Nazad na Blog
Proizvod

Shield donosi jednu odluku po zahtevu. Svaki put. Pre nego što se bilo šta dogodi

Corpilus Team10. јун 2026.4 min čitanja
ShieldproizvodLLM proxyMCPAI bezbednost
TL;DR

Shield procenjuje svaki zahtev — dozvoli, prati, preispitaj ili blokiraj — kroz veb formulare, AI ćaskanje i MCP alate, u realnom vremenu. Jedna odluka po zahtevu, a ne po sesiji. Uvedite jedan sloj ili sva tri.

Shield stoji u liniji saobraćaja — ispred vaših web formulara, prijave, naplate, AI ćaskanja, MCP alata, otpremanja datoteka i API-ja.

Svaki zahtev koji stigne biva procenjen. Ne uzorkuje se. Ne grupiše se za kasniji pregled. Procenjuje se odmah, pre nego što dospe do bilo čega osetljivog.

Četiri moguća ishoda

  • Dozvoli — zahtev deluje ispravno; pusti ga dalje.
  • Prati — nešto blago odstupa; pusti ga dalje, ali ga označi.
  • Izazovi — rizik je povišen; zatraži dokaz pre nastavka.
  • Blokiraj — rizik je neprihvatljiv; zaustavi ga ovde.

Ta odluka se donosi po svakom zahtevu — ne po sesiji, ne po korisniku, ne po IP adresi. Jer pretnja gotovo nikada nije nalog. To je sama interakcija.

Tri sloja zaštite

L1 — Web, formulari i ulazi aplikacije

JS vidžet i pozadinski SDK prikupljaju bezbednosne signale — uređaj, ponašanje, tajming, obrasce — i prikače potpisani token pre nego što ijedan zahtev dospe do logike vaše aplikacije. Credential stuffing se otkriva po nalogu, a ne po IP adresi. SQL-injection payload-i proveravaju se preko AST, a ne preko regularnih izraza.

L2 — AI ćaskanje i LLM proxy

Svaki upit i svaki odgovor prolaze kroz Shield pre nego što dospeju do vašeg modela i pre nego što dospeju do vašeg korisnika. Shield prepoznaje poznate obrasce prompt injection-a, blokira izvlačenje sistemskog prompta i može da anonimizuje osetljive podatke u hodu — ispred AI ćaskanja koje već koristite.

L3 — MCP alati i radnje agenata

Kada AI agent pozove alat, Shield procenjuje taj poziv u odnosu na šemu alata, ovlašćenja agenta i klasu rizika same radnje. Destruktivni pozivi — masovna slanja, brisanja, finansijski upisi — mogu da zahtevaju ljudsko odobrenje pre izvršenja. Svaki poziv se beleži potpisanim revizorskim zapisom.

Kontrolna tabla postoji da vam pomogne da podesite zaštitu, a ne da vam pruži logove za čitanje. Odluke i događaji su operativni signal, a ne revizorska arhiva.

Shield nije SIEM. Ne zamenjuje vaš WAF niti CDN. Štiti sloj do kojeg ti alati ne dopiru — u realnom vremenu.

Shield se priprema za lansiranje. Predregistrujte se za rani pristup.

Želite uživo prikaz prilagođen vašem timu? Sprovodimo ga zajedno sa našim stručnim partnerom Avenue78.

Spremni da isprobate Corpilus?

Budite u toku

Primajte najnovije informacije o poslovnoj AI, zaštiti podataka i produktivnosti direktno u vaše sanduče.