Corpilus
Powrót do bloga
Bezpieczeństwo

Zbudowaliśmy Shield, bo uwierzytelnianie nigdy nie było trudną częścią

Corpilus Team11 czerwca 20264 min czytania
Shieldbezpieczeństwo AIWAFMCParchitektura
TL;DR

Narzędzia bezpieczeństwa pilnują logowania; prawdziwe ryzyko zaczyna się po nim. Shield dodaje warstwę decyzyjną, która sprawdza każde żądanie, prompt i wywołanie narzędzia — zbudowaliśmy go, bo tę lukę wciąż ktoś wykorzystywał.

Większość narzędzi bezpieczeństwa ma obsesję na punkcie drzwi wejściowych.

Kim jest ta osoba? Czy ma odpowiednie poświadczenia? Czy to zaufane urządzenie? To realne pytania, a branża spędziła dwadzieścia lat na budowaniu coraz bardziej wyrafinowanych odpowiedzi na nie.

Ale gdy wszyscy skupiali się na drzwiach wejściowych, atakujący zaczęli wchodzić przez okna.

Przejęta sesja. Spreparowany formularz. Bot, który nie wygląda jak bot. Prompt, który przepisuje instrukcje AI. Wywołanie narzędzia, które nigdy nie powinno było zostać dopuszczone.

Żadne z tych zdarzeń nie łamie uwierzytelniania. Dzieją się po uwierzytelnieniu. Wykorzystują założenie, że gdy żądanie zostanie już wpuszczone, można mu zaufać, że zrobi dokładnie to, co rzekomo chce zrobić.

Czego nie dostrzegają istniejące narzędzia

  • WAF widzi natężenie ruchu i znane wzorce ładunków. Nie rozumie intencji wysłania formularza ani ryzyka związanego z przesłaniem pliku.
  • CAPTCHA odróżnia ludzi od botów przy drzwiach. Nie ma żadnego wglądu w to, co dzieje się wewnątrz sesji.
  • LLM bez warstwy ochronnej przed sobą to otwarty kanał do logiki biznesowej Twojej firmy. Wstrzykiwanie promptów, ekstrakcja danych i wyciek promptu systemowego nie wymagają uwierzytelnienia, by je wykorzystać.
  • Agent AI z dostępem do narzędzi MCP może zapisywać, usuwać, wysyłać, planować. Nikt nie oceniał, czy każde z tych wywołań rzeczywiście powinno nastąpić.

Warstwa, której nikt nie zabezpieczał

Shield powstał po to, by działać pomiędzy drzwiami wejściowymi a wrażliwymi systemami, które się za nimi kryją. Nie po to, by zastąpić WAF. Nie po to, by zastąpić CAPTCHA. By działać głębiej — tam, gdzie żądania zostały już wpuszczone i właśnie mają coś zrobić.

To aktywna warstwa decyzyjna. Każde żądanie otrzymuje werdykt: przepuść, monitoruj, zażądaj weryfikacji lub zablokuj. Każdy werdykt jest podpisany i zapisany. Nic nie przechodzi bez oceny.

Zbudowany z tego, co sami utrzymujemy na produkcji

Anonimizacja, tożsamość, MCP — dla nas to nie są slajdy w prezentacji. To problemy, które rozwiązujemy każdego dnia, budując Corpilus. Shield to warstwa, której sami potrzebowaliśmy, przekształcona w produkt.

Shield przygotowuje się do startu. Zarejestruj się, aby uzyskać wczesny dostęp.

Uczymy też, jak to działa, na żywo, z naszym eksperckim partnerem Avenue78 — od bezpieczeństwa AI po Identity Living System.

Gotowy, aby wypróbować Corpilus?

Powiązane artykuły

Bądź na bieżąco

Otrzymuj najnowsze informacje o firmowej AI, ochronie danych i produktywności prosto do skrzynki.