Chrysalis

El registro agéntico de confianza cero

Confiamos en la IA demasiado rápido. Chrysalis lo resuelve — sin plataforma a la que conectarte, y con Baur Software nunca en tu cadena de confianza.

Un registro de actividad en vivo y consultable de la propia operación del registro — solo metadatos operativos; ningún dato del principal sale del nodo.
Un registro de actividad en vivo y consultable de la propia operación del registro — solo metadatos operativos; ningún dato del principal sale del nodo.

Confiamos en la IA demasiado rápido

La prisa por dar a los agentes acceso a los repositorios de código creó un radio de impacto inmediato. La IA no solo introdujo nuevas amenazas — amplificó la desconfianza que ya existía en las empresas. La ventana entre el anuncio de una vulnerabilidad y su explotación se ha reducido casi a nada. Mientras tanto, conseguir que los desarrolladores adopten buenas prácticas de seguridad sigue siendo una batalla perdida, porque se siente como pasos extra.

Así que cuando tu equipo de ingeniería pide desplegar agentes de IA sobre código sensible o datos regulados, seguridad tiene que decir que no. No puedes probar a dónde fueron los datos, y no puedes probar qué se le permitió hacer realmente al agente.

Chrysalis resuelve esto. Es un registro agéntico de confianza cero. Pero, más importante aún: no tenemos una plataforma. No hay ningún SaaS al que conectarse, y Baur Software nunca está en tu cadena de confianza.

Confianza cero en todas partes.

¿Qué es la confianza cero? →

El problema con los gateways

La mayoría de las empresas intentan resolver esto poniendo un gateway delante del proveedor de LLM. Pero un gateway solo aplica reglas en el límite del proveedor. No puede ver ni controlar lo que el agente realmente hace en tu máquina anfitriona. Es un proxy, no un motor de aplicación.

Chrysalis aporta autoridad a nivel de solicitud para la era agéntica. Aplicamos la seguridad donde de verdad importa: en el límite de ejecución.

Así es como lo hacemos de forma distinta

1

Tú eres dueño de la cadena de confianza

No alojamos nada por ti. Chrysalis se distribuye como un binario autónomo. Lo ejecutas en tus propias máquinas y alojas tu propio registro central al que se conectan esos nodos. Construyes tus propias redes federadas. Como no hay SaaS de proveedor, Baur Software no está en el radio de impacto. Si desaparecemos mañana, tu postura de seguridad no cambia.

Registros pares a los que te conectas en tu propia red federada. Tú alojas el registro central; los nodos se conectan a ti.
Registros pares a los que te conectas en tu propia red federada. Tú alojas el registro central; los nodos se conectan a ti.
A un agente que pide leer un archivo .env se le devuelve una verificación de licencias — la solicitud nunca cruzó el perímetro. Nada salió del edificio.
A un agente que pide leer un archivo .env se le devuelve una verificación de licencias — la solicitud nunca cruzó el perímetro. Nada salió del edificio.
2

Caché bilateral

Si quieres probar que los datos nunca salieron del edificio, la arquitectura tiene que hacer imposible la salida. Chrysalis almacena en caché de forma bilateral en el cliente y en el servidor. Mediante un algoritmo propietario basado en uniones combinatorias ordinales, mantenemos esos estados de caché perfectamente sincronizados sin transmitir jamás el código fuente por la red.

3

Pagas por los cambios, no por el contexto

Los proveedores cobran por token de entrada, y cada llamada vuelve a tokenizar el contexto que envías — reenviar tu código en cada solicitud es donde el gasto se dispara. Como el cliente y el servidor ya comparten una caché sincronizada, cada solicitud lleva solo el delta. El contexto sin cambios se factura a la tarifa de entrada en caché del proveedor — una fracción del precio completo — o se omite por completo. Pagas por lo que cambió, no por todo tu repositorio en cada llamada.

4

Agentes deterministas

Para tareas de pura recuperación como búsqueda de código o generación de código, no deberías estar llamando a un LLM en absoluto. Chrysalis usa agentes deterministas para estas tareas, resolviéndolas por completo en la máquina — el código nunca sale. Eso convierte una porción enorme de tu carga de trabajo de IA en algo gratuito, privado e instantáneo, y elimina esas llamadas de tu factura del proveedor por completo.

Agentes deterministas — búsqueda de código, generación de código, inferencia — registrados con anuncios firmados y aislamiento por agente, resueltos en la máquina.
Agentes deterministas — búsqueda de código, generación de código, inferencia — registrados con anuncios firmados y aislamiento por agente, resueltos en la máquina.

La realidad

No tienes que elegir entre la velocidad de desarrollo y la seguridad. Con Chrysalis, tus equipos obtienen los agentes que quieren, y tú obtienes la prueba criptográfica y sólida de que nada salió del perímetro — porque tú eres dueño de todo el perímetro.

Iniciar la evaluación

Hecho por Baur Software.