Falešné registrace
Roboti vytvářejí účty rychleji, než je váš tým může smazat.
Zkreslují metriky, vypalují limity a připravují půdu pro podvody.
Váš web, e-shop, backend a chat AI jsou nyní vstupy do vašich dat.
Ochrana vašeho webu, e-shopu, backendu a chatu AI.
Corpilus Shield je bezpečnostní vrstva mezi uživatelem, vaším webem, e-shopem, backendem a nástroji AI. Chrání formuláře, přihlášení, placení, nahrávání a chat, který pracuje s vašimi daty. Kontroluje rizikové požadavky, odpovědi a akce nástrojů, anonymizuje citlivá data a zastavuje problémy dříve, než se dostanou do vašich systémů.
Ochrana webu a e-shopuBackend ochranaChraňte stávající chatOvládání nástroje MCPAnonymizace datEU hosting
15minutový technický hovor. Zkontrolujeme váš chat, web, nástroje MCP nebo datový tok s nejvyšším rizikem.
Bots
LLM
MCP
Web
See Shield in action
What if these things happened to your site?
Three real attacks every business sees daily. Then one line of code that stops all of them.
Threat 1 of 3
What if a bot tried to log in 1,000 times per second?
Credential stuffing is the most common attack on the open web. A bot uses lists of leaked username/password pairs from previous breaches — your site, your users.
⚠ Without Shield: account taken over in 12 seconds.
Live API · production
Try Shield against a real attack
Real HTTP request to our production API. No login required.
POST api.corpilus.com/api/v1/shield/events
Real HTTP request to our production API. No login required.
✨ Free for first 50 sign-ups
Want a personalized security audit of YOUR site?
We'll scan your domain for 18 known vulnerabilities — admin path probes, missing security headers, exposed config files, supply-chain risks, AI scraper policy — and send you a branded PDF report.
- Non-invasive scan — no exploits, no data extraction
- Branded PDF report with severity-ranked findings
- Customer-specific recommendations for each finding
- Free during beta — first 50 sign-ups only
📋 Request free auditWe'll respond within 24 hours.
Krajina ohrožení 2026
Chat, formulář nebo nástroj MCP je vstupem do vaší společnosti. Shield řídí, co prochází.
Útok už nemusí vypadat jako klasický hack. Může to být výzva k chatu, soubor ve formuláři, falešné přihlášení nebo hovor MCP požadující více dat, než by měl obdržet.
Útoky na přihlášení
Někdo testuje ukradená nebo uhodnutá hesla na vašich stránkách, často distribuovaných na tisíce IP adres.
Jedno úspěšné přihlášení může proměnit zákaznický účet v incident.
Formulář spamu
Vaše doručená pošta se plní zprávami, které nenapsal žádný člověk.
Skutečné zprávy od zákazníků jsou pohřbeny, tým ztrácí čas a doručitelnost trpí.
Testování odcizených karet
Podvodníci testují tisíce karet oproti vaší pokladně na centy, jen aby ověřili, která čísla fungují.
Poskytovatelé plateb vás penalizují, důvěra Stripe klesá a skuteční zákazníci mohou být zablokováni.
Škodlivé nahrávání souborů
Makroviry, soubory PDF s obsahem JavaScript a SVG přicházejí jako přílohy prostřednictvím kontaktního formuláře.
Malware se dostane do poštovní schránky, cloudové jednotky nebo do počítače kolegy.
Phishing prostřednictvím formulářů
Útočník použije váš formulář k odeslání e-mailu jménem banky nebo dodavatele s připojenou falešnou fakturou.
Vaše značka se stává cestou pro phishing, vytváří reputační a právní riziko.
Tiché škrábání obsahu
Škrabky kopírují váš katalog, ceny a kopírují pro konkurenci nebo falešné obchody.
Ztratíte hodnotu SEO, cenovou výhodu a obsah, za jehož vytvoření jste zaplatili.
Manipulace s vaším AI
Chatbot může být přemluven, aby porušil pravidla nebo odhalil svou systémovou výzvu.
Interní pokyny nebo únik dat a odpovědnost nese vaše společnost.
Toto není osm samostatných problémů. Představují jeden problém: nestřežený vstup k vašim datům, účtům a nástrojům. Shield vkládá tyto vstupy pod jednu politiku a jeden audit trail.
47% webového provozu v roce 2026 není lidské. (Zpráva Imperva Bad Bot.)
Corpilus Shield
Vrstva zabezpečení mezi lidmi, AI a vašimi daty.
