Späť na ShieldTechnický deep-dive

Shield pod pokrievkou.

Technický pohľad na to, ako Shield chráni webové vstupy, existujúci AI chat, LLM proxy a MCP nástroje: architektúra, rozhodovací tok, audit a porovnanie s WAF / reCAPTCHA.

Čo Shield je

Prvá vrstva ochrany — nie SIEM, nie analytický nástroj.

Shield je aktívna a pasívna ochranná vrstva pre formuláre, login, checkout, uploady, AI chat, MCP nástroje a API. Dashboard zobrazuje rozhodnutia a udalosti preto, aby ste vedeli ladiť ochranu — nie ako log explorer. Udalosti sú operatívny signál, nie analytický inventár.

Shield je:

  • Inline ochrana pre web / e-shop / chat / MCP / backend
  • Per-request rozhodnutie: allow / monitor / challenge / block
  • Tamper-evident, podpísaný audit log každého rozhodnutia
  • Mobile native SDK — iOS + Android — na roadmape (Sprint M)

Shield nie je:

  • ×SIEM alebo log aggregator
  • ×Náhrada vášho WAF alebo CDN — sedí o vrstvu hlbšie
  • ×Reporting / business-analytics nástroj
  • ×Certifikovaný compliance produkt — kontroly sú zarovnané s rámcami, audit je váš vlastný
Architektúra

Tri ochranné cesty podľa toho, čo potrebujete chrániť.

Shield sa dá nasadiť pred web, pred AI chat alebo pred MCP nástroje. Každá cesta má jasný rozhodovací bod a auditovateľný výsledok.

Vrstva 1

Web a formuláre

JS widget a backend SDK chránia kontaktné formuláre, login, checkout a uploady. Zbierajú bezpečnostné signály, pripájajú HMAC token a umožnia allow / challenge / block ešte pred tým, než request zasiahne citlivú logiku.

Vrstva 2

AI chat a LLM proxy

Prompt a odpoveď prechádzajú cez LLM firewall. Shield vie anonymizovať citlivé údaje, blokovať prompt injection, kontrolovať únik systémových inštrukcií a fungovať aj pred chatom, ktorý už používate.

Vrstva 3

MCP nástroje, politika a audit

MCP volania sa vyhodnocujú podľa schémy, oprávnení a rizika akcie. Deštruktívne alebo citlivé tool cally môžu vyžadovať approval gate. Každé rozhodnutie končí v tenant-scoped audit logu.

Porovnanie

Čo Shield rieši vs. WAF vs. CAPTCHA.

Shield sa nenahrádza za vašu existujúcu perimetrovú ochranu. Leží o vrstvu hlbšie.

SchopnosťShieldWAFreCAPTCHA / Turnstile
Detekcia headless botovÁno — multi-signal scoringČiastočne (IP reputácia)Áno — na vstupe
Prompt injection proti LLMÁno — sémantický firewallNieNie
MCP agent abuseÁno — policy engineNieNie
Form spam / disposable emailÁno — 5 jazykovNieČiastočne
Upload malware scanÁno — karanténaČiastočneNie
SQL injection payloadyÁno — AST validáciaÁno — regexNie
Credential stuffing (distribuovaný)Áno — per-účet lockoutČiastočne (per-IP)Čiastočne
Tamper-evident audit logÁno — exportovateľnýVariesNie
Redukovaná matica opatrení

40+ konkrétnych schopností naprieč 9 kategóriami.

Kompletná matica s kategorizáciou. Exaktné thresholds, váhy signálov a názvy detekčných nástrojov sú dostupné iba pre zákazníkov v customer portáli.

Dynamika písania na klávesnici, R² trajektórie myši, vzorce rolovania, dotykové udalosti, čas vyplnenia formulára a dĺžka zotrvania na stránke — viaceré signály vstupujúce do lokálneho vyhodnocovača aj do backendovej vyhodnocovacej linky.

Protects against
Boty vypĺňajúce formuláre, headless automatizáciu, skriptované odoslania.

Canvas, WebGL, audio kontext, rozpoznávanie písiem a odtlačok navigatora zlúčené do SHA-256 hashu zariadenia. Odhalí headless prehliadače aj nástroje na obchádzanie detekcie.

Protects against
Frameworky headless prehliadačov, automatizačné nástroje proti detekcii.

Krátkodobo uložená snímka hodnôt device_hash, webgl_renderer, user_agent, časového pásma a screen_resolution na začiatku relácie. Pri citlivých udalostiach (prihlásenie, odoslanie formulára, platba) sa porovná s aktuálnym odtlačkom; každý nesúlad pridá výrazné rizikové signály.

Protects against
Únos relácie, opätovné prehratie tokenu, útoky s ukradnutými cookies, výmenu zariadenia počas relácie.

Base URL kompatibilná s OpenAI aj Anthropic. Shield skontroluje každý prompt pred preposlaním a každú odpoveď pred vrátením, zablokuje pri porušení pravidiel a odstráni PII / citlivé údaje priamo počas streamu.

Protects against
Prompt injection, jailbreak, únik PII / citlivých údajov z LLM aplikácií.

Detekcia založená na embeddingoch naprieč množstvom kategórií útokov. „Disregard earlier directives" ≈ „Ignore previous instructions" podľa kosínusovej podobnosti. Embeddingy bežia lokálne cez Ollama — žiadne náklady na API za požiadavku.

Protects against
Preformulovaný prompt injection, jailbreaky cez synonymá, zahmlené útoky, varianty v rôznych jazykoch.

