开发者推出 Rust 写就的 AI Agent 防火墙，主打亚 5 毫秒延迟

一位开发者在 Hacker News 上以「Show HN」形式展示了一款面向 AI Agent 的安全防火墙原型。该工具使用 Rust 编写，核心目标是在不引入额外大模型判断的前提下，对 Agent 的每一次工具调用与数据访问进行拦截与审计，作者声称单次处理延迟可控制在 5 毫秒以内。

设计思路：用 DAG 替代「LLM 守门人」

作者指出，目前业内常见的 Agent 安全方案是再叠加一个大模型充当「守门人」，对 Agent 的行为进行二次判断，但这一做法会带来两个明显问题：一是守门模型自身的幻觉可能导致误判或漏判，二是额外推理带来的延迟会显著拖慢 Agent 的响应速度。

为绕开上述问题，作者选择以确定性逻辑而非 LLM 来实现审计：

• 在 Agent 执行前生成一份「计划」，并在执行过程中强制按计划运行；
• 对每一次动作调用，校验其是否在 Model Context Protocol（MCP）所定义的允许列表内；
• 通过 DAG（有向无环图）追踪所有工具调用与数据流动的先后关系；
• 引入「污染标记（taint）」机制：一旦 Agent 读取了用户上下文之外的内容，便自动提升后续操作的安全等级并追加更严格的检查。

现状与局限

截至发稿，该帖在 Hacker News 仅获得 2 个点赞、0 条评论，社区关注度极低。作者并未公开：

• 在何种负载与 Agent 框架上测得「低于 5 毫秒」；
• 与现有 LLM 守门方案或其他 Agent 安全框架的横向对比；
• 是否支持计划外行为的回滚、告警通道、审计日志格式等工程细节。

行业背景

随着 Browser Use、Claude Computer Use、AutoGen、CrewAI 等 Agent 框架快速普及，Agent 的工具调用权限与数据外泄风险正成为企业落地的核心顾虑。学术界与开源社区已出现 AgentDojo、LlamaFirewall、PromptArmor 等不同思路的安全工具，但截至目前尚未形成统一标准。此次展示的项目属于「以轻量级运行时机制替代模型级审查」的探索路线，思路本身值得跟踪，但距离成熟产品仍有明显距离。