Shield pomáhá společnostem používat AI, aniž by slepě důvěřovaly každé výzvě, odpovědi nebo volání nástroje. Může chránit Corpilus AI a chat, který již používáte, prostřednictvím proxy serveru LLM, modulu zásad MCP, anonymizace citlivých dat, widgetu webového formuláře a auditovatelných pravidel.
Bot / bezhlavý prohlížeč
Rychlá injekce
Ukradená hesla
Nahrání malwaru
Scraper
Formuláře
Login
LLM chat
MCP tools
SQL / DB
Ukázka palubní desky
247
Blocked
38
Challenged
12 841
Allowed
Chrání více než web
Stejné zásady se mohou vztahovat na kontaktní formuláře, přihlášení, nahrávání, chat AI, volání nástrojů MCP a přístup k databázi pouze pro čtení. Váš tým vidí riziko v jednom řídicím panelu, nikoli v pěti samostatných nástrojích.
Snižuje riziko nesprávného použití a chyb AI
Okamžitá injekce, útěky z vězení, únik systémových povelů, nadměrná volání MCP a citlivá data v textu jsou vyhodnocena předtím, než se požadavek posune vpřed.
Citlivá data zůstávají pod kontrolou
Osobní údaje, tajemství, klíče API a identifikátory společnosti mohou být anonymizovány, redigovány nebo blokovány zásadami. Cílem není zpomalit AI, ale zabránit zbytečnému vystavování dat.
Audit pro technické týmy a týmy shody
Každé rozhodnutí má svůj důvod, míru rizika a auditní stopu. Detaily detekce jsou chráněny proti obcházení, zatímco zákazníci dostávají vysvětlení, exporty protokolů a technické důkazy.
Schopnosti
Ochrana pro chat AI, MCP, webové vstupy a data.
Shield není jen anti-bot. Je to bezpečnostní vrstva pro místa, kde uživatel nebo agent komunikuje s vaší společností: výzva, formulář, upload, přihlášení, nástroj MCP nebo databázový dotaz.
Kombinuje signály chování s rotujícím otiskem zařízení a reputací IP. Prahové hodnoty detekce nejsou publikovány, aby se zabránilo kalibračnímu mapování.
Omezení pro jednotlivé účty funguje nezávisle na IP, proxy HIBP k-anonymita nikdy nevidí heslo ve formátu prostého textu. Změna hesla vyžaduje kombinaci signálů rychlosti, nedávného přihlášení a posunu relace.
Proxy LLM je BYOK – nikdy nevidíme ani neukládáme tokeny zákazníků. Sémantický firewall používá místní modely vkládání bez nákladů na požadavek API.
Funguje s hash otisku karty z vašeho PSP – nikdy nevidíme nezpracovaný PAN. Kombinuje rychlost na úrovni BIN a propojení otisků prstů napříč zařízením, relací a tenantem.
Nahrání procházejí karanténou se seznamem povolených rozšíření, sniffováním magických bajtů a skenováním obsahu. Detekce phishingu je nezávislá na značce – detekuje vzor, nikoli konkrétní značku.
Ověření AST na každý dotaz. Redigování citlivých polí je konfigurovatelné pro každého tenanta. Detekce kryptoměn pokrývá 7 formátů blockchainových adres.
Nová pravidla procházejí zavedením kanárků s hradlováním na základě anomálií. Učení mezi nájemci pouze šíří anonymizované vzorce se zralostí: experimentální → kandidát → potvrzeno.
RLS je vynuceno na každém stole shield_*. Tajemství podpisu HMAC je pouze pro server – uniklý site_key nemůže zfalšovat token. Protokol auditu zachycuje aktéra, časové razítko a before/after diff.
SDK provozuje 3stavový jistič (sepnuto / vypnuto / polootevřeno) a není připojen k jedinému bodu selhání. Kód nápravy umožňuje front-endu zobrazit uživatelsky přívětivou zprávu.
Pouze připojení na úrovni role databáze (REVOKE UPDATE, DELETE), páry klíčů Ed25519 na nájemce a ukotvení RFC 3161 vůči externímu TSA. Jediný bajt změněný v protokolu zneplatní každý následující hash – řetězec odmítne ověřit a manipulace je auditovatelná.
Snímky jsou zapečetěny hybridní obálkou (RSA-OAEP-SHA256 pro klíč AES-256-GCM, AES-256-GCM pro užitečné zatížení). Archiv lze nahrát do libovolného úložiště kompatibilního s S3. Týdenní automatické archivace cronu jsou volitelné. Dešifrovat může pouze držitel soukromého klíče — infrastruktura Shield nemůže číst minulé snímky.
