Strona, e-shop, backend i czat AI są dziś wejściami do Twoich danych.

Boty i oszuści nie wejdą na Twoją stronę.

Shield odróżnia prawdziwego klienta od robota — blokuje fałszywe rejestracje, spam w formularzach i boty AI kopiujące Twój katalog. Wdrożenie jedną linijką kodu, a każda decyzja jest w pełni wytłumaczalna.

Samoucząca się warstwa detekcji dla formularzy, endpointów LLM i narzędzi MCP.

28 sygnałów behawioralnych, fingerprinting urządzeń, semantyczny firewall z 85 embeddingami ataków, SQL guard i sandbox uploadów. Backendowy SDK w 3 liniach kodu (Python / Node / PHP). Nowe reguły generowane co 15 minut z rzeczywistych prób, międzytenantowo.

Ochrona strony i e-shopuOchrona backenduOchrona istniejącego czatuKontrola narzędzi MCPAnonimizacja danychHosting UE

15-minutowa rozmowa techniczna. Przejrzymy czat, stronę, narzędzia MCP albo najbardziej ryzykowny przepływ danych.

Bots
LLM
MCP
Web
Corpilus Shield
Shield w akcji

Ataki, z którymi Twoja strona mierzy się każdego dnia — i jak radzi sobie z nimi Shield

Wyobraź sobie zwyczajne piątkowe popołudnie. Bot bez ustanku dobija się do logowania, próbując skradzionych haseł, spam zalewa Twój formularz kontaktowy, a robot AI po cichu kopiuje cały Twój katalog. Nigdy byś tego nie zauważył — ale Shield widzi wszystko i każdy z tych ataków zatrzymuje. Oto jak.

Sklepy internetowe i kasaSaaS i aplikacje weboweFormularze i rejestracje
1

Bot zgaduje tysiące haseł na Twoim logowaniuCredential stuffing

Atakujący wielokrotnie sprawdzają wykradzione listy loginów i haseł na Twoim logowaniu — tysiące prób na sekundę — aż jedno zadziała.

Bez Shield: Przejęte konto w kilka sekund, a wraz z nim zaufanie Twojego klienta.
Werdykt Shield: Zablokowano

Wykrywanie na poziomie konta, nie pojedynczego IP — rozproszone próby nie prześlizgną się niezauważone.

2

Ukryty kod ataku zostaje wklejony w pole formularzaWstrzyknięcie kodu (log4j / SQL)

Z pozoru zwykłe wysłanie formularza niesie ukryty ładunek zaprojektowany tak, by zmusić Twój serwer do wykonania kodu atakującego.

Bez Shield: Całkowite przejęcie serwera — rodzaj luki, który w 2021 roku położył pół internetu.
Werdykt Shield: Zablokowano

Ładunki walidowane przez AST, a nie wyrażenia regularne — zaciemnione warianty również są wychwytywane.

3

Bot AI kopiuje cały Twój katalogBoty zbierające dane dla AI (GPTBot, ClaudeBot…)

Automatyczne roboty zbierają Twoje ceny, treści i dane — przez całą dobę — aby trenować modele lub podkupić Twoich klientów.

Bez Shield: Twoja praca, kopiowana na masową skalę. To Ty decydujesz, czy na to pozwolić, obserwować, czy zablokować.
Werdykt Shield: Monitorowano

Polityka per tenant: zezwól, monitoruj lub zablokuj każdą klasę robotów.

Zaawansowane zagrożenie · dla zespołów budujących AI
4

Spreparowany dokument po cichu zawyża Twój rachunek za AIDenial-of-Wallet (atak na koszt inferencji, RA-ICA)

Atakujący umieszcza w publicznej sieci dokument-pułapkę. Twój asystent AI pobiera go przy okazji zwykłego pytania, a model zużywa wielokrotnie więcej tokenów — choć sama odpowiedź wciąż wygląda całkowicie poprawnie.

Bez Shield: Twój rachunek za API i GPU po cichu rośnie wielokrotnie (nawet 13×) — dowiadujesz się o tym dopiero, gdy przychodzi faktura.
Werdykt Shield: Ograniczony

Twardy limit tokenów wyjściowych na żądanie, bramka trafności RAG, sanityzacja pobieranych treści oraz budżety na sesję przerywają mechanizm amplifikacji, który czyni ten atak opłacalnym.

Jedna linijka kodu i wszystkie trzy są pod kontrolą — przekonaj się sam poniżej.

Naciśnij przycisk i zobacz, jak Shield w czasie rzeczywistym ocenia, czy każde żądanie jest bezpieczne.Prawdziwa telemetria Shield: 28 sygnałów behawioralnych + odcisk urządzenia połączone w jeden werdykt na każde żądanie.

Live API · production

Try Shield against a real attack

Real HTTP request to our production API. No login required.

POST api.corpilus.com/api/v1/shield/events

Real HTTP request to our production API. No login required.

Corpilus Shield

Warstwa bezpieczeństwa między ludźmi, AI i Twoimi danymi.

Shield pomaga firmom korzystać z AI bez ślepego ufania każdemu monitowi, odpowiedzi lub wywołaniu narzędzia. Może chronić Corpilus AI i czat, z którego już korzystasz, poprzez proxy LLM, silnik zasad MCP, anonimizację wrażliwych danych, widżet formularza internetowego i reguły podlegające audytowi.

Bot / przeglądarka bezgłowa
Szybki zastrzyk
Skradzione hasła
Przesyłanie złośliwego oprogramowania
Scraper
Shield
Formularze
Login
LLM chat
MCP tools
SQL / DB
Próbka deski rozdzielczej
247
Blocked
38
Challenged
12 841
Allowed

Chroni więcej niż stronę

Ta sama polityka może obejmować formularze kontaktowe, logowanie, przesyłanie, czat AI, wywołania narzędzi MCP i dostęp do bazy danych tylko do odczytu. Twój zespół widzi ryzyko w jednym panelu, a nie w pięciu oddzielnych narzędziach.

Zmniejsza ryzyko niewłaściwego użycia i błędów AI

Prompt injection, jailbreak, wyciek system promptu, nadmierne wywołanie MCP lub dane wrażliwe w tekście są oceniane zanim żądanie przejdzie dalej.

Dane wrażliwe pod kontrolą

PII, sekrety, klucze API i identyfikatory firmowe mogą być anonimizowane, redagowane lub blokowane zgodnie z polityką. Celem nie jest spowalnianie AI, ale zapobieganie niepotrzebnym wyciekom.