Zachytáva volania nástrojov agentov Claude / Cursor / IDE. Overuje argumenty podľa JSON Schema, obmedzuje počet krokov v reťazci, kontroluje zoznam povolených domén a vyžaduje explicitné schválenie pri deštruktívnych nástrojoch. Každé volanie sa pred vykonaním preverí voči pravidlám ochrany agentov.

Protects against
Zneužitie škodlivých nástrojov, únik dát cez súbory / shell, kompromitovaných agentov v dodávateľskom reťazci, nekontrolované slučky agentov.

Viac než 40 vzorcov kontroluje vstup, výstup aj volania nástrojov pred spustením modelu i po ňom. Beží súbežne so Sémantickým firewallom a vytvára tak viacvrstvovú obranu.

Protects against
Prompt injection, jailbreaky typu DAN, otravu pamäte, zneužitie nástrojov, únik dát.

5 nástrojov sprístupnených cez MCP: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Váš agent Claude / Cursor tak môže vyšetrovať incidenty a reagovať na ne bez toho, aby opustil chat.

Protects against
Reakciu administrátora naslepo — agenti dokážu incidenty vyšetriť a riešiť programovo.

Overovanie SQL pomocou rozboru cez AST. Blokuje UNION, INTO OUTFILE, pg_sleep, information_schema. Hodnota LIMIT je zhora obmedzená. Citlivé stĺpce (password, api_key, ssn) sa automaticky skryjú. Odtlačkovanie dotazov a pasce v podobe honeytoken tabuliek.

Protects against
Únik dát cez SQL, mapovanie schémy, zneužitie stránkovania, úniky citlivých dát.

Detekcia peňaženiek: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. Rozpoznávanie seed fráz BIP-39 (12/24 slov). Podpisové prompty (EIP-712). Blokovanie ťažobných domén. Vzorce presmerovania platieb.

Protects against
Krádež peňaženiek, únik seed fráz, vkladanie ťažobných skriptov, presmerovanie platieb.

Bigramová detekcia nezmyselného textu (EN / DE / CS / SK / ES), viac než 100 domén jednorazových e-mailov, vzorce spamu (opakované znaky, VEĽKÉ PÍSMENÁ, záplava odkazov), rozpoznávanie podozrivých mien. Korpus phishingu a závadného obsahu pokrýva 9 jazykov (pozri kartu Phishing). Sčítavacie hodnotenie s bonusmi za zhluky.

Protects against
Spam vo formulároch, falošné registrácie, jednorazové účty, nezmyselné odoslania.

Viacvrstvový skener e-mailov a príloh. Odhalí slovenské, české, poľské, nemecké, francúzske, španielske a srbské texty zbavené diakritiky (najsilnejší reálny signál phishingu), sociálne inžinierstvo využívajúce výzvu na zadanie hesla v 9 jazykoch, názvy súborov napodobňujúce mainframe a heslom chránené PDF / Office súbory. Vzorec nezávislý od značky zachytí rovnakú schému bez ohľadu na to, akú firmu sa snaží napodobniť.

Protects against
Phishingové schránky, zber prihlasovacích údajov, heslom chránené nosiče malvéru, sociálne inžinierstvo cez prílohy.

Funkcia check_upload() prijíma form_fields. Keď nahrávaný súbor sprevádzajú údaje z formulára (názov, popis, meno, správa), Hodnotenie kvality obsahu sa spustí aj na týchto poliach. Aj neškodné PDF s nezmyselnými metadátami sa pri dostatočne istom skóre zamietne.

Protects against
Falošné registrácie účtov, nekvalitný spam vo formulároch s prílohami, tikety podpory vyplnené botmi.

Každý súbor prechádza karanténnou bránou — zoznam povolených prípon, určenie MIME typu podľa magických bajtov, detekcia Office makier, JavaScript / Launch / OpenAction v PDF, vkladanie skriptov cez SVG / HTML. Maximálnu veľkosť a zoznam prípon možno nastaviť pre každého nájomcu.

Protects against
Nasadenie malvéru, makrovírusy, JS prenášaný cez PDF, SVG-XSS, polyglotné súbory.

Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Overuje X-Shield-Token pri každej požiadavke. Bez tokenu → 403. Výsledok overenia HMAC sa krátkodobo ukladá do vyrovnávacej pamäte pre dvojicu (token, cesta).

Protects against
Požiadavky obchádzajúce JS widget (curl, Postman, Python requests, surové HTTP).

Trojstavový istič (closed / open / half_open) vo všetkých troch backendových SDK. Po sérii chýb prenosu → OPEN na krátky interval → 1 sonda HALF_OPEN. Chyby 4xx istič nespustia. PHP používa APCu na zdieľanie stavu medzi FPM workermi. Žiadne ďalšie vypršanie časového limitu pri každej požiadavke počas výpadku na strane upstreamu.

Protects against
Kaskádové časové limity, lavíny opakovaní, hromadenie požiadaviek počas výpadkov Shield API.

Mapovanie dôvod → (machine_code, human_hint). /shield/verify a odpovede 403 zo všetkých 3 SDK vracajú remediation + remediation_code. Legitímni používatelia omylom označení ako podozriví uvidia „Vaša relácia vypršala — obnovte stránku" namiesto tichej chyby 403.

Protects against
Zlý zážitok pri falošnom poplachu, zaťaženie podpory, zmätok z tichého zlyhania.

PHP plugin na priame nasadenie: automaticky vkladá widget a prináša middleware, ktorý overuje tokeny Shield na /wp-login.php a na administrátorských endpointoch. Štandardne fail-closed, dá sa nakonfigurovať.