9
detekční jazyky
5
jazyky pro hodnocení obsahu
3
backend SDK
40+
detekční kontroly
Keystroke dynamics, mouse trajectory R², scroll patterns, touch events, form-fill timing, page-dwell — multi-signal inputs fed into the local scorer and backend scoring pipeline.
Protects against
Form-fill bots, headless automation, scripted submissions.
Canvas, WebGL, audio context, font detection, navigator fingerprinting fused into a SHA-256 device hash. Detects headless browsers and anti-detect tools.
Protects against
Headless browser frameworks, anti-detect automation tooling.
Short-lived cache snapshot of device_hash, webgl_renderer, user_agent, timezone, screen_resolution at session start. Sensitive events (login, form submit, checkout) compare the live fingerprint; drift adds significant risk signals respectively.
Protects against
Session hijacking, token replay, stolen-cookie attacks, mid-session device swaps.
OpenAI- and Anthropic-compatible base URL. Shield scans every prompt before forwarding and every completion before returning, blocks on policy hit, strips PII / secrets on stream.
Protects against
Prompt injection, jailbreak, PII / secret exfiltration from LLM apps.
Embedding-based detection across many attack categories. "Disregard earlier directives" ≈ "Ignore previous instructions" at cosine similarity. Ollama-local embeddings — zero per-request API cost.
Protects against
Paraphrased prompt injection, synonym jailbreaks, obfuscated attacks, cross-language variants.
Tool-call interception for Claude / Cursor / IDE agents. JSON Schema validation of arguments, chain-step limit, domain allowlist, explicit approval gates on destructive tools. Inspects every invocation against agent-protection rules before execution.
Protects against
Malicious tool abuse, file / shell exfiltration, supply-chain agents, runaway agent loops.
40+ patterns scanning input + output + tool calls before / after the model runs. Runs alongside the Semantic Firewall for layered defence.
Protects against
Prompt injection, DAN-style jailbreaks, memory poisoning, tool abuse, data exfiltration.
5 tools exposed via MCP: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Let your Claude / Cursor agent investigate and act on incidents without leaving the chat.
Protects against
Blind admin response — agents can investigate and act on incidents programmatically.
AST-parsed SQL validation. Blocks UNION, INTO OUTFILE, pg_sleep, information_schema. LIMIT capped. Sensitive columns (password, api_key, ssn) auto-redacted. Query fingerprinting and honeytoken trap tables.
Protects against
SQL exfiltration, schema enumeration, pagination abuse, sensitive-data leaks.
Wallet detection: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. BIP-39 seed phrase scanning (12/24 word). Signing prompts (EIP-712). Mining domains blocked. Payment redirect patterns.
Protects against
Wallet theft, seed-phrase leakage, mining script injection, payment redirects.
Bigram gibberish detection (EN / DE / CS / SK / ES), 100+ disposable email domains, spam patterns (repeated chars, ALL CAPS, URL flood), suspicious name detection. Phishing and bad-content corpus covers 9 languages (see Phishing card). Additive scoring with cluster bonuses.
Protects against
Form spam, fake registrations, throwaway accounts, gibberish submissions.
Multi-layered email + attachment scanner. Detects Slovak/Czech/Polish/German/French/Spanish/Serbian bodies stripped of diacritics (the strongest real-world phishing signal), password-hint social engineering across 9 languages, mainframe-mimicry filenames, and password-protected PDF / Office files. Brand-agnostic cluster catches the same shape with any impersonated company name.
Protects against
Phishing drops, credential harvesting, password-protected malware droppers, attachment-based social engineering.
check_upload() accepts form_fields. When a file upload is accompanied by form data (title, description, name, message), Content Quality Scoring runs on those fields too. A clean PDF with gibberish metadata still gets rejected at high-confidence score.
Protects against
Fake account registrations, low-quality form spam with attachments, bot-filled support tickets.
Every file passes a quarantine gate — extension allowlist, magic-byte MIME sniffing, Office macro detection, PDF JavaScript / Launch / OpenAction, SVG / HTML script injection. Per-tenant max size and extension list.
Protects against
Malware drop, macro viruses, PDF-borne JS, SVG-XSS, polyglot files.
Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Validates X-Shield-Token on every request. No token → 403. HMAC verify is cached with a short-lived cache per (token, path).
Protects against
Requests bypassing the JS widget (curl, Postman, Python requests, raw HTTP).
3-state breaker (closed / open / half_open) in all three backend SDKs. After consecutive transport errors → OPEN for a brief interval → 1 HALF_OPEN probe. 4xx doesn't trip the breaker. PHP uses APCu for cross-FPM-worker state. No more timeouts on every request during an upstream incident.
