Volver al Blog
Producto

Shield toma una decisión por cada solicitud. Siempre. Antes de que ocurra nada

Corpilus Team10 de junio de 20264 min de lectura
Shieldproductoproxy de LLMMCPseguridad de IA
TL;DR

Shield evalúa cada petición —permitir, monitorizar, verificar o bloquear— en formularios web, chats de IA y herramientas MCP, en tiempo real. Una decisión por petición, no por sesión. Adopta una sola capa o las tres.

Shield se sitúa en línea: delante de tus formularios web, tu inicio de sesión, tu proceso de pago, tu chat de IA, tus herramientas MCP, tus cargas de archivos y tus APIs.

Cada solicitud que llega se evalúa. No se muestrea. No se agrupa para revisarla más tarde. Se evalúa en el momento, antes de que alcance nada sensible.

Cuatro resultados posibles

  • Permitir: la solicitud parece limpia; déjala pasar.
  • Monitorizar: hay algo ligeramente fuera de lugar; déjala pasar, pero márcala.
  • Verificar: el riesgo es elevado; exige una prueba antes de continuar.
  • Bloquear: el riesgo es inaceptable; detenla aquí.

Esa decisión se toma por cada solicitud, no por sesión, ni por usuario, ni por IP. Porque la amenaza casi nunca es la cuenta. Es la interacción.

Tres capas de protección

L1: web, formularios y entradas de la aplicación

Un widget de JS y un SDK de backend recopilan señales de seguridad (dispositivo, comportamiento, tiempos, patrones) y adjuntan un token firmado antes de que cualquier solicitud llegue a la lógica de tu aplicación. El credential stuffing se detecta por cuenta, no por IP. Las cargas de inyección SQL se validan mediante AST, no con expresiones regulares.

L2: chat de IA y proxy de LLM

Cada mensaje y cada respuesta pasan por Shield antes de llegar a tu modelo y antes de llegar a tu usuario. Shield detecta patrones conocidos de inyección de prompts, bloquea la extracción del prompt de sistema y puede anonimizar datos sensibles en línea, delante del chat de IA que ya tienes en funcionamiento.

L3: herramientas MCP y acciones de agentes

Cuando un agente de IA invoca una herramienta, Shield evalúa esa llamada frente al esquema de la herramienta, los permisos del agente y la clase de riesgo de la acción. Las llamadas destructivas (envíos masivos, eliminaciones, escrituras financieras) pueden exigir una aprobación humana antes de ejecutarse. Cada llamada se registra con un comprobante de auditoría firmado.

El panel de control existe para ayudarte a afinar la protección, no para darte registros que leer. Las decisiones y los eventos son señal operativa, no un archivo de auditoría.

Shield no es un SIEM. No sustituye a tu WAF ni a tu CDN. Protege la capa a la que esas herramientas no llegan, en tiempo real.

Shield se prepara para su lanzamiento. Regístrate para el acceso anticipado.

¿Quieres una demostración en vivo para tu equipo? La impartimos junto a nuestro socio experto Avenue78.

¿Listo para probar Corpilus?

Mantente al día

Recibe las últimas novedades sobre IA empresarial, privacidad de datos y productividad en tu bandeja de entrada.