Audyt dla techniki i compliance

Każda decyzja ma powód, poziom ryzyka i ścieżkę audytu. Szczegóły wykrycia są zabezpieczone przed obejściem, a klienci otrzymują wyjaśnienia, eksport logów i dokumentację techniczną.

Free for first 50 sign-ups

Want a personalized security audit of YOUR site?

We'll scan your domain for 18 known vulnerabilities — admin path probes, missing security headers, exposed config files, supply-chain risks, AI scraper policy — and send you a branded PDF report.

  • Non-invasive scan — no exploits, no data extraction
  • Branded PDF report with severity-ranked findings
  • Customer-specific recommendations for each finding
  • Free during beta — first 50 sign-ups only
📋 Request free auditWe'll respond within 24 hours.
Krajobraz zagrożeń w 2026 r

Czat, formularz czy narzędzie MCP to wejście do Twojej firmy. Shield kontroluje to, co przechodzi.

Atak nie musi już wyglądać jak klasyczny hack. Może to być zachęta do czatu, plik w formularzu, fałszywy login lub połączenie MCP z żądaniem większej ilości danych, niż powinien otrzymać.

Fałszywe rejestracje

Boty tworzą konta szybciej, niż Twój zespół może je usunąć.

Zniekształcają wskaźniki, przekraczają limity i przygotowują grunt pod oszustwa.

Ataki na logowanie

Ktoś testuje skradzione lub odgadnięte hasła w Twojej witrynie, często rozproszone na tysiące adresów IP.

Jedno udane logowanie może zamienić konto klienta w incydent.

Formularz spamu

Twoja skrzynka odbiorcza zapełnia się wiadomościami, których nie napisał żaden człowiek.

Prawdziwe wiadomości od klientów zostają zakopane, zespół traci czas i cierpi na tym dostarczalność.

Testowanie skradzionej karty

Oszuści sprawdzają tysiące kart w porównaniu z Twoją kasą pod kątem centów, aby sprawdzić, które liczby działają.

Dostawcy płatności nakładają na Ciebie kary, zaufanie Stripe spada, a prawdziwi klienci mogą zostać zablokowani.

Złośliwe przesyłanie plików

Makrowirusy, pliki PDF zawierające ładunki JavaScript i SVG są dostarczane jako załączniki za pośrednictwem formularza kontaktowego.

Złośliwe oprogramowanie dociera do skrzynki pocztowej, dysku w chmurze lub komputera kolegi.

Phishing poprzez formularze

Osoba atakująca używa Twojego formularza do wysłania wiadomości e-mail w imieniu banku lub dostawcy z załączoną fałszywą fakturą.

Twoja marka staje się drogą do phishingu, stwarzając ryzyko reputacyjne i prawne.

Ciche skrobanie treści

Skrobaki kopiują Twój katalog, ceny i kopiują dla konkurencji lub fałszywych sklepów.

Tracisz wartość SEO, przewagę cenową i treści, za których utworzenie zapłaciłeś.

Manipulowanie AI

Chatbota można nakłonić do złamania zasad lub ujawnienia podpowiedzi systemowych.

Wewnętrzne instrukcje lub wyciek danych, za który odpowiedzialność ponosi Twoja firma.

To nie jest osiem odrębnych problemów. Stanowią jeden problem: niestrzeżony dostęp do Twoich danych, kont i narzędzi. Shield umieszcza te wejścia w ramach jednej zasady i jednej ścieżki audytu.

47% ruchu internetowego w 2026 r. nie będzie pochodzić od ludzi. (Raport złego bota Imperva.)

Możliwości

Ochrona czatu AI, MCP, wejść internetowych i danych.

Shield to nie tylko ochrona przed botami. Jest to warstwa bezpieczeństwa dla miejsc, w których użytkownik lub agent wchodzi w interakcję z Twoją firmą: monit, formularz, przesyłanie, logowanie, narzędzie MCP lub zapytanie do bazy danych.

Łączy sygnały behawioralne z rotującym device fingerprint i reputacją IP. Progi detekcji nie są publikowane, aby uniemożliwić mapowanie kalibracji.

Ograniczanie dostępu do konta działa niezależnie od adresu IP, serwer proxy k-anonymity HIBP nigdy nie widzi hasła w postaci zwykłego tekstu. Zmiana hasła wymaga połączenia sygnałów dotyczących szybkości, ostatniego logowania i dryfu sesji.

Serwer proxy LLM to BYOK — nigdy nie widzimy ani nie przechowujemy tokenów klientów. Semantyczna zapora sieciowa wykorzystuje lokalne modele osadzania, bez kosztów API za każde żądanie.

Pracuje z hash card-fingerprint od PSP — nigdy nie widzimy surowego PAN. Łączy BIN-level velocity i fingerprint linking między device / session / tenant.

Upload przechodzi przez kwarantannę z allowlistą rozszerzeń, magic-byte sniffingiem i content scanningiem. Detekcja phishingu jest brand-agnostyczna — wykrywa wzorzec, nie konkretną markę.

Walidacja AST przy każdym zapytaniu. Redakcję w polu wrażliwym można skonfigurować dla każdego dzierżawcy. Wykrywanie kryptowalut obejmuje 7 formatów adresów blockchain.

Nowe reguły przechodzą canary rollout z gatingiem opartym o anomalie. Cross-tenant learning propaguje tylko anonimizowane wzorce z maturity: experimental → candidate → confirmed.

RLS jest wymuszony na wszystkich tabelach shield_*. HMAC signing secret jest server-only — wyciekły site_key nie sfałszuje tokena. Audit log zawiera actor, timestamp, before/after diff.

SDK ma 3-stanowy circuit breaker (closed / open / half-open), nie zależy od pojedynczego punktu awarii. Kod remediacji pozwala frontendowi pokazać czytelny komunikat dla użytkownika.

Append-only na poziomie roli bazy danych (REVOKE UPDATE, DELETE), pary kluczy Ed25519 per-tenant i kotwiczenie RFC 3161 przeciwko zewnętrznej TSA. Pojedynczy zmieniony bajt wewnątrz logu unieważnia każdy kolejny hash — łańcuch odmawia weryfikacji, a manipulacja jest audytowalna.

Migawki są zapieczętowane kopertą hybrydową (RSA-OAEP-SHA256 dla klucza AES-256-GCM, AES-256-GCM dla ładunku). Archiwum można przesłać do dowolnego sklepu kompatybilnego z S3. Cotygodniowe automatyczne archiwizacje cron są opcjonalne. Tylko posiadacz klucza prywatnego może odszyfrować — infrastruktura Shield nie może odczytać wcześniejszych migawek.