Protects against
Útoky hrubou silou na WordPress, zneužitie xmlrpc, mapovanie wp-admin na stránkach európskych MSP.

Viacrozmerné obmedzovanie rýchlosti: podľa IP, zariadenia aj endpointu, s postupnou eskaláciou. Počítadlá na strane servera s posuvnými oknami.

Protects against
Útoky hrubou silou, credential stuffing, scraping, mapovanie API.

IP geolokácia cez ip-api.com (krátkodobá vyrovnávacia pamäť). Zoznamy blokovaných / povolených krajín pre každú stránku. Úpravy skóre pre dátové centrá a proxy / Tor. Tvrdé zablokovanie už pri načítaní stránky — prekrytie so zamietnutím prístupu sa zobrazí ešte pred inicializáciou widgetu.

Protects against
Návštevnosť z nepovolených regiónov, anonymizačnú infraštruktúru, obmedzenia vyplývajúce z compliance.

Widget pri dostatočne istom skóre zabráni odoslaniu formulára. Červené prekrytie: „Blokované systémom Corpilus Shield". Tokeny HMAC-SHA256 podpísané serverom sa cez interceptor automaticky pripájajú k fetch().

Protects against
Odoslania botov s vysokou mierou istoty, ktoré sa inak dostanú na backend.

278 skompilovaných detekčných vzorcov sa automaticky kontroluje pri každej udalosti — pokrývajú všetky kategórie OWASP Top 10 2025. Kontrola na úrovni payloadu prebieha pred hodnotením.

Protects against
SQL injection, XSS, prechádzanie adresármi, command injection, SSRF, SSTI, LDAP injection, XXE, NoSQL injection, log4j JNDI, sondovanie nesprávnej konfigurácie zabezpečenia, typosquaty v dodávateľskom reťazci, úniky cez stack trace.

AI analyzátor priebežne analyzuje udalosti. RAG kontext je ukotvený v starostlivo zostavenej bezpečnostnej znalostnej báze. Automaticky vytvára hrozby a pravidlá zo skutočných pozorovaní.

Protects against
Nové, dosiaľ nevídané útočné vzorce, ktoré statické pravidlá prehliadnu.

Vopred pripravený kontext threat intel (mini-CAG). Signatúry botov, útočné vzorce a vzorky OWASP sú zabudované — nové stránky sú chránené už od prvého zobrazenia.

Protects against
Slepotu pri studenom štarte — nové stránky sú chránené okamžite.

Kolekcia Security Knowledge v Shielde obsahuje starostlivo zostavené dokumenty (OWASP Top 10, detekcia botov, reakcia na incidenty). Administrátori môžu nahrať vlastné firemné playbooky, post-mortem správy alebo threat intel špecifické pre dané odvetvie. Každé nahranie prejde viacvrstvovou kontrolou. Neškodné dokumenty sa uložia v stave trust_state='pending', kým ich administrátor výslovne nepovýši na 'active'. Do RAG kontextu AI analyzátora sa dostanú iba aktívne dokumenty.

Protects against
Útočné vzorce špecifické pre nájomcu, ktoré sa vo všeobecných tréningových dátach nikdy neobjavia — interné podvodné schémy, prevzatie účtov špecifické pre dané odvetvie, integračné útoky po fúziách a akvizíciách. Kontrola + kanárik bránia otrave učiacej linky.

Anonymizované zdieľanie vzorcov — IP skrátené na /24, PII odstránené, brána zrelosti (experimental → candidate → confirmed). Potvrdený útočník jedného nájomcu sa v priebehu minút stane známou hrozbou pre všetkých.

Protects against
Distribuované kampane zasahujúce viacero stránok chránených Shieldom.

MutationObserver widgetu si pri štarte urobí snímku všetkých značiek <script>. Každý následne vložený skript sa nahlási ako telemetria script_integrity_violation so src, príznakom external/same-origin, dĺžkou obsahu a stabilným hashom. S obmedzením na jedno načítanie stránky. Zoznam dôveryhodných CDN povolených pre daného nájomcu.

Protects against
Útoky v dodávateľskom reťazci, škodlivé rozšírenia prehliadača, krádež tokenu cez XSS, podvodné reklamné prekrytia.

Redis počítadlo pre SHA-256(account_id). Každé zlyhanie nad stanovený strop pridá výrazné rizikové skóre. Distribuovaný útok rozložený na tisíce IP aj tak skončí v rovnakom košíku daného účtu — pokus o victim@corp.com spustí výzvu bez ohľadu na to, z ktorej IP prišiel. Po úspešnom prihlásení sa počítadlo vynuluje.

Protects against
Distribuovaný credential stuffing, útoky hrubou silou cez rezidenčné proxy, pomalé a nenápadné hádanie hesiel.

GET /shield/password/breach-range/{prefix} — klient lokálne v prehliadači vypočíta SHA-1(password), odošle len 5-znakový hex prefix, Shield ho prepošle na api.pwnedpasswords.com a streamuje späť zoznam dvojíc prípona+počet. Klient si potom porovná vlastnú príponu lokálne. Server nikdy nevidí čistý text ANI celý hash.

Protects against
Opätovné použitie prihlasovacích údajov, registráciu s heslami zo známych únikov, tichú expozíciu cez výpisy na paste-binoch.

Kontrola záznamov A/AAAA + MX pri registrácii. Pri vypršaní časového limitu fail-open. Krátkodobá vyrovnávacia pamäť pre každú doménu, aby rýchle vlny registrácií z tej istej jednorazovej domény opakovane nezaťažovali DNS.

