Abbiamo creato Shield perché l'autenticazione non è mai stata il problema difficile
Gli strumenti di sicurezza presidiano il login; il vero rischio è ciò che accade dopo. Shield aggiunge un livello decisionale che controlla ogni richiesta, prompt e chiamata a strumenti: l'abbiamo costruito perché quella falla continuava a essere sfruttata.
La maggior parte degli strumenti di sicurezza è ossessionata dalla porta d'ingresso.
Chi è questa persona? Ha le credenziali giuste? Questo dispositivo è affidabile? Sono domande legittime, e il settore ha passato vent'anni a costruire risposte sempre più sofisticate.
Ma mentre tutti si concentravano sulla porta d'ingresso, gli aggressori hanno iniziato a passare dalle finestre.
Una sessione compromessa. Un modulo avvelenato. Un bot che non sembra un bot. Un prompt che riscrive le istruzioni dell'AI. Una chiamata a uno strumento che non avrebbe mai dovuto essere consentita.
Nessuna di queste cose viola l'autenticazione. Accadono dopo l'autenticazione. Sfruttano l'assunto che, una volta fatta entrare, una richiesta possa essere ritenuta affidabile per fare qualunque cosa dichiari di voler fare.
Cosa sfugge agli strumenti esistenti
- Un WAF vede il volume di traffico e i pattern di payload noti. Non comprende l'intento dietro l'invio di un modulo né il rischio del caricamento di un file.
- Il CAPTCHA distingue gli esseri umani dai bot sulla soglia. Non ha alcuna visibilità su ciò che accade all'interno della sessione.
- Un LLM senza alcuna protezione davanti è un canale aperto verso la tua logica di business. Prompt injection, estrazione di dati e leak del system prompt non richiedono autenticazione per essere sfruttati.
- Un agente AI con accesso a strumenti MCP può scrivere, eliminare, inviare, pianificare. Nessuno valutava se ogni singola chiamata dovesse davvero avvenire.
Il livello che nessuno presidiava
Shield è stato creato per collocarsi tra la porta d'ingresso e i sistemi sensibili che le stanno dietro. Non per sostituire il WAF. Non per sostituire il CAPTCHA. Per operare più in profondità — là dove le richieste sono già state fatte entrare e stanno per compiere qualcosa.
È un livello decisionale attivo. Ogni richiesta riceve un verdetto: consentire, monitorare, verificare o bloccare. Ogni verdetto è firmato e registrato. Nulla passa senza essere valutato.
Costruito a partire da ciò che gestiamo in produzione
Anonimizzazione, identità, MCP — per noi non sono slide di una presentazione. Sono problemi che risolviamo ogni giorno costruendo Corpilus. Shield è il livello di cui avevamo bisogno, trasformato in prodotto.
Shield si sta preparando al lancio. Pre-registrati per l'accesso anticipato.
Insegniamo anche come funziona tutto questo, dal vivo, con il nostro partner esperto Avenue78 — dalla sicurezza dell'AI all'Identity Living System.