Protects against
Cascading timeouts, retry storms, request pile-up during Shield-API outages.
Reason → (machine_code, human_hint) map. /shield/verify and all 3 SDK 403 bodies return remediation + remediation_code. Legit false-positive users see "Your session expired — please reload" instead of a silent 403.
Protects against
Bad UX on false-positive, support ticket load, silent-fail confusion.
Drop-in PHP plugin: auto-injects the widget, ships middleware that validates Shield tokens on /wp-login.php and admin endpoints. Fail-closed by default, configurable.
Protects against
WordPress brute force, xmlrpc abuse, wp-admin enumeration on EU SMB sites.
Multi-dimensional rate limiting: per-IP, per-device, per-endpoint, with progressive escalation. Server-side counters with sliding windows.
Protects against
Brute force, credential stuffing, scraping, API enumeration.
IP geolocation via ip-api.com (short-lived cache). Per-site blocked / allowed country lists. Datacenter and proxy / Tor score modifiers. Page-load hard block with access-denied overlay before widget initialises.
Protects against
Traffic from disallowed regions, anonymising infrastructure, compliance-driven restrictions.
Widget prevents form submission at high-confidence score. Red overlay: "Blocked by Corpilus Shield". Server-signed HMAC-SHA256 tokens auto-attached to fetch() via interceptor.
Protects against
High-confidence bot submissions reaching the backend.
278 compiled detection patterns scanned automatically on every event — covers all OWASP Top 10 2025 categories. Payload-level inspection happens before scoring.
Protects against
SQL injection, XSS, path traversal, command injection, SSRF, SSTI, LDAP injection, XXE, NoSQL injection, log4j JNDI, security misconfig probes, supply-chain typosquats, stack-trace leakage.
AI analyzér analyses events continuously. RAG context grounded in a curated security knowledge base. Auto-creates threats and rules from real observations.
Protects against
Novel / unseen attack patterns missed by static rules.
Pre-built threat-intel context (mini-CAG). Bot signatures, attack patterns, OWASP samples baked in — new sites are protected from the first page view.
Protects against
Cold-start blindness — new sites are protected immediately.
Shield's Security Knowledge collection ships with curated docs (OWASP Top 10, bot detection, incident response). Admins can upload their own company playbooks, post-mortem reports, or domain-specific threat intel. Every upload runs through a multi-layer scan. Clean docs land as trust_state='pending' until an admin explicitly promotes them to 'active'. Only active docs reach the AI analyzer's RAG context.
Protects against
Tenant-specific attack patterns that generic training data never sees — internal fraud schemes, industry-specific account takeover, post-M&A integration attacks. Scan + canary gate prevent poisoning of the learning pipeline.
Anonymised pattern sharing — IPs reduced to /24, PII stripped, maturity gating (experimental → candidate → confirmed). One tenant's confirmed attacker becomes everyone's known threat within minutes.
Protects against
Distributed campaigns hitting multiple Shield-protected sites.
Widget MutationObserver snapshots all <script> tags at boot. Any subsequently injected script is reported as script_integrity_violation telemetry with src, external/same-origin, content length, stable hash. Capped per page-load. Tenant allowlist for trusted CDNs.
Protects against
Supply-chain attacks, malicious browser extensions, XSS token theft, ad-fraud overlays.
Redis counter per SHA-256(account_id). Each failure over the cap adds significant risk score. A distributed attack that spreads many attempts over thousands of IPs still lands on the same account bucket — the attempt on victim@corp.com triggers challenge regardless of which IP sent it. Counter resets on a successful login.
Protects against
Distributed credential-stuffing, residential-proxy brute force, low-and-slow password guessing.
GET /shield/password/breach-range/{prefix} — client computes SHA-1(password) locally in the browser, sends only the 5-char hex prefix, Shield proxies to api.pwnedpasswords.com and streams back the suffix+count list. Client compares its own suffix locally. Server never sees plaintext OR the full hash.
Protects against
Credential reuse, signup with known-breached passwords, quiet exposure via paste-bin dumps.
A/AAAA + MX record check on signup. Fail-open on timeout. Short-lived per-domain cache so rapid signup waves from the same throwaway domain don't re-hammer DNS.
Protects against
Throwaway signup domains, typo-squats that have no hosting, shortly-after-registration attacker domains.
25+ protected brands (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, SK/CZ banks & insurers). Three-tier detector: 1) normalised exact match via homoglyph map, 2) Levenshtein distance for long brands, 3) brand-substring + decorative suffix (secure/login/support/verify/auth/signin/account/official/help).