9
języki wykrywania
5
języki oceniające treść
3
backend SDK
40+
kontrole wykrywania

Dynamika pisania na klawiaturze, R² trajektorii myszy, wzorce przewijania, zdarzenia dotykowe, czas wypełniania formularza, czas pozostawania na stronie — sygnały z wielu źródeł trafiają do lokalnego modułu oceniającego oraz do backendowego potoku scoringowego.

Protects against
Boty wypełniające formularze, automatyzacja headless, skryptowane wysyłki.

Canvas, WebGL, kontekst audio, wykrywanie czcionek i fingerprinting obiektu navigator łączone w skrót urządzenia SHA-256. Wykrywa przeglądarki headless oraz narzędzia anti-detect.

Protects against
Frameworki przeglądarek headless, narzędzia automatyzacji anti-detect.

Krótkotrwała migawka cache z device_hash, webgl_renderer, user_agent, strefą czasową i screen_resolution zapisywana na początku sesji. Przy wrażliwych zdarzeniach (logowanie, wysłanie formularza, finalizacja zakupu) bieżący fingerprint jest porównywany z migawką; dryf podnosi wynik o istotne sygnały ryzyka.

Protects against
Przejęcie sesji, powtórzenie tokenu, ataki na skradzione cookie, podmiana urządzenia w trakcie sesji.

Adres bazowy zgodny z API OpenAI i Anthropic. Shield skanuje każdy prompt przed przekazaniem oraz każdą odpowiedź przed zwróceniem, blokuje przy naruszeniu polityki i usuwa PII oraz sekrety w locie ze strumienia.

Protects against
Prompt injection, jailbreak, eksfiltracja PII / sekretów z aplikacji LLM.

Detekcja oparta na embeddingach, obejmująca wiele kategorii ataków. „Disregard earlier directives” ≈ „Ignore previous instructions” pod względem podobieństwa kosinusowego. Embeddingi liczone lokalnie w Ollama — zerowy koszt API na żądanie.

Protects against
Sparafrazowane prompt injection, jailbreaki synonimiczne, ataki zaciemnione, warianty międzyjęzykowe.

Przechwytywanie wywołań narzędzi dla agentów Claude / Cursor / IDE. Walidacja argumentów według JSON Schema, limit liczby kroków w łańcuchu, lista dozwolonych domen, jawne bramki zatwierdzania dla narzędzi destrukcyjnych. Każde wywołanie jest przed wykonaniem sprawdzane względem reguł ochrony agentów.

Protects against
Złośliwe nadużycie narzędzi, eksfiltracja przez pliki / powłokę, agenci w łańcuchu dostaw, niekontrolowane pętle agentów.

Ponad 40 wzorców skanujących wejście, wyjście i wywołania narzędzi przed uruchomieniem modelu i po nim. Działa równolegle z firewallem semantycznym, tworząc obronę warstwową.

Protects against
Prompt injection, jailbreaki w stylu DAN, zatruwanie pamięci, nadużycie narzędzi, eksfiltracja danych.

5 narzędzi udostępnionych przez MCP: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Pozwól swojemu agentowi Claude / Cursor badać incydenty i reagować na nie bez wychodzenia z czatu.

Protects against
Reagowanie administratora „po omacku” — agenci mogą badać incydenty i reagować na nie programowo.

Walidacja SQL na podstawie sparsowanego AST. Blokuje UNION, INTO OUTFILE, pg_sleep, information_schema. LIMIT ograniczony odgórnym pułapem. Wrażliwe kolumny (password, api_key, ssn) są automatycznie redagowane. Fingerprinting zapytań oraz pułapkowe tabele z honeytokenami.

Protects against
Eksfiltrację przez SQL, enumerację schematu, nadużycie paginacji, wycieki danych wrażliwych.

Wykrywanie portfeli: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. Skanowanie fraz seed BIP-39 (12/24 słowa). Prompty podpisujące (EIP-712). Blokada domen kopania kryptowalut. Wzorce przekierowań płatności.

Protects against
Kradzież portfeli, wyciek fraz seed, wstrzykiwanie skryptów kopiących kryptowaluty, przekierowania płatności.

Wykrywanie bełkotu na podstawie bigramów (EN / DE / CS / SK / ES), ponad 100 domen jednorazowych e-maili, wzorce spamu (powtarzające się znaki, SAME WERSALIKI, zalew adresami URL), wykrywanie podejrzanych nazwisk. Korpus phishingu i szkodliwych treści obejmuje 9 języków (zob. kartę Phishing). Addytywne punktowanie z premią za współwystępujące klastry.

Protects against
Spam w formularzach, fałszywe rejestracje, konta jednorazowe, bełkotliwe zgłoszenia.

Wielowarstwowy skaner e-maili i załączników. Wykrywa treści słowackie, czeskie, polskie, niemieckie, francuskie, hiszpańskie i serbskie pozbawione znaków diakrytycznych (najsilniejszy realny sygnał phishingu), socjotechnikę opartą na podpowiedziach do haseł w 9 językach, nazwy plików naśladujące systemy mainframe oraz pliki PDF / Office chronione hasłem. Klaster niezależny od marki wychwytuje ten sam schemat niezależnie od podszywanej nazwy firmy.

Protects against
Podrzucanie phishingu, wyłudzanie danych logowania, droppery malware chronione hasłem, socjotechnikę opartą na załącznikach.

check_upload() przyjmuje form_fields. Gdy przesłaniu pliku towarzyszą dane formularza (tytuł, opis, nazwa, wiadomość), ocena jakości treści obejmuje także te pola. Czysty plik PDF z bełkotliwymi metadanymi i tak zostanie odrzucony, gdy wynik osiągnie wysoką pewność.

Protects against
Fałszywe rejestracje kont, niskiej jakości spam formularzowy z załącznikami, zgłoszenia wsparcia wypełniane przez boty.

Każdy plik przechodzi przez bramkę kwarantanny — lista dozwolonych rozszerzeń, rozpoznawanie typu MIME po magic bytes, wykrywanie makr Office, kodu JavaScript / Launch / OpenAction w plikach PDF, wstrzykiwania skryptów w SVG / HTML. Maksymalny rozmiar i lista rozszerzeń konfigurowane per najemca.

Protects against
Podrzucanie malware, wirusy makro, JS osadzony w PDF, SVG-XSS, pliki poliglotyczne.

Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Weryfikuje X-Shield-Token przy każdym żądaniu. Brak tokenu → 403. Wynik weryfikacji HMAC jest przechowywany w krótkotrwałym cache dla pary (token, ścieżka).

