Más alertas fuera de banda.
Integra
Normaliza los hallazgos a OCSF para tu SIEM/SOAR. Cada detección lleva una receta de evidencia reproducible.
Detección en línea
Qué vigila, qué hace
DELIA se sienta en línea en el pipeline e intercepta cada hop. Aplica la respuesta justo donde ocurre el ataque, con presupuesto de latencia y fail-safe configurable.
Usuario
instrucción
Recuperación
RAG
Modelo
LLM
Herramienta
agente
Salida
respuesta
DELIA · firewall en línea — observa · detecta · responde en cada hop
Inyección indirecta
Saneo o cuarentena del chunk antes de que el modelo lo use; bloqueo.
Envenenamiento del corpus
Descarte de la fuente, alerta y rollback del índice vectorial.
Exfiltración de datos
Bloqueo de la salida y corte del canal (token canario + DLP semántico).
Agencia excesiva
Gating y aprobación humana (scope-guard Cedar + enforcement en kernel).
Regla determinista en el hot path; ML y juez semántico en el cold path. Detectores como plugins versionables (microkernel) tras un puerto estable — el D4 de ML (DistilBERT → ONNX) es intercambiable: recall combinado 91 %, 95 % en holdout no visto.
Así se ve por dentro
La consola del plano de evidencia
Observabilidad, hallazgos, evidencia OCSF y respuesta de tu capa de IA — en una sola consola, soberana y auto-hospedable. (Clic para ampliar.)
Operations overview
El dashboard: interceptados, bloqueados, latencia p95 y evidencia, con Top OWASP-LLM y MITRE ATLAS en vivo.
Findings
El feed de detecciones: severidad, detector, taxonomía, hop, acción y confianza de la fuente.
Traza del finding
Waterfall por hop y árbol de spans: dónde se bloqueó y por qué, con la evidencia OCSF reproducible.
Scope-guard & approvals
Cola de aprobación de tool calls (Cedar): human-on-the-loop sobre la agencia del agente (LLM06).
Cobertura red-team
Matriz ataque → detección por clase de ataque y punto de interceptación, validada por KAIX HAVOC.
Garantía
Validado por KAIX HAVOC
Nuestro motor ofensivo ataca en continuo el pipeline protegido — siembra fuentes envenenadas, inyecta instrucciones, intenta exfiltrar y abusar de herramientas — y cada ataque con éxito se convierte en una detección validada, con receta reproducible.
Bucle rojo/azul cerrado. El producto defensivo (DELIA) es comprobablemente eficaz porque nuestro motor ofensivo lo mide. Casi nadie lo hace.
El bucle de validación
Rojo ataca · azul aprende
HAVOC atacarojo
Envenena, inyecta, exfiltra y abusa de herramientas, sin parar.
DELIA detecta y respondeazul
En línea y en el hop: saneo, cuarentena, bloqueo o gating.
Evidencia reproducible
Cada hallazgo deja su receta y queda tamper-evident (OCSF).
Endurece y repite
La cobertura ataque→detección se mide y sube release a release.
Soberano · auto-hospedable · air-gappable
Protege la capa de IA que ya operas.
Te lo enseñamos sobre tu propio pipeline: qué amenazas intercepta, cómo responde en línea y qué evidencia deja para tu SOC.