Protects against
Jednorazové registračné domény, typosquaty bez hostingu, útočnícke domény registrované tesne pred útokom.

Viac než 25 chránených značiek (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, SK/CZ banky a poisťovne). Trojúrovňový detektor: 1) normalizovaná presná zhoda cez mapu homoglyfov, 2) Levenshteinova vzdialenosť pri dlhých značkách, 3) podreťazec značky + dekoratívna prípona (secure/login/support/verify/auth/signin/account/official/help).

Protects against
Registrácie napodobňujúce značky, registrácie phishingovej infraštruktúry, falošné domény „podpory".

Počítadlá rýchlosti podľa IP a podľa zariadenia. Podmienka nedávneho prihlásenia: žiadne nedávne úspešné prihlásenie z tohto zariadenia → výrazný rizikový signál. Kontinuita relácie: password_change je teraz v množine CITLIVÝCH udalostí, takže úplná zmena odtlačku okamžite blokuje. Klasický reťazec „útočník získa reláciu → zmení heslo → vyzamkne používateľa" musí prejsť cez všetky tri brány.

Protects against
Reťazec prevzatia účtu s vyzamknutím, reset hesla cez prehratie relácie, hromadné prevzatie cez ukradnuté cookies.

E-mail (HTML), Slack, Discord, generické JSON webhooky. Týždenná bezpečnostná správa so štatistikami, najčastejšími hrozbami a mierou blokovania. Pre každý webhook samostatná brána závažnosti (low / medium / high / critical).

Protects against
Neskorú detekciu incidentov — administrátori sú upozornení v priebehu sekúnd.

Každá zmena pravidla, úprava konfigurácie stránky, manuálne blokovanie aj rozhodnutie AI sa zaznamená spolu s aktérom, časovou pečiatkou a rozdielom pred/po. Reťazené hashom, podpísané a exportovateľné ako balík dôkazov pripravený pre audítora.

Protects against
Tiché manipulácie — a poskytuje úplnú písomnú stopu pre prípad, že sa váš audítor (ISO, SOC 2, interný) opýta. Samotný Shield nie je v súčasnosti externe certifikovaný.

Tokeny HMAC-SHA256 sa generujú na strane servera z tajného kľúča pre danú stránku a vracajú sa cez /shield/events. Widget nikdy nedrží tajný podpisový kľúč — uniknutý site_key nemožno použiť na sfalšovanie platných tokenov.

Protects against
Falšovanie tokenov z ukradnutého verejného site_key.

Zabezpečenie na úrovni riadkov v PostgreSQL je vynútené na všetkých tabuľkách shield_*. Každá požiadavka beží pod rolou ohraničenou na nájomcu — obídenie na aplikačnej vrstve nie je možné, ani keby malo API chybu.

Protects against
Úniky dát medzi nájomcami, chyby narušeného riadenia prístupu v kóde aplikácie.

Sleduje pokusy podľa BIN karty v posuvných oknách. Nárazové vzorce zodpovedajúce testovaniu kariet aktivujú postupnú výzvu alebo blokovanie. Prahové hodnoty sú nastaviteľné pre nájomcu; predvolené hodnoty sú konzervatívne.

Protects against
Kampane na testovanie kariet, prechádzanie rozsahov BIN, nárazové overovanie ukradnutých kariet.

Keď sa rovnaký odtlačok karty od PSP objaví v krátkom čase na viacerých zariadeniach, reláciách alebo u viacerých nájomcov, pokusy sa skorelujú a vyhodnotia ako koordinovaný útok. Surové PAN nikdy neopustí váš PSP.

Protects against
Distribuované testovanie kariet, obchádzanie limitov rýchlosti cez rotujúce IP / zariadenia.

Východisková distribúcia krajín vydavateľov vypočítaná pre každého nájomcu. Náhle sústredenie pokusov voči vydavateľom z malého počtu krajín — výrazne nad východiskovou hodnotou — označí pravdepodobnú cardingovú návštevnosť.

Protects against
Cielené útoky na vydavateľov, kampane s výpismi ukradnutých kariet, geograficky zhluknuté podvody.

Agreguje viacero signálov — rozptyl rôznych BIN, rovnaké zariadenie alebo reláciu, vysoký pomer zlyhaní — do jednoznačného cardingového verdiktu. Keď to po zaúčtovaní potvrdí spätná väzba od PSP, závažnosť rozhodnutia sa zvýši.

Protects against
Koordinované kampane na testovanie kariet, návštevnosť overujúcu podvodné karty, vyhýbanie sa pokutám od PSP.

Pomaly tlejúce útoky už neprejdú. Shield sleduje celý priebeh konverzácie, nielen jednotlivé správy oddelene. Útočník, ktorý mnoho ťahov komunikuje nevinne a až potom prejde k získavaniu dát alebo phishingu prihlasovacích údajov, je odhalený v okamihu, keď sa vzorec prejaví.

Protects against
Viacťahové jailbreaky, pomaly sa rozbiehajúce sociálne inžinierstvo, AI agentov, ktorí začnú priateľsky a počas dlhej relácie prejdú k získavaniu dát.

Skôr než váš agent spustí nástroj, Shield si položí otázku: je skutočný zámer používateľa v súlade s volaním tohto nástroja? Požiadavka na zhrnutie dokumentu by nemala spustiť export databázy. Chat o rezervácii cesty by nemal volať platobný nástroj. Nezhody sa zadržia na preskúmanie.

