Powrót do bloga
Produkt

Shield podejmuje jedną decyzję na każde żądanie. Za każdym razem. Zanim cokolwiek się wydarzy

Corpilus Team10 czerwca 20264 min czytania
Shieldproduktproxy LLMMCPbezpieczeństwo AI
TL;DR

Shield ocenia każde żądanie — przepuść, monitoruj, zweryfikuj lub zablokuj — w formularzach webowych, czacie AI i narzędziach MCP, w czasie rzeczywistym. Jedna decyzja na żądanie, nie na sesję. Wdrażasz jedną warstwę albo wszystkie trzy.

Shield działa w trybie inline — przed Twoimi formularzami internetowymi, logowaniem, koszykiem, czatem AI, narzędziami MCP, przesyłaniem plików i interfejsami API.

Każde nadchodzące żądanie zostaje ocenione. Bez próbkowania. Bez kolejkowania do późniejszej analizy. Ocena następuje od razu, zanim żądanie dotrze do czegokolwiek wrażliwego.

Cztery możliwe wyniki

  • Przepuść — żądanie wygląda na bezpieczne; pozwól mu przejść.
  • Monitoruj — coś jest lekko nie tak; przepuść je, ale oznacz.
  • Zażądaj weryfikacji — ryzyko jest podwyższone; wymagaj dowodu przed kontynuacją.
  • Zablokuj — ryzyko jest nieakceptowalne; zatrzymaj żądanie tutaj.

Ta decyzja zapada dla każdego żądania — nie dla sesji, nie dla użytkownika, nie dla adresu IP. Bo zagrożeniem niemal nigdy nie jest konto. Jest nim interakcja.

Trzy warstwy ochrony

L1 — Web, formularze i dane wejściowe aplikacji

Widżet JS oraz backendowy SDK zbierają sygnały bezpieczeństwa — dotyczące urządzenia, zachowania, czasu i wzorców — i dołączają podpisany token, zanim jakiekolwiek żądanie dotrze do logiki Twojej aplikacji. Credential stuffing wykrywany jest na poziomie konta, a nie adresu IP. Ładunki SQL injection są weryfikowane za pomocą AST, a nie wyrażeń regularnych.

L2 — Czat AI i proxy LLM

Każdy prompt i każda odpowiedź przechodzą przez Shield, zanim dotrą do Twojego modelu i zanim dotrą do Twojego użytkownika. Shield wykrywa znane wzorce prompt injection, blokuje ekstrakcję promptu systemowego i potrafi anonimizować wrażliwe dane w locie — przed czatem AI, który już prowadzisz.

L3 — Narzędzia MCP i działania agentów

Gdy agent AI wywołuje narzędzie, Shield ocenia to wywołanie względem schematu narzędzia, uprawnień agenta i klasy ryzyka danego działania. Wywołania destrukcyjne — masowe wysyłki, usuwanie, operacje finansowe — mogą wymagać zatwierdzenia przez człowieka, zanim zostaną wykonane. Każde wywołanie jest rejestrowane wraz z podpisanym wpisem audytowym.

Pulpit służy do precyzyjnego dostrajania ochrony, a nie do dostarczania logów do przeglądania. Decyzje i zdarzenia to sygnał operacyjny, a nie archiwum audytowe.

Shield nie jest systemem SIEM. Nie zastępuje Twojego WAF-a ani CDN-a. Chroni tę warstwę, do której te narzędzia nie sięgają — w czasie rzeczywistym.

Shield przygotowuje się do startu. Zarejestruj się, aby uzyskać wczesny dostęp.

Chcesz zobaczyć demo na żywo dla swojego zespołu? Prowadzimy je razem z naszym eksperckim partnerem Avenue78.

Gotowy, aby wypróbować Corpilus?

Bądź na bieżąco

Otrzymuj najnowsze informacje o firmowej AI, ochronie danych i produktywności prosto do skrzynki.