Corpilus
Späť na blog
Bezpečnosť

Shield sme postavili preto, lebo autentifikácia nikdy nebola tým ťažkým problémom

Corpilus Team11. júna 20264 min čítania
Shieldbezpečnosť AIWAFMCParchitektúra
TL;DR

Bezpečnostné nástroje strážia prihlásenie; skutočné riziko je v tom, čo nasleduje po ňom. Shield pridáva rozhodovaciu vrstvu, ktorá preveruje každú požiadavku, prompt aj volanie nástroja — postavili sme ho preto, lebo táto medzera sa stále znova zneužívala.

Väčšina bezpečnostných nástrojov je posadnutá vchodovými dverami.

Kto je tento človek? Má správne prihlasovacie údaje? Je toto zariadenie dôveryhodné? Sú to oprávnené otázky a odvetvie strávilo dvadsať rokov budovaním čoraz prepracovanejších odpovedí na ne.

No kým sa všetci sústredili na vchodové dvere, útočníci začali liezť oknami.

Kompromitovaná relácia. Otrávený formulár. Bot, ktorý nevyzerá ako bot. Prompt, ktorý prepíše inštrukcie AI. Volanie nástroja, ktoré nikdy nemalo byť povolené.

Ani jedno z toho neprelomí autentifikáciu. Všetko sa to deje až po autentifikácii. Zneužívajú predpoklad, že keď je požiadavka raz vpustená dnu, možno jej dôverovať, že urobí čokoľvek, o čom tvrdí, že chce urobiť.

Čo existujúce nástroje prehliadajú

  • WAF vidí objem prevádzky a známe vzory škodlivého obsahu. Nerozumie zámeru odoslania formulára ani riziku nahratia súboru.
  • CAPTCHA rozlišuje ľudí od botov pri dverách. Nemá žiadny prehľad o tom, čo sa deje vnútri relácie.
  • LLM bez akejkoľvek ochrany pred sebou je otvoreným kanálom do vašej biznisovej logiky. Prompt injection, extrakcia dát a únik systémového promptu si na zneužitie nevyžadujú žiadnu autentifikáciu.
  • AI agent s prístupom k nástrojom cez MCP dokáže zapisovať, mazať, odosielať, plánovať. Nikto nevyhodnocoval, či by sa každé takéto volanie skutočne malo uskutočniť.

Vrstva, ktorú nikto nepokrýval

Shield vznikol preto, aby sa usadil medzi vchodové dvere a citlivé systémy za nimi. Nie aby nahradil WAF. Nie aby nahradil CAPTCHA. Aby pôsobil hlbšie — tam, kde už boli požiadavky vpustené dnu a chystajú sa niečo vykonať.

Je to aktívna rozhodovacia vrstva. Každá požiadavka dostane verdikt: povoliť, monitorovať, preveriť alebo zablokovať. Každý verdikt je podpísaný a zaznamenaný. Nič neprejde bez vyhodnotenia.

Postavené z toho, čo sami prevádzkujeme

Anonymizácia, identita, MCP — pre nás to nie sú slajdy v prezentácii. Sú to problémy, ktoré pri budovaní Corpilus riešime každý deň. Shield je vrstva, ktorú sme sami potrebovali, pretavená do produktu.

Shield sa pripravuje na spustenie. Predregistrujte sa pre skorý prístup.

To, ako to funguje, učíme aj naživo spolu s naším expertným partnerom Avenue78 — od bezpečnosti AI až po Identity Living System.

Pripravení vyskúšať Corpilus?

Súvisiace články

Zostaňte v obraze

Získajte najnovšie poznatky o firemnej AI, ochrane dát a produktivite priamo do vašej schránky.