Protects against
Agentov, ktorí volajú citlivé nástroje pod neškodne vyzerajúcimi promptmi, zneužitie nástrojov cez prompt injection, náhodné deštruktívne operácie.

Kompromitovaní agenti a zvedavé LLM zvyčajne pred konaním preskúmavajú prostredie — vypisujú adresáre, čítajú cesty ku konfigurácii, prechádzajú premenné prostredia. Shield odhalí tento prieskumný vzorec zavčasu, ešte skôr, než akékoľvek dáta opustia stroj.

Protects against
Pokusy o únik zo sandboxu, prieskum kontajnera, prechádzanie citlivých údajov v prostredí, sondovanie agentov pred únikom dát.

Jediná konverzácia nikdy nedokáže nenápadne spáliť celý váš mesačný rozpočet na AI. Shield vynucuje pre každú reláciu strop na tokeny, volania nástrojov aj uplynutý čas. Po dosiahnutí stropu sa relácia pozastaví alebo ukončí a operátor dostane upozornenie.

Protects against
Útoky na explóziu nákladov, zlyhania agentov v nekonečnej slučke, denial-of-wallet, náhodné nekontrolované prompty.

Shield sa naučí, čo je u každého používateľa normálne — typické hodiny, typické akcie, typické tempo — a nenápadne označí deň, keď sa tento vzorec naruší. Prihlásená relácia, ktorá sa zrazu vôbec nespráva ako skutočný používateľ, sa vyhodnotí ako možné prevzatie účtu.

Protects against
Kompromitované účty, únos identity po krádeži prihlasovacích údajov, zneužitie účtu zvnútra, opätovné použitie relácie po phishingu.

Návnadové záznamy, súbory a prihlasovacie údaje sú rozmiestnené na miestach, kde by sa prehrabával len útočník. Skutoční používatelia ich nikdy neuvidia. V okamihu, keď sa niektorého z nich niekto dotkne, otvorí ho alebo použije, má Shield signál o narušení s vysokou istotou a prakticky nulovou mierou falošných poplachov.

Protects against
Tiché narušenia obchádzajúce ostatné detekcie, internú krádež dát, laterálny pohyb po kompromitácii.

Útočníci skrývajú škodlivé payloady do vrstvených kódovaní — base64, hex, percentuálne kódovanie, unicode escape sekvencie — aby prešli cez jednoduché textové filtre. Shield tieto vrstvy pred hodnotením rozbalí, takže sa skrytý útok preverí rovnakými ochranami ako jeho čisto textová podoba.

Protects against
Pašovanie cez base64 / hex / percentuálne kódovanie, viacvrstvové zahmlievanie payloadov, obchádzanie filtrov pomocou kódovania.

Skôr než sa nasadí akákoľvek aktualizácia pravidla, modelu alebo vyhodnocovača, spustí sa voči neustále rastúcemu korpusu reálnych útočných scenárov. Ak vydanie omylom oslabí detekciu na známom type hrozby, zmenu zablokuje CI — a nie až narušenie u zákazníka.

Protects against
Tiché regresie detekcie, náhodný posun k falošným negatívom počas vydaní, hromadenie bezpečnostného dlhu naprieč verziami.

Každé bezpečnostné rozhodnutie a zmena konfigurácie sa zapíše do reťazca odolného voči manipulácii. Úpravy a vymazania sú matematicky odhaliteľné. Audítori, regulátori aj tím reagujúci na incidenty získajú dôveryhodnú časovú os aj v najhoršom prípade, keď sa útočník dostane k administrátorským údajom.

Protects against
Insidera prepisujúceho históriu, forenznú manipuláciu, regulačné spory o tom, čo a kedy sa stalo, medzery v atribúcii po incidente.

Keď sa niečo stane, nechcete stráviť hodiny zbieraním logov. Jediným klikom vytvoríte šifrovaný balík so stavom príslušného nájomcu opatrený časovou pečiatkou — udalosti, pravidlá, rozhodnutia, nedávna návštevnosť — pripravený na odovzdanie vášmu bezpečnostnému tímu, právnikovi alebo regulátorovi.

Protects against
Pomalú reakciu na incidenty, stratu forenzného stavu medzi detekciou a preskúmaním, oznámenia o narušení, ktoré nestihnú lehotu regulátora.

Shield vás neuzamkne k jedinému AI dodávateľovi. Prineste si vlastný kľúč OpenAI / Anthropic / Google, nasmerujte ho na vyhradenú inštanciu Ollama alebo bežte úplne lokálne. Nastavte si pevné stropy nákladov a pravidlá smerovania. Vaše dáta prúdia len k poskytovateľom, ktorých výslovne schválite.

Protects against
Uzamknutie k jednému dodávateľovi, neočakávané prekročenie nákladov, medzery v rezidencii dát, regulačné obmedzenia cezhraničného spracovania AI.

Pri vašich najrizikovejších akciách môže Shield vyžadovať gesto ukotvené v hardvéri: Touch ID, Windows Hello, hardvérový bezpečnostný kľúč. Sú to kontroly fyzickej prítomnosti, ktoré agent poháňaný LLM ani vzdialený útočník nevyrieši, nech je prompt akokoľvek dômyselný.

Protects against
CAPTCHA riešiteľné pomocou LLM, prevzatie účtu výlučne na diaľku, privilegované akcie poháňané agentmi, postupy step-up založené len na hesle.