Protects against
Brand-impersonation signups, phishing-infrastructure registrations, fake 'support' domains.
Velocity counters per IP and per device. Recent-login requirement: no successful login from this device recently → significant risk signal. Session Continuity: password_change is now in the SENSITIVE event set, so full fingerprint drift blocks immediately. The classic 'attacker grabs session → changes password → locks out user' chain needs to survive all three gates.
Protects against
Account-takeover lockout chain, session-replay password reset, mass bulk-takeover via stolen cookies.
Email (HTML), Slack, Discord, generic JSON webhooks. Weekly security report with stats, top threats, block rate. Per-webhook severity gate (low / medium / high / critical).
Protects against
Late incident detection — admins notified within seconds.
Every rule change, site config edit, manual block, AI decision is recorded with actor, timestamp, before/after diff. Hash-chained, signed, and exportable as auditor-ready evidence bundle.
Protects against
Silent tampering — and provides a complete paper trail when your auditor (ISO, SOC 2, internal) asks. Shield itself is not currently externally certified.
HMAC-SHA256 tokens are minted server-side from the per-site secret and returned via /shield/events. The widget never holds the signing secret — a leaked site_key cannot be used to forge valid tokens.
Protects against
Token forgery from a stolen public site_key.
PostgreSQL Row-Level Security forced on all shield_* tables. Each request runs under a tenant-scoped role — no application-layer bypass possible even if the API has a bug.
Protects against
Cross-tenant data leaks, broken-access-control bugs in app code.
Tracks attempts per card BIN across rolling windows. Burst patterns consistent with card-testing activate progressive challenge or block. Thresholds are tenant-tunable; defaults are conservative.
Protects against
Card-testing campaigns, BIN enumeration, stolen-card validation bursts.
When the same PSP-provided card fingerprint appears across multiple devices, sessions or tenants in a short window, attempts are correlated and scored as a coordinated attack. Raw PAN never leaves your PSP.
Protects against
Distributed card-testing, velocity evasion via rotating IP / device.
Tenant-scoped baseline of issuer-country distribution. A sudden concentration of attempts against issuers from a small number of countries — well above baseline — flags probable carding traffic.
Protects against
Targeted issuer attacks, stolen-card dump campaigns, geo-clustered fraud.
Aggregates multiple signals — diverse BIN spread, same device or session, high failure ratio — into a named carding verdict. Upgrades decision severity when confirmed by post-charge PSP feedback.
Protects against
Coordinated card-testing campaigns, fraud-validation traffic, PSP penalty avoidance.
Slow-burn attacks no longer slip through. Shield watches the whole conversation arc, not just one message at a time. An attacker who chats innocuously for many turns and only then pivots to data extraction or credential phishing is caught at the moment the pattern emerges.
Protects against
Multi-turn jailbreaks, slow-pivot social engineering, AI agents that start friendly and shift to extraction over a long session.
Before your agent runs a tool, Shield asks: is the user's actual intent consistent with calling this tool? A request to summarise a document should not trigger a database export. A travel-booking chat should not be calling a payments tool. Mismatches are gated for review.
Protects against
Agents calling sensitive tools under benign-looking prompts, prompt-injected tool abuse, accidental destructive operations.
Compromised agents and curious LLMs typically scan the environment before acting — listing directories, reading config paths, enumerating environment variables. Shield flags this reconnaissance pattern early, before any data leaves the box.
Protects against
Sandbox-escape attempts, container reconnaissance, env-secret enumeration, agent-stage probing before exfiltration.
A single conversation can never quietly burn your whole monthly AI budget. Shield enforces a per-session ceiling on tokens, tool calls and elapsed time. When the cap is reached the session is paused or terminated and the operator is notified.
Protects against
Cost-explosion attacks, infinite-loop agent failures, denial-of-wallet, accidental runaway prompts.
Shield learns what normal looks like for each user — typical hours, typical actions, typical pace — and quietly flags the day that pattern breaks. A logged-in session that suddenly behaves nothing like the real user is treated as a possible takeover.
Protects against
Compromised accounts, identity hijack after credential theft, insider-mode account misuse, post-phishing session reuse.
Decoy records, files and credentials are planted in places only an attacker would dig. Real users never see them. The moment one is touched, accessed or used, Shield has a high-confidence breach signal with effectively zero false positives.
Protects against
Silent breaches that bypass other detections, insider data theft, post-compromise lateral movement.
Attackers hide malicious payloads inside layered encodings — base64, hex, percent-encoding, unicode escapes — to slip past simple string filters. Shield unwraps these layers before scoring, so the underlying attack is matched against the same protections as a plain-text version.
