AI代理防篡改审计账本
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Chartly 定位为 AI Agent 供应商的“可审计记录层”,用于记录每一次 Agent 行动,并通过多方 BFT 共识链、客户持有密钥和密码学签名,让客户、审计员或监管方无需信任供应商即可验证审计日志未被事后篡改。它解决的不是传统日志收集,而是企业安全审查中“日志是否由嫌疑方自己维护”的不可抵赖问题。
在防护类型上,Chartly 采用专用 Antelope chain、哈希链、区块共签、witness node、BYOK、AES-256-GCM、ABAC、读取审计和 crypto-shred。链上只保存时间戳、伪匿名 actor、动作类型、资源类型、加密载荷哈希和 KMS envelope 引用,不存 PII 或明文载荷。Medium 及以上支持 AWS KMS、GCP KMS、Azure Key Vault、HashiCorp Vault;Large 可加入客户、审计员、监管方节点,并提供 ML-DSA/SLH-DSA 后量子共签和可选 on-prem。
定价按月事件量和验证拓扑分层。Free 为 10,000 events/月;Small 年付 $197/月,适合早期 SaaS;Medium 年付 $997/月,含 1M events、多区域 BYOK、ABAC 与 24h SLA;Large from $30K/年,面向受监管 SaaS、F500 和公共部门。超量不硬停机,连续三个月超档后通知,可按 $2/1,000 events 计费或升级。
优点是威胁模型非常清晰,直接针对 AI Agent 进入企业时的审计可信难题;客户持钥、多方见证和链上仅存元数据的设计也较符合监管审计语境。SDK 覆盖 TypeScript、Python、Go,接入成本相对可控。缺点是文本显示仍有设计伙伴名额,成熟度、正式客户案例和生产稳定性未被证明;合规部分是映射说明,并未披露已取得 SOC 2、ISO 等正式证书;关键能力集中在 Medium/Large,完整部署成本和组织协同成本不低。
它更适合正在向大型企业、金融、医疗、公共部门销售 AI Agent 或受监管 SaaS 的团队,尤其是经常被 CISO、审计员追问日志防篡改能力的供应商。中国访问、支付方式、数据驻留和本地合规支持未披露,判定为未知。若面向中国客户,需额外评估网络连通、KMS/云区域、跨境数据和本地等保/审计要求;替代方向包括本地云日志审计、区块链存证、SIEM 或自建审计链方案。
本测评基于公开资料整理,不构成购买建议,请以 chartly.com 官网实际信息为准。
面向企业合规审计,定位较新颖。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。