Protects against
Żądania omijające widget JS (curl, Postman, requests w Pythonie, surowy HTTP).

3-stanowy bezpiecznik (closed / open / half_open) we wszystkich trzech backendowych SDK. Po serii kolejnych błędów transportu → OPEN na krótki czas → 1 sonda HALF_OPEN. Kody 4xx nie wyzwalają bezpiecznika. PHP używa APCu do współdzielenia stanu między procesami FPM. Koniec z timeoutami przy każdym żądaniu podczas incydentu po stronie usługi nadrzędnej.

Protects against
Kaskadowe timeouty, burze ponawiania żądań, piętrzenie żądań podczas awarii Shield-API.

Mapa przyczyna → (machine_code, human_hint). /shield/verify oraz odpowiedzi 403 we wszystkich 3 SDK zwracają remediation oraz remediation_code. Niesłusznie zablokowani użytkownicy widzą komunikat „Twoja sesja wygasła — odśwież stronę” zamiast cichej odpowiedzi 403.

Protects against
Złe UX przy fałszywych alarmach, obciążenie zgłoszeniami wsparcia, dezorientację przy cichych awariach.

Wtyczka PHP typu drop-in: automatycznie wstrzykuje widget, dostarcza middleware weryfikujący tokeny Shield na /wp-login.php oraz w endpointach administracyjnych. Domyślnie fail-closed, konfigurowalne.

Protects against
Brute force na WordPressie, nadużycie xmlrpc, enumerację wp-admin na witrynach MŚP w UE.

Wielowymiarowe ograniczanie żądań: per IP, per urządzenie, per endpoint, z progresywną eskalacją. Liczniki po stronie serwera z oknami przesuwnymi.

Protects against
Brute force, credential stuffing, scraping, enumerację API.

Geolokalizacja IP przez ip-api.com (krótkotrwały cache). Listy zablokowanych / dozwolonych krajów per witryna. Modyfikatory wyniku dla centrów danych oraz proxy / Tor. Twarda blokada przy ładowaniu strony z nakładką „odmowa dostępu” przed inicjalizacją widgetu.

Protects against
Ruch z niedozwolonych regionów, infrastrukturę anonimizującą, ograniczenia wynikające z compliance.

Widget uniemożliwia wysłanie formularza przy wysokiej pewności wyniku. Czerwona nakładka: „Zablokowane przez Corpilus Shield”. Podpisane przez serwer tokeny HMAC-SHA256 automatycznie dołączane do fetch() przez interceptor.

Protects against
Wysłania botów o wysokiej pewności docierające do backendu.

278 skompilowanych wzorców detekcji skanowanych automatycznie przy każdym zdarzeniu — obejmuje wszystkie kategorie OWASP Top 10 2025. Inspekcja na poziomie ładunku odbywa się przed punktowaniem.

Protects against
SQL injection, XSS, path traversal, wstrzykiwanie poleceń, SSRF, SSTI, LDAP injection, XXE, NoSQL injection, log4j JNDI, sondowanie błędnych konfiguracji zabezpieczeń, typosquaty w łańcuchu dostaw, wycieki śladów stosu.

Analizator AI analizuje zdarzenia w sposób ciągły. Kontekst RAG ugruntowany w wyselekcjonowanej bazie wiedzy o bezpieczeństwie. Automatycznie tworzy zagrożenia i reguły na podstawie rzeczywistych obserwacji.

Protects against
Nowe / niewidziane wcześniej wzorce ataków, pomijane przez reguły statyczne.

Gotowy kontekst threat-intel (mini-CAG). Sygnatury botów, wzorce ataków, próbki OWASP wbudowane na stałe — nowe witryny są chronione od pierwszego wyświetlenia strony.

Protects against
Ślepotę zimnego startu — nowe witryny są chronione natychmiast.

Kolekcja Security Knowledge w Shield zawiera wyselekcjonowane dokumenty (OWASP Top 10, wykrywanie botów, reagowanie na incydenty). Administratorzy mogą wgrywać własne firmowe podręczniki, raporty post-mortem lub branżowy threat intel. Każde wgranie przechodzi przez wielowarstwowy skan. Czyste dokumenty otrzymują stan trust_state='pending', dopóki administrator jawnie nie awansuje ich do 'active'. Do kontekstu RAG analizatora AI trafiają wyłącznie dokumenty aktywne.

Protects against
Wzorce ataków specyficzne dla najemcy, których ogólne dane treningowe nigdy nie widzą — wewnętrzne schematy oszustw, branżowe przejęcia kont, ataki na integracje po fuzjach i przejęciach. Skan oraz bramka canary zapobiegają zatruwaniu potoku uczenia.

Anonimizowane współdzielenie wzorców — adresy IP zredukowane do /24, PII usunięte, bramkowanie według poziomu dojrzałości (experimental → candidate → confirmed). Atakujący potwierdzony u jednego najemcy w ciągu kilku minut staje się znanym zagrożeniem dla wszystkich.

Protects against
Rozproszone kampanie uderzające w wiele witryn chronionych przez Shield.

MutationObserver widgetu robi migawkę wszystkich znaczników <script> przy starcie. Każdy później wstrzyknięty skrypt jest raportowany jako telemetria script_integrity_violation z src, informacją external/same-origin, długością treści i stabilnym skrótem. Liczba zgłoszeń jest ograniczona na pojedyncze ładowanie strony. Lista zaufanych sieci CDN konfigurowana per najemca.

Protects against
Ataki na łańcuch dostaw, złośliwe rozszerzenia przeglądarki, kradzież tokenów przez XSS, oszukańcze nakładki reklamowe.

Licznik Redis per SHA-256(account_id). Każda nieudana próba powyżej limitu dodaje istotny wynik ryzyka. Rozproszony atak rozkładający wiele prób na tysiące adresów IP i tak trafia do tego samego kubełka konta — próba na victim@corp.com uruchamia challenge niezależnie od tego, z którego IP została wysłana. Licznik zeruje się po udanym logowaniu.

Protects against
Rozproszony credential stuffing, brute force przez residential proxy, powolne zgadywanie haseł metodą low-and-slow.

GET /shield/password/breach-range/{prefix} — klient lokalnie w przeglądarce wylicza SHA-1(password), wysyła tylko 5-znakowy prefiks szesnastkowy, Shield przekazuje zapytanie do api.pwnedpasswords.com i odsyła strumieniowo listę suffix+count. Klient samodzielnie, lokalnie, porównuje swój suffix. Serwer nigdy nie widzi tekstu jawnego ANI pełnego skrótu.