Pre regulované, utajované alebo odpojené prostredia sa Shield dodáva ako balík na vlastný hosting s podpísanými artefaktmi vydania a plne offline inštaláciou. Nič nemusí komunikovať s verejným internetom, a aktualizácie pravidiel, modelov i intel pritom stále dostávate podľa vlastného harmonogramu.

Protects against
Prostredia obmedzené compliance, utajované siete, regulované zóny suverenity dát, útoky na dodávateľský reťazec cez inštalačnú cestu.

Shield dokáže označiť odoslané formuláre, správy a dokumenty, ktoré pôsobia strojovo generované, a nie písané človekom. V kombinácii so signálmi správania a časovania to operátorom dáva jasnú odpoveď na otázku „je toto skutočné?" pri prihláškach, životopisoch, tiketoch podpory aj recenziách.

Protects against
AI spam vo formulároch, podvody so životopismi / prihláškami písanými AI, záplavy tiketov podpory generovaných AI, falošné recenzie písané AI.

Widget si pri štarte urobí snímku fetch, XHR, navigator a userAgent a pravidelne ich opätovne kontroluje. Ak rozšírenie prehliadača, vložený skript alebo tag tretej strany prepne navigator.webdriver, obalí fetch, nahradí XHR alebo zmení deskriptory navigatora, Shield manipuláciu nahlási a môže odmietnuť vydať token. Sledovanie zmien jednotlivých atribútov form.action / skrytých vstupov je v pláne, zatiaľ však nie je zapojené.

Protects against
Škodlivé rozšírenia prehliadača, prevzatie formulárov cez vloženú reklamu, zákerných správcov tagov tretích strán, únos platobných formulárov na strane klienta.

Každá požiadavka sa v O(1) skontroluje voči viac než 48 000 indikátorom hrozieb v reálnom čase, ktoré sa často obnovujú. Žiadne nastavovanie zo strany zákazníka — financuje to platforma. Pri zhode sa skóre zvýši.

Protects against
Spätné volania botnet C2, scrapery, anonymizačnú infraštruktúru, aktívne rozsahy IP útočníkov, unesené sieťové bloky.

Vyhľadávanie v prémiových reputačných službách len pri podozrivých udalostiach. Kľúče sú pre každého nájomcu šifrované cez Fernet; žiadne kľúče zdieľané platformou, vyhľadávania prebiehajú z vašej kvóty.

Protects against
Cielené IP útočníkov označené komerčnými dodávateľmi threat intelligence nad rámec toho, čo zachytia verejné feedy.

Pokrytých všetkých desať kategórií OWASP 2025 — A01 riadenie prístupu, A02 nesprávna konfigurácia, A03 dodávateľský reťazec, A04 kryptografia, A05 injection, A06 návrh, A07 autentifikácia, A08 integrita, A09 logovanie, A10 spracovanie výnimiek. Sada vzorcov pochádza z OWASP CRS v4, nuclei šablón a PayloadsAllTheThings.

Protects against
Každú hrozbu webovej aplikácie v katalógu OWASP 2025, od klasického injection až po nové kategórie Dodávateľský reťazec a Nesprávne zaobchádzanie s výnimočnými podmienkami.

Identifikuje boty od OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com a ďalších. Nájomca si pre každého dodávateľa zvolí block / monitor / allow.

Protects against
Neoprávnený scraping vášho obsahu na trénovanie LLM, pričom legitímne vyhľadávače (Bingbot, klasický Googlebot) naďalej prepúšťa.

Gadgety log4j JNDI (${jndi:ldap://...}), LDAP injection, XML External Entity, injection NoSQL operátorov v štýle MongoDB — všetky sa zablokujú už pri príjme na /shield/events, ešte skôr než sa dostanú na váš backend.

Protects against
Útoky triedy log4shell z éry roku 2021, obchádzanie no-SQL, únik dát cez XML entity, úniky cez LDAP dotazy — kategórie, ktoré väčšina WAF pridala len nedávno.

Zobrazenie všetkých 278 vzorcov, ktoré Shield spúšťa pri každej požiadavke, len na čítanie a zoskupených podľa kategórie. Zákazníci vidia presne to, čo ich chráni — žiadne marketingové tvrdenia, ktoré by si museli overovať.

Protects against
Medzeru v transparentnosti — audítori a bezpečnostné tímy môžu porovnať skutočnú detekčnú sadu Shieldu s vlastným registrom rizík.

Kliknutím na kartu zobrazíte technický opis a threat model.

Audit log — Shield v2.6

Odolný voči manipulácii, hash-chained, kryptograficky podpísaný.

Audit log je právna a forenzná chrbtica Shieldu. Navrhnutý tak, aby ani kompromitovaný admin nemohol prepísať históriu bez stopy.

SHA-256 hash chain

Každý auditný záznam nesie SHA-256 hash predchádzajúceho záznamu plus kanonikalizovanú aktuálnu udalosť. Odstránenie alebo úprava akejkoľvek minulej udalosti pokazí každý nasledujúci hash a chain odmietne verifikáciu.

Per-tenant Ed25519 podpis

Každý tenant má vlastný Ed25519 keypair. Verejný kľúč je publikovaný pre nezávislé overenie; privátny kľúč podpisuje každý auditný záznam pri zápise. Uniknutý DB dump nemožno sfalšovať bez privátneho kľúča.

RFC 3161 ukotvenie času

Hlavy chainu sú periodicky ukotvené proti externej RFC 3161 Time Stamp Authority. Tým sa log viaže na absolútny čas a dokazuje, že chain v tejto podobe existoval pred daným timestampom.