Protects against
Base64 / hex / percent-encoded smuggling, multi-layer payload obfuscation, encoding-based filter evasion.
Before any rule, model or scorer update ships, it is run against a continuously growing corpus of real-world attack scenarios. If a release accidentally weakens detection on a known threat shape, the change is blocked at CI — not after a customer is breached.
Protects against
Silent detection regressions, accidental false-negative drift during releases, security debt accumulating across versions.
Every security decision and config change is written to a tamper-evident chain. Edits and deletions are mathematically detectable. Auditors, regulators and incident responders get a trustworthy timeline even in the worst-case scenario where an attacker reaches admin credentials.
Protects against
Insider rewriting history, forensic tampering, regulatory dispute over what happened and when, post-incident attribution gaps.
When something happens, you do not want to spend hours collecting logs. One click produces an encrypted, time-stamped bundle of the relevant tenant state — events, rules, decisions, recent traffic — ready to hand to your security team, lawyer or regulator.
Protects against
Slow incident response, lost forensic state between detection and review, breach disclosures that miss the regulator window.
Shield does not lock you into one AI vendor. Bring your own OpenAI / Anthropic / Google key, point at a dedicated Ollama instance, or run fully local. Set hard cost caps and routing rules. Your data flows only to providers you explicitly approve.
Protects against
Vendor lock-in, surprise cost overruns, data-residency gaps, regulatory restrictions on cross-border AI processing.
For your highest-risk actions Shield can require a hardware-rooted gesture: Touch ID, Windows Hello, a hardware security key. These are physical-presence checks that an LLM-powered agent or remote attacker cannot solve, no matter how clever the prompt.
Protects against
LLM-solvable CAPTCHAs, remote-only account takeover, agent-driven privileged actions, password-only step-up flows.
For regulated, classified or disconnected environments Shield ships as a self-hosted package with signed release artifacts and a fully offline install path. Nothing has to talk to the public internet, but you still get rule, model and intel updates on your own schedule.
Protects against
Compliance-restricted environments, classified networks, regulated data-sovereignty zones, supply-chain attacks on the install path.
Shield can flag form, message and document submissions that look machine-generated rather than human-typed. Combined with behaviour and timing signals, this gives operators a clear answer to "is this real?" on application forms, CVs, support tickets and reviews.
Protects against
AI form spam, AI-written CV / application fraud, AI-generated support ticket floods, AI-written fake reviews.
The widget snapshots fetch, XHR, navigator and userAgent at boot and re-checks periodically. If a browser extension, injected script or third-party tag flips navigator.webdriver, wraps fetch, replaces XHR or mutates navigator descriptors, Shield reports the tampering and can refuse to issue a token. Per-attribute form.action / hidden-input change tracking is roadmap, not wired today.
Protects against
Malicious browser extensions, ad-injected form takeovers, evil third-party tag managers, client-side payment-form hijacking.
Every request is checked in O(1) against 48,000+ real-time threat indicators refreshed frequently. No customer setup — platform-funded. Adds score boost on match.
Protects against
Botnet C2 callbacks, scrapers, anonymizing infrastructure, active attacker IP ranges, hijacked netblocks.
Premium reputation services lookup on suspicious events only. Per-tenant Fernet-encrypted keys; no platform-shared keys, lookups happen on your quota.
Protects against
Targeted attacker IPs flagged by commercial threat intelligence vendors, beyond what public feeds catch.
All ten 2025 OWASP categories addressed — A01 access control, A02 misconfig, A03 supply chain, A04 crypto, A05 injection, A06 design, A07 auth, A08 integrity, A09 logging, A10 exception handling. Pattern set sourced from OWASP CRS v4, nuclei templates, PayloadsAllTheThings.
Protects against
Every web-app threat in the OWASP 2025 catalog, from classic injection through the new Supply Chain and Mishandling-of-Exceptional-Conditions categories.
Identifies bots from OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com and more. Tenant chooses block / monitor / allow per vendor.
Protects against
Unauthorized scraping of your content for LLM training, while still allowing legitimate search engines (Bingbot, classic Googlebot) through.
log4j JNDI gadgets (${jndi:ldap://...}), LDAP injection, XML External Entity, MongoDB-style NoSQL operator injection — all blocked at the /shield/events ingest before reaching your backend.
Protects against
The 2021-era log4shell-class attacks, no-SQL bypass, XML entity exfiltration, LDAP query escapes — categories most WAFs only added recently.
Read-only view of all 278 patterns Shield runs on every request, grouped by category. Customers see exactly what's protecting them — no marketing claims to verify.