Protects against
Ponowne użycie danych logowania, rejestrację z hasłem znanym z wycieku, ciche ujawnienie przez zrzuty publikowane na paste-binach.

Sprawdzanie rekordów A/AAAA oraz MX przy rejestracji. Fail-open przy timeoucie. Krótkotrwały cache per domena sprawia, że gwałtowne fale rejestracji z tej samej domeny jednorazowej nie obciążają ponownie DNS.

Protects against
Jednorazowe domeny rejestracyjne, typosquaty bez hostingu, domeny atakujących utworzone tuż przed atakiem.

Ponad 25 chronionych marek (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, banki i ubezpieczyciele z SK/CZ). Trójstopniowy detektor: 1) znormalizowane dokładne dopasowanie przez mapę homoglifów, 2) odległość Levenshteina dla długich nazw marek, 3) podciąg nazwy marki + ozdobny przyrostek (secure/login/support/verify/auth/signin/account/official/help).

Protects against
Rejestracje podszywające się pod marki, rejestracje infrastruktury phishingowej, fałszywe domeny „support”.

Liczniki tempa per IP i per urządzenie. Wymóg niedawnego logowania: brak udanego logowania z tego urządzenia w ostatnim czasie → istotny sygnał ryzyka. Ciągłość sesji: password_change należy teraz do zbioru zdarzeń WRAŻLIWYCH, więc pełny dryf fingerprintu natychmiast blokuje operację. Klasyczny łańcuch „atakujący przejmuje sesję → zmienia hasło → blokuje użytkownika” musi przejść przez wszystkie trzy bramki.

Protects against
Łańcuch blokady przy przejęciu konta, reset hasła przez powtórzenie sesji, masowe przejęcia kont za pomocą skradzionych cookie.

E-mail (HTML), Slack, Discord, generyczne webhooki JSON. Cotygodniowy raport bezpieczeństwa ze statystykami, najważniejszymi zagrożeniami i wskaźnikiem blokad. Bramka istotności per webhook (low / medium / high / critical).

Protects against
Późne wykrycie incydentu — administratorzy powiadamiani w ciągu sekund.

Każda zmiana reguły, edycja konfiguracji witryny, ręczna blokada i decyzja AI są zapisywane wraz z autorem działania, znacznikiem czasu oraz różnicą przed/po. Wpisy są połączone w łańcuch skrótów, podpisane i eksportowalne jako gotowy dla audytora pakiet dowodowy.

Protects against
Ciche manipulacje — i zapewnia kompletny ślad dokumentacyjny, gdy zapyta o niego audytor (ISO, SOC 2, wewnętrzny). Sam Shield nie posiada obecnie zewnętrznej certyfikacji.

Tokeny HMAC-SHA256 są generowane po stronie serwera na podstawie sekretu per witryna i zwracane przez /shield/events. Widget nigdy nie przechowuje sekretu podpisującego — nawet wyciekły site_key nie pozwala sfałszować ważnych tokenów.

Protects against
Fałszowanie tokenów na podstawie skradzionego publicznego site_key.

Wymuszone Row-Level Security PostgreSQL na wszystkich tabelach shield_*. Każde żądanie działa pod rolą ograniczoną do najemcy — obejście na poziomie warstwy aplikacji jest niemożliwe nawet przy błędzie w kodzie API.

Protects against
Wycieki danych między najemcami, błędy broken-access-control w kodzie aplikacji.

Śledzi próby per BIN karty w oknach przesuwnych. Wzorce serii odpowiadające testowaniu kart aktywują progresywny challenge lub blokadę. Progi są regulowane per najemca; wartości domyślne są zachowawcze.

Protects against
Kampanie testowania kart, enumerację BIN, serie weryfikacji skradzionych kart.

Gdy ten sam fingerprint karty dostarczony przez PSP pojawia się na wielu urządzeniach, w wielu sesjach lub u wielu najemców w krótkim oknie czasu, próby są korelowane i oceniane jako skoordynowany atak. Surowy PAN nigdy nie opuszcza Twojego PSP.

Protects against
Rozproszone testowanie kart, omijanie limitów tempa przez rotację adresów IP / urządzeń.

Bazowy, ograniczony do najemcy rozkład krajów wystawców kart. Nagłe skupienie prób wobec wystawców z niewielkiej liczby krajów — znacznie powyżej poziomu bazowego — sygnalizuje prawdopodobny ruch cardingowy.

Protects against
Ukierunkowane ataki na wystawców, kampanie zrzutów skradzionych kart, oszustwa skupione geograficznie.

Agreguje wiele sygnałów — zróżnicowany rozrzut BIN, to samo urządzenie lub tę samą sesję, wysoki odsetek niepowodzeń — w nazwany werdykt cardingu. Podnosi istotność decyzji, gdy zostanie ona potwierdzona informacją zwrotną PSP po obciążeniu.

Protects against
Skoordynowane kampanie testowania kart, ruch weryfikujący oszustwa, unikanie kar PSP.

Ataki rozłożone w czasie nie prześlizgną się już niezauważone. Shield obserwuje cały przebieg konwersacji, a nie tylko jedną wiadomość naraz. Atakujący, który przez wiele tur rozmawia niewinnie, a dopiero potem przechodzi do wyciągania danych lub wyłudzania danych logowania, zostaje wychwycony w chwili, gdy wyłania się wzorzec.

Protects against
Wieloturowe jailbreaki, powolną socjotechnikę z odroczonym przejściem, agentów AI, którzy zaczynają przyjaźnie i przechodzą do eksfiltracji w trakcie długiej sesji.

Zanim Twój agent uruchomi narzędzie, Shield zadaje pytanie: czy rzeczywista intencja użytkownika jest spójna z wywołaniem tego narzędzia? Prośba o streszczenie dokumentu nie powinna uruchamiać eksportu bazy danych. Rozmowa o rezerwacji podróży nie powinna wywoływać narzędzia płatności. Niezgodności są kierowane do przeglądu.

Protects against
Agentów wywołujących wrażliwe narzędzia pod pozornie niewinnymi promptami, nadużycie narzędzi przez prompt injection, przypadkowe operacje destrukcyjne.

Skompromitowane agenty i nadmiernie dociekliwe LLM zazwyczaj skanują środowisko przed podjęciem działania — listują katalogi, odczytują ścieżki konfiguracji, enumerują zmienne środowiskowe. Shield oznacza ten wzorzec rozpoznania wcześnie, zanim jakiekolwiek dane opuszczą maszynę.

