AgentPantheon
Vorim AI logo

Vorim AIKryptographische Identität, beschränkte Rechte und signierte Audit-Tracks für KI-Agenten

4.8 (4)
Daniel NikulshynGeprüft von Daniel Nikulshyn·Aktualisiert Juli 2026

Übersicht

Vorim AI ist eine Sicherheits- und Identitätsplattform für KI-Agenten, die jedem Agenten eine kryptografische Identität, bereichsspezifische Berechtigungen und manipulationssichere Prüfprotokolle bietet. Sie behebt das Problem, dass Agenten mit gemeinsamen Geheimnissen, breiten API-Schlüsseln oder keiner überprüfbaren Identität arbeiten — Lücken, die riskant werden, wenn autonome Agenten echte Aktionen in Produktionssystemen ausführen. Die Plattform basiert auf einem fünfstufigen Lebenszyklus für Agenten. Bei der Provisionierung erhält jeder Agent ein einzigartiges Ed25519-Schlüsselpaar, wobei der öffentliche Schlüssel und der SHA-256-Fingerprint zu seiner permanenten Identität werden. Berechtigungen sind auf bestimmte Aufgaben und nicht auf Rollen beschränkt, wobei sieben hierarchische Scopes (lesen, schreiben, ausführen, transaktieren, kommunizieren, delegieren, erhöhen) verwendet werden, die standardmäßig zeitgebunden und ratebegrenzt sind. Jeder Tool-Aufruf durchläuft vor der Ausführung eine Berechtigungsprüfung, und sowohl zugelassene als auch abgelehnte Aktionen werden protokolliert. Prüfprotokolle werden signiert und hashverkettet, wodurch manipulations erkennbare Bündel erzeugt werden, die für Compliance-Überprüfungen wie SOC 2 oder das EU AI Act exportiert werden können. Wenn eine Aufgabe endet, werden die Anmeldeinformationen automatisch widerrufen, um das Verbleiben von Servicekonten zu vermeiden. Vorim bietet eine Berechtigungsüberprüfungs-Latenz von unter 5 ms (p99), die durch Redis-cached-Verifizierung erreicht wird. Das Tool richtet sich an Plattform-Leads, Mitarbeiteringenieure, Sicherheitsarchitekten und GRC-/Compliance-Teams in Unternehmen, die KI-Agenten einsetzen. Vorim positioniert sich als integrierbar mit gängigen Agenten-Frameworks und -Tools — einschließlich LangChain, OpenAI, Claude, CrewAI, LlamaIndex, MCP, A2A, AutoGen und Automatisierungsplattformen wie Zapier, Make und n8n — und betont eine leichte Integration über ein offenes Protokoll, die nur drei Zeilen Code erfordert. Zusätzliche Funktionen umfassen Trust Scoring (Live-Scores von 0 bis 100 mit gerankten Grundcodes und signierten Attestationen), Credential-Delegation, die es Agenten ermöglicht, auf OAuth-Dienste wie Google, GitHub und Slack über scoped Grants zuzugreifen, ohne Refresh-Token preiszugeben, sowie Runtime-Kontrollen, die hochriskante Aktionen an eine menschliche Genehmigungs-Warteschlange weiterleiten. Als relativ neues und spezialisiertes Produkt besteht der Hauptnachteil von Vorim darin, dass es eine Infrastrukturschicht zu einem Agent-Stack hinzufügt und die Übernahme seines Protokolls und Lebenszyklusmodells erfordert. Käufer sollten die Reife seiner Integrationen und Compliance-Anforderungen anhand ihrer eigenen Anforderungen validieren.