Protects against
Transparency gap — auditors and security teams can match Shield's actual detection set against their own risk register.
Kliknutím na libovolnou kartu rozbalíte úplný popis a model hrozby.
Chcete úplné technické detaily, integrační diagramy a srovnání WAF / reCAPTCHA? → Shield Deep Dive →
Novinka – květen 2026
Widget Hardening pro éru AI-Adversary
Útoky řízené LLM nyní porazí naivní detekci botů – realistické relace Playwright, trajektorie myši s Bézierovou křivkou, řešení obrazu CAPTCHA. Dodali jsme 8 fází zpevnění na straně klienta, aby se widget bránil proti adaptivním protivníkům.
Nulové změny ve vaší instalaci – stále funguje stejný one-line snippet.
Rotace mezi nájemníky
Runtime je baleno pro každého nájemce za týden. Zpětné inženýrství widgetu jednoho tenanta nepomůže napadnout jiného.
Detekce samočinné manipulace
Snímky widgetu window.fetch, XMLHttpRequest, navigator při spouštění – znovu se kontroluje každých 15 s. Škodlivá rozšíření jsou zachycena.
Rozhodnutí Slim-Down
Backend již nevrací skóre ani důvod widgetu – zavře zneužití adaptivních úniků ze strany útočníků.
Výzva WebAuthn
Hardwarově zakořeněná UV výzva — Touch ID, Windows Hello, bezpečnostní klíče. Žádný LLM to nevyřeší.
Shlukování chování
k-means na zařízení přiřadí každou relaci jednomu z 8 profilů – 4 lidské, 3 roboti, 1 neznámý. Backend jej používá jako hrubý osobní klíč.
Stabilita otisků prstů
Skóre podobnosti mezi relacemi uložené v localStorage. Náhlé kapky naznačují spoofing.
Persona Farm Detection
Když 10+ osob sdílí chování + IP CIDR + rodinný podpis UA, spustí se výstraha. Bojujte proti útokům zahřátím a poté úderem.
Signály účet-farma
Předběžné registrace: jednorázový e-mail, platnost telefonu, přítomnost SSO. Zastaví farmy účtů dříve, než budou existovat.
Ceny
Jednoduchá cena pro seriózní ochranu.
Ceny jsou založeny na chráněných doménách, chráněných akcích a úrovni podpory. Základní vrstvy zabezpečení jsou součástí každého plánu, bez skrytých doplňků pro základní ochranu.
Stejné bezpečnostní jádro v každém plánu.
Ochrana botů, formuláře, přihlášení, chat AI, nástroje MCP, nahrávání, ochrana a audit SQL jsou součástí každého plánu Shield. Vybíráte si především podle objemu provozu, počtu domén a požadované úrovně podpory.
- Ochrana pro webové stránky, e-shopy, backend, chat AI a nástroje MCP
- Anonymizace citlivých dat a pravidla použití AI
- Tamper-evident audit log s exportem pro auditora
- Izolace tenantů, HMAC tokeny a EU hosting
- SDK pro Python, Node, PHP a WordPress plugin
- Ochrana pokladny proti kartám a pokusům o podvod
Chráněná akce = odeslání formuláře, přihlášení, pokladna, nahrání, volání API nebo požadavek AI/MCP. Normální zobrazení stránky se nepočítá.
Měřítko podle potřeby
+10 000 chráněných akcí / měsíc€10/mo
+100 000 chráněných akcí / měsíc€50/mo
+1 další doména€15/mo
Neplatí pro Dedicated — vše je součástí nabídky.
Už používáte Corpilus AI? Shield je v balíčku o 20% levnější.
Starter + Cloud Start: 79 EUR/měsíc místo 98 EUR · Business + Cloud Business: 222 EUR/měsíc místo 278 EUR
Když se přiblížíte limitu, nejprve vás upozorníme. Žádné překvapení z tiché faktury.
FAQ
Otázky, které kupující skutečně kladou.
Žádná diplomacie. Pokud jste hledali jinde a nenašli odpověď, pravděpodobně je zde.
Ochrana a účinnost
Pět skupin útoků: roboti a scrapery, pokusy o převzetí účtu, útoky prostřednictvím vašeho AI (okamžitá injekce, útěk z vězení, zneužití MCP), škodlivé soubory a phishing při nahrávání, podezřelé užitečné zatížení SQL a kopírování dat. K těmto rodinám patří úplná matice schopností.
Ano. Shield nemusí nahradit váš stávající chat. Může fungovat jako ochranná vrstva před koncovým bodem LLM, chatovacím rozhraním nebo nástroji MCP. Kontroluje vstupy, odpovědi a volání nástrojů podle zásad vaší společnosti a dokáže anonymizovat citlivá data před jejich dalším odesláním.