Protects against
Próby ucieczki z sandboksa, rozpoznanie kontenera, enumerację sekretów środowiskowych, sondowanie etapowe agenta przed eksfiltracją.

Pojedyncza konwersacja nigdy nie może po cichu wypalić całego miesięcznego budżetu na AI. Shield egzekwuje limit na sesję dla liczby tokenów, wywołań narzędzi i upływającego czasu. Po jego osiągnięciu sesja zostaje wstrzymana lub zakończona, a operator powiadomiony.

Protects against
Ataki na eksplozję kosztów, awarie agentów w nieskończonej pętli, denial-of-wallet, przypadkowo wymykające się spod kontroli prompty.

Shield uczy się, jak wygląda norma dla każdego użytkownika — typowe godziny, typowe akcje, typowe tempo — i dyskretnie oznacza dzień, w którym ten wzorzec się załamuje. Zalogowana sesja, która nagle zachowuje się zupełnie inaczej niż prawdziwy użytkownik, jest traktowana jako możliwe przejęcie konta.

Protects against
Skompromitowane konta, przejęcie tożsamości po kradzieży danych logowania, nadużycie konta w trybie insidera, ponowne użycie sesji po phishingu.

Wabikowe rekordy, pliki i dane logowania są podkładane w miejscach, do których zagląda wyłącznie atakujący. Prawdziwi użytkownicy nigdy ich nie widzą. W chwili, gdy któryś zostanie tknięty, otwarty lub użyty, Shield otrzymuje sygnał naruszenia o wysokiej pewności i praktycznie zerowej liczbie fałszywych alarmów.

Protects against
Ciche naruszenia omijające inne detekcje, kradzież danych przez insidera, ruch boczny po skompromitowaniu.

Atakujący ukrywają złośliwe ładunki w warstwach kodowań — base64, kodowaniu szesnastkowym, percent-encoding, sekwencjach escape unicode — aby przemknąć obok prostych filtrów tekstowych. Shield rozpakowuje te warstwy przed punktowaniem, dzięki czemu bazowy atak jest dopasowywany do tych samych zabezpieczeń, co wersja jawnotekstowa.

Protects against
Przemyt w base64 / szesnastkowym / percent-encoding, wielowarstwowe zaciemnianie ładunków, omijanie filtrów oparte na kodowaniu.

Zanim jakakolwiek aktualizacja reguły, modelu lub scorera trafi do produkcji, jest uruchamiana wobec stale rosnącego korpusu realnych scenariuszy ataków. Jeśli wydanie przypadkowo osłabi detekcję znanego schematu zagrożenia, zmiana zostaje zablokowana w CI — a nie dopiero po naruszeniu u klienta.

Protects against
Ciche regresje detekcji, przypadkowy dryf w stronę fałszywych negatywów podczas wydań, dług bezpieczeństwa narastający w kolejnych wersjach.

Każda decyzja bezpieczeństwa i każda zmiana konfiguracji jest zapisywana w łańcuchu odpornym na manipulacje. Edycje i usunięcia są matematycznie wykrywalne. Audytorzy, regulatorzy i zespoły reagowania na incydenty otrzymują wiarygodną oś czasu nawet w najgorszym scenariuszu, gdy atakujący zdobędzie dane logowania administratora.

Protects against
Insidera przepisującego historię, manipulacje forensyczne, spory regulacyjne o to, co i kiedy się wydarzyło, luki w atrybucji po incydencie.

Gdy coś się dzieje, nie chcesz tracić godzin na ręczne zbieranie logów. Jedno kliknięcie tworzy zaszyfrowany, opatrzony znacznikiem czasu pakiet z istotnym stanem najemcy — zdarzeniami, regułami, decyzjami, niedawnym ruchem — gotowy do przekazania zespołowi bezpieczeństwa, prawnikowi lub regulatorowi.

Protects against
Powolne reagowanie na incydenty, utratę stanu forensycznego między wykryciem a przeglądem, ujawnienia naruszeń przekraczające okno wyznaczone przez regulatora.

Shield nie uzależnia Cię od jednego dostawcy AI. Użyj własnego klucza OpenAI / Anthropic / Google, wskaż dedykowaną instancję Ollama lub działaj w pełni lokalnie. Ustaw twarde limity kosztów i reguły routingu. Twoje dane trafiają wyłącznie do dostawców, których jawnie zatwierdzisz.

Protects against
Uzależnienie od dostawcy, niespodziewane przekroczenia kosztów, luki w rezydencji danych, ograniczenia regulacyjne dotyczące transgranicznego przetwarzania AI.

Dla działań o najwyższym ryzyku Shield może wymagać gestu zakorzenionego w sprzęcie: Touch ID, Windows Hello, sprzętowego klucza bezpieczeństwa. To weryfikacje fizycznej obecności, których ani agent oparty na LLM, ani zdalny atakujący nie pokona, niezależnie od pomysłowości promptu.

Protects against
CAPTCHA rozwiązywalne przez LLM, wyłącznie zdalne przejęcie konta, uprzywilejowane działania sterowane przez agentów, procesy step-up oparte tylko na haśle.

Dla środowisk regulowanych, niejawnych lub odłączonych od sieci Shield dostarczany jest jako pakiet self-hosted z podpisanymi artefaktami wydania i w pełni offline'ową ścieżką instalacji. Nic nie musi łączyć się z publicznym internetem, a mimo to otrzymujesz aktualizacje reguł, modeli i threat intel we własnym harmonogramie.

Protects against
Środowiska ograniczone wymogami compliance, sieci niejawne, regulowane strefy suwerenności danych, ataki na łańcuch dostaw w ścieżce instalacji.

Shield potrafi oznaczać zgłoszenia z formularzy, wiadomości i dokumenty, które wyglądają na wygenerowane maszynowo, a nie wpisane przez człowieka. W połączeniu z sygnałami zachowania i czasu daje to operatorom jasną odpowiedź na pytanie „czy to prawdziwe?” przy formularzach aplikacyjnych, CV, zgłoszeniach wsparcia i recenzjach.

Protects against
Spam formularzowy AI, oszustwa z CV / aplikacjami pisanymi przez AI, zalewy zgłoszeń wsparcia generowane przez AI, fałszywe recenzje pisane przez AI.