Append-only hygiena DB role

Rola shield_app má len INSERT — UPDATE a DELETE sú REVOKE na úrovni PostgreSQL. Aj útočník s plnými app-context credentials nemôže prepísať riadky; musel by eskalovať na superuser DB rolu, čo je auditované na úrovni platformy.

Endpointy verify a export

GET /shield/audit/verify znovu prechádza hash chain a validuje každý podpis; GET /shield/audit/export streamuje podpísaný, riadkový JSON archív pre interných alebo externých audítorov. Oba sú tenant-scoped a rate-limited.

Compliance mapovanie

Poskytuje technické dôkazy, ktoré bežné bezpečnostné rámce vyžadujú (nemenné logovanie, podpisová integrita, monitoring, GDPR čl. 32). Shield sám nie je externe certifikovaný — export podporuje váš audit, nenahrádza ho.

Forenzný snapshot — Shield v2.6

Incident snapshot na jeden klik, šifrovaný, off-site.

Keď sa niečo pokazí, potrebujete nemenný obraz daného momentu. Shield ho vytvorí za menej ako minútu a zapečatí tak, aby ho otvoril iba váš privátny kľúč.

Čo je vnútri snapshotu

  • Bezpečnostné udalosti (raw + rozhodnutia + reason kódy)
  • Slice audit logu s hlavou chainu + podpisom
  • Aktívne sessions a signály na úrovni session
  • Aktívne pravidlá a história verzií pravidiel
  • Threat intelligence cache a recent threat udalosti
  • Chránené sites a ich HMAC konfigurácia
  • Tenant nastavenia a feature flags
  • Platform udalosti (deploy / backup / drift)
  • Container metadata (image, verzia, host fingerprint)

Hybridné šifrovanie obálkou

Jednorazový AES-256-GCM data kľúč šifruje payload. Data kľúč je obalený RSA-OAEP-SHA256 proti verejnému kľúču tenanta. Iba držiteľ privátneho kľúča dokáže obnoviť AES kľúč a dešifrovať balík. Infraštruktúra Shieldu nečíta staré snapshoty po opustení produkujúceho kontajnera.

Úložisko a prevádzka

Snapshoty sa nahrávajú do ľubovoľného S3-kompatibilného úložiska (AWS, Wasabi, MinIO, on-prem). Voliteľná týždenná cron auto-archivácia zaisťuje kontinuálnu forenznú pripravenosť. MTTR od triggeru k zapečatenému, nahranému archívu je ~60 sekúnd.

API surface

POST /shield/forensic/snapshot spustí nový snapshot; GET /shield/forensic/snapshots vypíše existujúce s metadátami, veľkosťou a stavom zapečatenia. Oba sú admin-scoped a produkujú platform-level audit udalosti.

Bezpečnostná posture

Compliance a auditovateľnosť bez prehnaných sľubov.

Shield poskytuje technické dôkazy, logy a mapovania. Formálne certifikácie alebo zákaznícke atestácie závisia od konkrétneho rozsahu nasadenia.

Auditor-ready audit trail

Shield vytvára audit logy, dôvody rozhodnutí a exporty použiteľné ako podklady pre bezpečnostné a compliance preverenie. Formálna certifikácia alebo atestácia sa potvrdzuje individuálne podľa rozsahu zákazníka.

Auditor evidence support

Technické kontroly sa dajú mapovať na váš interný audit framework. Shield sám nie je externe certifikovaný.

MITRE ATT&CK

Detekcie vieme mapovať na relevantné techniky MITRE ATT&CK, najmä oblasti Initial Access, Credential Access, Exfiltration a Command & Control.

OWASP OAT

Shield pokrýva viacero tried automatizovaných hrozieb podľa OWASP OAT. Detailné mapovanie poskytujeme zákazníkom v technických podkladoch.

Denial-of-Wallet

Útoky na náklady inferencie (RA-ICA): terčom je teraz vaša peňaženka

Recenzovaná trieda útokov z roku 2026 (Hong Kong Polytechnic University), ktorá sa nedotkne vašich dát ani dostupnosti — potichu znásobuje váš účet za AI.

Útočník umiestni otrávený dokument na verejný web. Váš RAG asistent ho načíta pri bežnej otázke a model spotrebuje mnohonásobne viac tokenov — odpoveď zostáva správna, takže nič nepôsobí podozrivo, kým nepríde faktúra.

13.12×
viac spotrebovaných tokenov
>90%
pravdepodobnosť, že sa otrávený dokument načíta
100%
správnych odpovedí — bežné filtre nezachytia nič

Tri taktiky (rámec CREEP)

Vsunutie návnady

Skryté matematické, logické alebo plánovacie hádanky, ktoré model nevedomky rieši počas uvažovania, a tým spaľuje tokeny.

Vsunutie protirečenia

Vzájomne si odporujúce fakty tlačia model do nadmerného uvažovania a dlhých generovaní.

Manipulácia zameraná na úlohu

Útočná AI optimalizuje text na maximálne náklady, pričom zostáva nenápadná a uniká detekcii.