Každé rozhodnutí má skóre spolehlivosti, kód důvodu a přepsání jedním kliknutím. Když si nejste jisti, Shield upřednostňuje měkčí výzvu (honeypot, PoW) místo tvrdého 403. IP, ID uživatele nebo zemi můžete přidat na seznam povolených za 30 sekund a každý blok je auditovatelný.
Ochrana osobních údajů a dodržování předpisů
Veškerá telemetrie zůstává na infrastruktuře EU (primární Německo, převzetí služeb při selhání EU-West). Před podpisem je k dispozici podepsaný DPA a seznam subprocesorů. IP adresy jsou hašovány, s výchozím 30denním uchováním, které lze nakonfigurovat.
Výchozí: vložení a klasifikace botů běží na místních modelech Ollama v naší infrastruktuře EU, takže běžný provoz nikdy neuvidí americký LLM. Volitelná hlubší analýza může volat OpenAI / Anthropic / Google jako přihlášení k jednotlivým nájemcům, přihlášené a přepínatelné. Proxy LLM je BYOK — váš klíč a tokeny API zůstávají vaše a my nevidíme obsah.
Ne. Shield používá pouze nezbytně nutné soubory cookie / localStorage pro bezpečnostní relaci. Podle ePrivacy a GDPR jsou tyto osvobozeny od souhlasu. Oznámení může zakrýt váš stávající banner se soubory cookie.
Integrace a operace
Tři možnosti: SDK pro Next.js / Node / Python / PHP / WordPress, režim reverzního proxy beze změn kódu nebo okrajový pracovník pro Cloudflare / Vercel. Cesta SDK nevyžaduje změnu DNS. První instalace obvykle trvá méně než 30 minut.
S výchozí místní cestou Ollama je režie p95 v řádu desítek milisekund a běží paralelně s vaším požadavkem. Volitelná volání hloubkové analýzy jsou ve výchozím nastavení asynchronní, takže uživatel nečeká. Na citlivých koncových bodech lze povolit přísný inline režim.
Výchozí režim je fail open: SDK propustí požadavek a zaznamená incident pro audit. Pro citlivé koncové body, jako je přihlášení nebo platba, můžete povolit fail closed. Sady SDK obsahují jistič, aby se zabránilo kaskádovým časovým limitům.
Cena, důvěra a závazek
Nastavil jsi čepici. Při 80% limitu vás upozorníme; na 100%, zavřeme měřidlo a nabízíme předobjednávkový doplňkový balíček. Žádné tiché přehánění. Žádné překvapení na žádost.
Nenabízíme veřejný bezplatný plán, ale pro vhodný projekt můžeme připravit 14denní integrační beta pro vaši doménu a úplný ochranný tok. Smlouvy mohou být měsíční nebo roční, s 10% slevou na roční plány. Export a zrušení protokolu jsou řešeny transparentně v rámci fakturačního cyklu.
Spravedlivá otázka. Shield je součástí platformy Corpilus a je určen pro evropské společnosti, které potřebují chránit webové stránky, e-shopy, chat AI a datové toky. SDK a integrační materiály jsou zákazníkům poskytovány během nasazení. Tajemství podpisu HMAC zůstává na straně serveru, data lze exportovat a podniková nasazení může zahrnovat možnosti úschovy kódu nebo možnosti kontinuity partnera.
Nenašli jste odpověď? Zeptejte se nás přímo →
Chcete vidět, kdo právě klepe na váš web?
Spustíme bezpečnostní audit vašeho webu, ukážeme roboty a pokusy o okamžité vložení, které aktuálně nevidíte, a zkontrolujeme integraci za 15 minut. Žádný slide deck – jen vaše data.
Externí skenování veřejného povrchu. Nenahrazuje antivirus, firewall ani formální penetrační test.
EU hosting
GDPR-native
Údaje o obyvatelích EU
Integrace SDK
Technická diskuse o vaší infrastruktuře, webu, chatu a datových tocích.
Odpovězte a podejte zprávu do 3 pracovních dnů.
Upozornění na rozsah ochrany. Corpilus Shield je ochranná vrstva AI v reálném čase navržená tak, aby rozšiřovala standardní bezpečnostní mechanismy pro webové stránky, e-shopy a aplikace LLM, nikoli je nahrazovala. Nenahrazuje antivirus, firewall, penetrační testování ani formální bezpečnostní audit. Pro komplexní ochranu doporučujeme kombinovat více vrstev.