Widget robi migawkę fetch, XHR, navigator i userAgent przy starcie i okresowo je sprawdza ponownie. Jeśli rozszerzenie przeglądarki, wstrzyknięty skrypt lub tag strony trzeciej przełączy navigator.webdriver, opakuje fetch, podmieni XHR lub zmodyfikuje deskryptory navigator, Shield zgłasza manipulację i może odmówić wydania tokenu. Śledzenie zmian poszczególnych atrybutów form.action / ukrytych pól jest na mapie drogowej, dziś nie jest jeszcze podłączone.

Protects against
Złośliwe rozszerzenia przeglądarki, przejęcia formularzy przez wstrzyknięte reklamy, złośliwe menedżery tagów stron trzecich, przejmowanie formularzy płatności po stronie klienta.

Każde żądanie jest sprawdzane w O(1) wobec ponad 48 000 wskaźników zagrożeń w czasie rzeczywistym, często odświeżanych. Bez konfiguracji po stronie klienta — finansowane przez platformę. Dopasowanie podnosi wynik ryzyka.

Protects against
Wywołania zwrotne C2 botnetów, scrapery, infrastrukturę anonimizującą, aktywne zakresy IP atakujących, przejęte bloki sieciowe.

Zapytania do płatnych usług reputacyjnych wykonywane tylko dla podejrzanych zdarzeń. Klucze szyfrowane Fernet per najemca; brak kluczy współdzielonych przez platformę, zapytania zliczane na poczet Twojego limitu.

Protects against
Ukierunkowane adresy IP atakujących oznaczone przez komercyjnych dostawców threat intelligence, wykraczające poza to, co wychwytują źródła publiczne.

Obsłużone wszystkie dziesięć kategorii OWASP 2025 — A01 kontrola dostępu, A02 błędna konfiguracja, A03 łańcuch dostaw, A04 kryptografia, A05 injection, A06 projektowanie, A07 uwierzytelnianie, A08 integralność, A09 logowanie, A10 obsługa wyjątków. Zestaw wzorców pochodzi z OWASP CRS v4, szablonów nuclei oraz PayloadsAllTheThings.

Protects against
Każde zagrożenie aplikacji webowych z katalogu OWASP 2025 — od klasycznego injection po nowe kategorie łańcucha dostaw i niewłaściwej obsługi warunków wyjątkowych.

Rozpoznaje boty firm OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com i innych. Najemca wybiera block / monitor / allow per dostawca.

Protects against
Nieautoryzowany scraping Twoich treści na potrzeby trenowania LLM, przepuszczając jednocześnie legalne wyszukiwarki (Bingbot, klasyczny Googlebot).

Gadżety log4j JNDI (${jndi:ldap://...}), LDAP injection, XML External Entity, wstrzykiwanie operatorów NoSQL w stylu MongoDB — wszystko blokowane przy przyjęciu na /shield/events, zanim dotrze do Twojego backendu.

Protects against
Ataki klasy log4shell z epoki 2021, omijanie zabezpieczeń no-SQL, eksfiltrację encji XML, escape'owanie zapytań LDAP — kategorie, które większość rozwiązań WAF dodała dopiero niedawno.

Widok tylko do odczytu wszystkich 278 wzorców, które Shield uruchamia przy każdym żądaniu, pogrupowanych według kategorii. Klienci widzą dokładnie, co ich chroni — bez marketingowych deklaracji wymagających weryfikacji.

Protects against
Lukę w transparentności — audytorzy i zespoły bezpieczeństwa mogą zestawić rzeczywisty zbiór detekcji Shield z własnym rejestrem ryzyka.

Kliknij kartę, aby rozwinąć opis techniczny i threat model.

Chcesz poznać wszystkie szczegóły techniczne, schematy integracji i porównanie WAF / reCAPTCHA? → Shield Deep Dive

Nowość – maj 2026 r

Wzmocnienie widgetów na erę AI-Adwersarza

Ataki oparte na LLM pokonują teraz naiwne wykrywanie botów — realistyczne sesje Playwright, trajektorie myszy oparte na krzywej Beziera, rozwiązywanie obrazów CAPTCHA. Dostarczyliśmy 8 faz wzmacniania po stronie klienta, aby widget bronił się przed adaptacyjnymi przeciwnikami.

Zero zmian w instalacji — ten sam one-line snippet nadal działa.

Rotacja na najemcę

Czas działania jest łączony na dzierżawcę tygodniowo. Inżynieria wsteczna widżetu jednego dzierżawcy nie pomaga w ataku na innego.

Wykrywanie samosabotażu

Migawki widżetów window.fetch, XMLHttpRequest, navigator podczas uruchamiania — ponowne sprawdzanie co 15 sekund. Złośliwe rozszerzenia zostają wyłapane.

Decyzja Odchudzanie

Backend nie zwraca już wyniku ani przyczyny do widżetu — zamyka wykorzystanie adaptacyjnego wycieku gradientu przez atakujących.

Wyzwanie WebAuthn

Wyzwanie UV oparte na sprzęcie — Touch ID, Windows Hello, klucze bezpieczeństwa. Żaden LLM nie jest w stanie tego rozwiązać.

Klastrowanie zachowań

Na urządzeniu k-means przypisuje każdą sesję do jednego z 8 profili — 4 ludzi, 3 boty, 1 nieznany. Backend używa go jako prostego klucza osoby.

Stabilność odcisków palców

Wynik podobieństwa między sesjami zapisany w pamięci podręcznej w localStorage. Nagłe upadki wskazują na fałszowanie.

Wykrywanie farmy Persona

Kiedy ponad 10 osób ma wspólne zachowanie + IP CIDR + podpis rodziny UA, uruchamiany jest alert. Przeciwdziałanie atakom rozpoczynającym się po rozgrzewce.

Sygnały z farmy kont

Rejestracje przed ekranem: jednorazowy e-mail, ważność telefonu, obecność SSO. Zatrzymuje farmy kont, zanim one istnieją.

Wycena

Prosty cennik dla poważnej ochrony.

Ceny opierają się na chronionych domenach, chronionych działaniach i poziomie wsparcia. Podstawowe warstwy zabezpieczeń są uwzględnione w każdym planie, bez ukrytych dodatków zapewniających niezbędną ochronę.

Ten sam rdzeń bezpieczeństwa w każdym pakiecie.

Ochrona przed botami, formularze, logowanie, czat AI, narzędzia MCP, przesyłanie, ochrona SQL i audyt są zawarte w każdym planie Shield. Wybierasz głównie według natężenia ruchu, liczby domen i wymaganego poziomu wsparcia.

