Corpilus
Nazad na Blog
Bezbednost

Napravili smo Shield jer autentifikacija nikada nije bila težak deo

Corpilus Team11. јун 2026.4 min čitanja
ShieldAI bezbednostWAFMCParhitektura
TL;DR

Bezbednosni alati čuvaju prijavu; pravi rizik je ono što se dešava posle nje. Shield dodaje sloj odlučivanja koji proverava svaki zahtev, upit i poziv alata — napravili smo ga jer se taj jaz neprestano zloupotrebljavao.

Većina bezbednosnih alata opsednuta je ulaznim vratima.

Ko je ova osoba? Da li ima odgovarajuće akreditive? Da li je ovaj uređaj pouzdan? To su stvarna pitanja, a industrija je dvadeset godina gradila sve sofisticiranije odgovore na njih.

Ali dok su se svi fokusirali na ulazna vrata, napadači su počeli da koriste prozore.

Kompromitovana sesija. Otrovan formular. Bot koji ne izgleda kao bot. Prompt koji prepisuje instrukcije AI. Poziv alata koji nikada nije smeo da bude dozvoljen.

Ništa od toga ne probija autentifikaciju. Sve se dešava nakon autentifikacije. Iskorišćava se pretpostavka da se zahtevu, jednom kada je propušten unutra, može verovati da uradi šta god tvrdi da želi da uradi.

Šta postojeći alati propuštaju

  • WAF vidi obim saobraćaja i poznate obrasce zlonamernog sadržaja. Ne razume nameru slanja formulara niti rizik otpremanja datoteke.
  • CAPTCHA razlikuje ljude od botova na vratima. Nema nikakav uvid u to šta se dešava unutar sesije.
  • LLM bez ikakve zaštite ispred sebe otvoren je kanal ka vašoj poslovnoj logici. Prompt injection, izvlačenje podataka i curenje sistemskog prompta ne zahtevaju autentifikaciju da bi se iskoristili.
  • AI agent sa pristupom alatima preko MCP-a može da piše, briše, šalje, zakazuje. Niko nije procenjivao da li svaki pojedinačni poziv zaista treba da se dogodi.

Sloj koji niko nije pokrivao

Shield je stvoren da se smesti između ulaznih vrata i osetljivih sistema iza njih. Ne da zameni WAF. Ne da zameni CAPTCHA. Da deluje dublje — tamo gde su zahtevi već propušteni unutra i upravo treba nešto da urade.

To je aktivni sloj odlučivanja. Svaki zahtev dobija presudu: dozvoli, prati, izazovi ili blokiraj. Svaka presuda je potpisana i zabeležena. Ništa ne prolazi bez procene.

Izgrađen iz onoga što sami pokrećemo u produkciji

Anonimizacija, identitet, MCP — za nas to nisu slajdovi u prezentaciji. To su problemi koje rešavamo svakog dana gradeći Corpilus. Shield je sloj koji nam je samima bio potreban, pretvoren u proizvod.

Shield se priprema za lansiranje. Prijavite se za rani pristup.

Takođe podučavamo kako ovo funkcioniše, uživo, sa našim stručnim partnerom Avenue78 — od AI bezbednosti do Identity Living System-a.

Spremni da isprobate Corpilus?

Povezani članci

Budite u toku

Primajte najnovije informacije o poslovnoj AI, zaštiti podataka i produktivnosti direktno u vaše sanduče.