Corpilus
Zpět na blog
Bezpečnost

Shield jsme postavili proto, že autentizace nikdy nebyla tím těžkým problémem

Corpilus Team11. června 20264 min čtení
ShieldBezpečnost AIWAFMCParchitektura

Většina bezpečnostních nástrojů je posedlá vchodovými dveřmi.

Kdo je tento člověk? Má správné přihlašovací údaje? Lze tomuto zařízení důvěřovat? To jsou reálné otázky a obor strávil dvacet let budováním stále sofistikovanějších odpovědí na ně.

Zatímco se ale všichni soustředili na vchodové dveře, útočníci začali lézt okny.

Kompromitovaná relace. Otrávený formulář. Bot, který nevypadá jako bot. Prompt, který přepíše instrukce AI. Volání nástroje, které nikdy nemělo být povoleno.

Nic z toho neprolomí autentizaci. Děje se to až po autentizaci. Tyto útoky zneužívají předpoklad, že jakmile je požadavek vpuštěn dovnitř, lze mu důvěřovat, že udělá cokoli, o čem tvrdí, že chce udělat.

Co stávajícím nástrojům uniká

  • WAF vidí objem provozu a známé vzory payloadů. Nerozumí záměru odeslání formuláře ani riziku nahrání souboru.
  • CAPTCHA rozliší u dveří člověka od bota. Nemá ale žádný vhled do toho, co se děje uvnitř relace.
  • LLM bez jakékoli ochrany před sebou je otevřený kanál do vaší byznysové logiky. Prompt injection, extrakce dat a únik systémového promptu k tomu, aby je někdo zneužil, žádnou autentizaci nevyžadují.
  • AI agent s přístupem k nástrojům přes MCP umí zapisovat, mazat, odesílat, plánovat. Nikdo nevyhodnocoval, zda by se každé takové volání mělo skutečně uskutečnit.

Vrstva, kterou nikdo nepokrýval

Shield vznikl proto, aby se postavil mezi vchodové dveře a citlivé systémy za nimi. Ne aby nahradil WAF. Ne aby nahradil CAPTCHA. Aby fungoval hlouběji — tam, kde už byly požadavky vpuštěny dovnitř a chystají se něco udělat.

Je to aktivní rozhodovací vrstva. Každý požadavek dostane verdikt: povolit, sledovat, ověřit, nebo zablokovat. Každý verdikt je podepsaný a zaznamenaný. Nic neprojde, aniž by to bylo vyhodnoceno.

Postaveno z toho, co sami provozujeme v produkci

Anonymizace, identita, MCP — pro nás to nejsou slidy v prezentaci. Jsou to problémy, které řešíme každý den při budování Corpilusu. Shield je vrstva, kterou jsme sami potřebovali, proměněná v produkt.

Shield se připravuje na uvedení na trh. Předregistrujte se pro přednostní přístup.

To, jak to funguje, také učíme naživo s naším expertním partnerem Avenue78 — od bezpečnosti AI po Identity Living System.

Připraveni vyzkoušet Corpilus?

Související články

Zůstaňte v obraze

Získejte nejnovější poznatky o firemní AI, ochraně dat a produktivitě přímo do vaší schránky.