  • Ochrona stron internetowych, e-sklepów, backendu, czatu AI i narzędzi MCP
  • Anonimizacja danych wrażliwych i reguły użycia AI
  • Audit log odporny na manipulację z eksportem gotowym dla audytora
  • Izolacja najemców, tokeny HMAC i hosting EU
  • SDK dla Python, Node, PHP i plugin WordPress
  • Ochrona checkoutu przed cardingiem i fraudem
Cennik już wkrótce

Gdy zbliżasz się do limitu, najpierw Cię informujemy. Bez cichych niespodzianek na fakturze.

FAQ

Pytania, które faktycznie zadają kupujący.

Żadnej dyplomacji. Jeśli szukałeś gdzie indziej i nie znalazłeś odpowiedzi, prawdopodobnie jest ona tutaj.

Ochrona i skuteczność

Pięć rodzin ataków: boty i scrapery, próby przejęcia konta, ataki za pośrednictwem AI (wstrzyknięcie natychmiastowe, jailbreak, nadużycie MCP), złośliwe pliki i phishing w przesyłanych plikach, podejrzane ładunki SQL i kopiowanie danych. Do tych rodzin należy macierz pełnych możliwości.

Tak. Shield nie musi zastępować istniejącego czatu. Może działać jako warstwa ochronna przed punktem końcowym LLM, interfejsem czatu lub narzędziami MCP. Sprawdza dane wejściowe, odpowiedzi i wywołania narzędzi pod kątem zgodności z polityką Twojej firmy i może anonimizować wrażliwe dane przed ich dalszym wysłaniem.

Każda decyzja ma wskaźnik pewności, kod przyczyny i możliwość zastąpienia jednym kliknięciem. W przypadku niepewności Shield woli łagodniejsze wyzwanie (honeypot, PoW) zamiast twardego 403. Możesz dodać do białej listy adres IP, identyfikator użytkownika lub kraj w 30 sekund, a każdy blok podlega kontroli.

Prywatność i zgodność

Cała telemetria pozostaje w infrastrukturze EU (podstawowa w Niemczech, przełączanie awaryjne EU-West). Podpisana lista DPA i podprocesorów jest dostępna przed podpisaniem. Adresy IP są zaszyfrowane, z domyślnym 30-dniowym okresem przechowywania, który można skonfigurować.

Domyślnie: osadzanie i klasyfikacja botów działają na lokalnych modelach Ollama w naszej infrastrukturze EU, więc zwykły ruch nigdy nie widzi amerykańskiego LLM. Opcjonalna głębsza analiza może wywołać OpenAI / Anthropic / Google jako opcję opt-in dla poszczególnych dzierżawców, logowaną i przełączalną. Serwer proxy LLM to BYOK — Twój klucz i tokeny API pozostają Twoje i nie widzimy zawartości.

Nie. Shield wykorzystuje wyłącznie niezbędne pliki cookie / localStorage do sesji bezpieczeństwa. W ramach ePrivacy i GDPR są one zwolnione z obowiązku wyrażenia zgody. Twój istniejący baner dotyczący plików cookie może zakryć to powiadomienie.

Integracja i operacje

Trzy możliwości: SDK dla Next.js / Node / Python / PHP / WordPress, tryb reverse-proxy bez zmian w kodzie albo edge worker dla Cloudflare / Vercel. Ścieżka SDK nie wymaga zmiany DNS. Pierwsza instalacja zwykle zajmuje mniej niż 30 minut.

W przypadku domyślnej ścieżki lokalnej Ollama obciążenie p95 wynosi zaledwie kilkadziesiąt milisekund i działa równolegle z żądaniem. Opcjonalne wywołania głębokiej analizy są domyślnie asynchroniczne, więc użytkownik nie czeka. Ścisły tryb inline można włączyć na wrażliwych punktach końcowych.

Tryb domyślny to fail open: SDK przepuszcza żądanie i rejestruje zdarzenie w celu audytu. W przypadku wrażliwych punktów końcowych, takich jak logowanie lub płatność, możesz włączyć fail closed. Zestawy SDK zawierają wyłącznik automatyczny, który pozwala uniknąć kaskadowych przekroczeń limitu czasu.

Cena, zaufanie i zaangażowanie

Ustawiasz czapkę. Gdy osiągniesz 80% limitu, powiadomimy Cię; na 100% zamykamy licznik i oferujemy pakiet dodatków w przedsprzedaży. Brak cichego nadmiaru. Żadnych niespodzianek na żądanie.

Nie oferujemy bezpłatnego planu publicznego, ale dla odpowiedniego projektu możemy przygotować 14-dniową wersję beta integracji dla Twojej domeny i pełnego przepływu ochrony. Umowy mogą być miesięczne lub roczne, z 10% rabatem na plany roczne. Eksport i anulowanie dziennika są obsługiwane w sposób przejrzysty w ramach cyklu rozliczeniowego.

Uczciwe pytanie. Shield jest częścią platformy Corpilus i jest przeznaczony dla europejskich firm, które muszą chronić strony internetowe, sklepy internetowe, czat AI i przepływ danych. Pakiety SDK i materiały integracyjne są udostępniane klientom podczas wdrażania. Sekret podpisywania HMAC pozostaje po stronie serwera, dane można eksportować, a wdrożenia w przedsiębiorstwach mogą obejmować opcje depozytu kodu lub ciągłości partnera.

Nie znalazłeś odpowiedzi? Zapytaj nas bezpośrednio

Chcesz zobaczyć, kto właśnie puka do Twojej witryny?

Przeprowadzimy audyt bezpieczeństwa Twojej witryny, pokażemy boty i próby natychmiastowego wstrzyknięcia, których obecnie nie widzisz, a także sprawdzimy integrację w ciągu 15 minut. Żadnych slajdów – tylko Twoje dane.

Zewnętrzny skan publicznej powierzchni. Nie zastępuje antywirusa, firewalla ani formalnego testu penetracyjnego.

EU hosting
GDPR-native
Dane mieszkańców UE
Integracja SDK

Rozmowa techniczna o infrastrukturze, stronie, czacie i przepływach danych.

Odpowiedź i raport w ciągu 3 dni roboczych.

Informacja o zakresie ochrony. Corpilus Shield to warstwa ochronna AI działająca w czasie rzeczywistym, zaprojektowana w celu rozszerzenia standardowych mechanizmów bezpieczeństwa dla stron internetowych, e-sklepów i aplikacji LLM, a nie ich zastąpienia. Nie zastępuje programu antywirusowego, zapory ogniowej, testów penetracyjnych ani formalnego audytu bezpieczeństwa. Dla kompleksowej ochrony zalecamy połączenie kilku warstw.