Ako to Shield zastaví — v každej fáze

Fáza útokuObrana ShieldEfekt
1 · Škodlivý dokument sa musí načítaťBrána relevancie a prahové hodnoty udržia slabo relevantné alebo nasilu vsunuté dokumenty mimo kontextu.Odfiltruje oportunistické otrávenie.
2 · Skryté pokyny v dokumenteSanitizácia načítaného obsahu (označený ako dáta, „spracuj len ako text“) + oddelenie nedôveryhodných zdrojov.Model ignoruje vsunuté úlohy.
3 · Inflácia výstupných tokenov (jadro)Tvrdý strop výstupných tokenov na požiadavku + správa rozpočtu kontextu (limit podielu načítania, deduplikácia).13× amplifikáciu obmedzí strop.
4 · Kumulatívne náklady naprieč požiadavkami (DoW)Progresívne rate-limiting + rozpočty na reláciu (tokeny / náklady / čas) + telemetria skóre dôveryhodnosti agenta.Bot nedokáže útok škálovať.

Jadrom RA-ICA je inflácia výstupu (v štúdii ~100 → 2 048 tokenov). Tvrdý strop výstupu na požiadavku v Shield je presne tým, čo láme amplifikáciu, vďaka ktorej je útok ziskový.

Pokrytie

Jedna vrstva obrany, celá rodina hrozieb LLM (OWASP LLM Top 10)

RA-ICA leží na priesečníku dvoch rodín útokov, ktoré Shield už pokrýva — tá istá vrstva chráni pred celým spektrom.

Trieda útokuAko Shield reaguje
Náklady inferencie / Denial-of-WalletStrop výstupných tokenov, rozpočet kontextu, rate-limiting, rozpočty na reláciu, vzory vyčerpania zdrojov.
Otrávenie znalostnej bázy / RAGSanitizácia načítaného obsahu, brána relevancie, oddelenie dôveryhodných a nedôveryhodných zdrojov.
Prompt injection (priamy aj nepriamy)Pravidlá na báze vzorov + sémantický firewall; nepriame injekcie skryté v dokumentoch sú neutralizované.
Jailbreak (DAN, vývojársky režim, roleplay)Pravidlá + sémantický firewall zachytávajú zahmlené a preformulované varianty podľa významu.
Únik systémového promptu / konfigurácieSkenovanie vstupu aj výstupu; pokusy o extrakciu sú blokované, úniky sú na výstupe redigované.
Exfiltrácia dát / PIISkenovanie výstupu — heslá, API kľúče, JWT, súkromné kľúče, identifikátory a kontakty sú zachytené a redigované.
Zneužitie nástrojov / akciíKontrola argumentov nástrojov a zoznam nebezpečných operácií (spustenie kódu, mazanie, prístup k súborom).
Zahmlenie / kódovanie (Base64, ROT13, hex)Detekcia kódovaných payloadov a pokusov o pašovanie tokenov.
Podvrhnutie autorityDeteguje manipulácie typu „som váš vývojár / administrátor / oficiálny test“.
Hĺbková obrana

Nezávislé vrstvy — zlyhanie jednej nezhodí celok.

Ochrana nie je jediný filter. Je to viacero nezávislých vrstiev.

01

Ochrana vstupu

Vzory pravidiel v 6 rodinách (prompt injection, jailbreak, zneužitie nástrojov, otrávenie pamäte, únik dát, vyčerpanie zdrojov). Beží pred modelom.

02

Sémantický firewall

Vyše 100 kurátorovaných vzorov útokov v 16 typoch (vrátane explicitného Denial-of-Wallet), na úrovni významu (embeddingy) — zachytí parafrázy a zahmlenie.

03

Ochranné mantinely RAG

Sanitizácia načítaného obsahu, brána relevancie, oddelenie nedôveryhodných zdrojov, deduplikácia a rozpočet kontextu.

04

Strop výstupných tokenov

Tvrdý limit dĺžky generovania na požiadavku, prispôsobený úlohe a modelu.

05

Ochrana výstupu

Redigovanie únikov: prihlasovacie údaje, API kľúče, JWT, súkromné kľúče, PII — funguje aj na streamovaných odpovediach.

06

Rozpočty na reláciu

Stropy na tokeny, náklady, čas a volania nástrojov v rámci jednej relácie.

07

Rate limiting

Na IP / zariadenie / endpoint, progresívne (monitorovanie → spomalenie → výzva → blokovanie).

08

Telemetria a audit

Sledovanie spotreby tokenov a skóre dôveryhodnosti agenta, webhooky pre hrozby a auditný log odolný voči manipulácii.

Nasadenie

Integrujte Shield tak, ako potrebujete.

Nasaďte podľa toho, čo potrebujete chrániť.

LLM Proxy (drop-in)

Vymeňte jedinú base_url za OpenAI / Anthropic. Shield skenuje vstup (blokuje pred poskytovateľom) aj výstup (rediguje úniky). Zachová váš API kľúč, streamovanie a volania nástrojov.

Scan API

Endpointy na skenovanie vstupu, výstupu a volaní nástrojov pre vlastnú integráciu do vašej existujúcej pipeline.

Ochrana RAG

Sanitizácia, brána relevancie a oddelenie zdrojov priamo vo vašej chat / RAG pipeline.

Webový widget

Chráni formuláre, prihlásenia a API pred botmi a zneužitím (klasický WAF + vrstva proti botom).

Technický whitepaper

Detailný technický dokument vrátane integračných diagramov, threat modelingu a performance benchmarkov.

Potrebujete ešte viac detailov?

Upozornenie k rozsahu ochrany. Corpilus Shield je AI ochranná vrstva v reálnom čase, ktorej cieľom je rozšíriť bežné bezpečnostné mechanizmy webu, e-shopu či LLM aplikácií — nie ich nahradiť. Nenahrádza antivírus, firewall, penetračný test ani formálny bezpečnostný audit. Pre ucelenú ochranu odporúčame kombináciu viacerých vrstiev.