Hauptfunktionen

  • Ed25519-kryptographische Agentenidentitäten mit SHA-256-Fingerabdrücken
  • Sieben hierarchische, time-bounds Rechtebereiche
  • Hash-kette, signierte, unveränderliche Audit-Tracks
  • Sub-5ms Redis-cached Berechtigungsvalidierung
  • Vertrauenseinrichtungen mit signierten, verifizierbaren Attestationen
  • Gepflegte OAuth-Zugriffsberechtigung und Laufzeitgenehmigungsqueues

Preise

Modell
Free
Kategorie
AI security
Bewertung
4.8 / 5 (4)

Anwendungsfälle

Automatische Authentifizierung von Aktionen von KI-Agenten

Zuweisen Sie jedem bereitgestellten Agenten eine kryptographische Identität, damit Abwärtsysteme bestätigen können, welcher Agent eine Aktion initiiert hat und unter wessen Autorität, bevor sie ausgeführt wird.

Compliance-fähige Audit-Tracks für KI-Aktivitäten

Fangen Sie unveränderliche Protokolle des Agentenverhaltens ein, um die Erfüllung von Governance- und Vorschriftenanforderungen zu ermöglichen, indem Compliance-Teams einen klaren Nachweis darüber erhalten, was getan wurde und unter wessen Verantwortung.

Einhaltung geringster Rechtebereiche für Agenten

Anwenden Sie Policy- und -Berechtigungssteuerungen auf KI-Agenten, sodass sie nur autorisierte Aktionen durchführen können, um die Ausweitung der Automatisierung innerhalb der Unternehmensebene zu reduzieren.

Nachverfolgung von Aktivitäten innerhalb multi-Agenten-Arbeitsabläufen

Folgen Sie signierten Aktionen über gekoppelte Agenten und Systeme, um Zwischenfälle zu debuggen, Missbrauch zu untersuchen und Verantwortlichkeit im komplexen autonomen Pipeline zu verstehen.

Pro & Contra

Pro

  • Kryptographische Pro-Agentenidentität mit Ed25519-Schlüsselpaaren anstatt gemeinsamen Geheimnissen
  • Feine, time-bounds, Rechtebereiche mit geringster privilegierten Standards
  • Unveränderliche, Hash-kette Audit-Tracks, exportierbar für Compliance
  • Geringe Reaktionszeiten für Berechtigungsprüfungen (sub-5ms p99) für Produktionspipelines
  • Brett Set von angebotenen Integrations mit Agentenframeworks und Automatisierungstools

Contra

  • Fügt eine zusätzliche Infrastruktur- und Protokollschicht zu Ihrem Agenten-Stack hinzu
  • Relativ neues Produkt, Verlaufsrekord und Integrationstiefe ungeweiss
  • Compliance- und Auditwert hängt davon ab, wie es innerhalb einer Organisation adoptiert wird

Bewertungen

4.8

Durchschnitt aus 4 Bewertungen.

5
3
4
1
3
0
2
0
1
0

Melde dich an, um eine Bewertung abzugeben.

A

Aaliyah Johnson

May 6, 2026

Skeptical, then convinced

I went in skeptical — most tools in this space overpromise. It actually delivers on cryptographic agent identities, and strong cryptographic identity model for agents caught me off guard. still, I'd recommend giving it a real trial.

A

Ahmed Saleh

Feb 13, 2026

Use it every day

Honestly didn't expect to like it this much. Verifiable action signing is exactly what I needed, and useful for regulated and enterprise environments. I do wish may be overkill for small or experimental projects, but I reach for it almost every day now and it just clicks.

S

Sofia Lindqvist

Jan 15, 2026

Compared a few options

Evaluated this against two competitors. Where it wins: integration with existing AI agent frameworks and useful for regulated and enterprise environments. Where it lags: value depends on broader security maturity. On balance the feature set — especially traceability across multi-agent workflows — justifies the 5 stars for our use case.

H

Hannah Goldberg

Aug 4, 2025

Does the job

Pretty happy overall. Tamper-resistant audit logs just works and strong cryptographic identity model for agents. May be overkill for small or experimental projects can be annoying, but no dealbreakers — I'd recommend it to a friend without hesitating.

Fragen & Antworten

Noch keine Fragen — sei die/der Erste!

Frage stellen

Alternativen zu AI security