Dinamika kucanja, R² putanje miša, obrasci skrolovanja, dodirni događaji, vreme popunjavanja formulara, zadržavanje na stranici — svi ovi signali ulaze u lokalni ocenjivač i pozadinski proces ocenjivanja.
Shield ispod haube.
Tehnički pogled na to kako Shield štiti veb ulaze, postojeće AI ćaskanje, WAF proki i MCP alate: arhitektura, tok odlučivanja, revizija i poređenje sa LLM / reCAPTCHA.
Zaštita prvog sloja — nije SIEM, nije alat za analizu.
Shield je aktivni i pasivni zaštitni sloj za obrasce, prijavu, plaćanje, otpremanje, AI ćaskanje, MCP alate i API-je. Kontrolna tabla prikazuje odluke i događaje tako da možete da podesite odbranu - ne kao istraživač dnevnika. Događaji su operativni signal, a ne inventar analitike.
Shield jeste:
- ✓Inline zaštita za veb / e-prodavnicu / ćaskanje / MCP / backend
- ✓Odluka po zahtevu: allow / monitor / challenge / block
- ✓Otporan na manipulaciju, potpisan audit log svake odluke
- ✓Mobile native SDK — iOS + Android — na roadmapi (Sprint M)
Shield nije:
- ×SIEM ili agregator logova
- ×Zamena za vaš CDN ili WAF — leži jedan sloj dublje
- ×Alat za izveštavanje / poslovnu analitiku
- ×Sertifikovani proizvod usklađenosti — kontrole su usklađene sa okvirima, revizija je vaša
Tri putanje zaštite u zavisnosti od toga šta treba da zaštitite.
Shield može da sedi ispred vašeg veba, AI ćaskanja ili MCP alata. Svaki put ima jasnu tačku odluke i rezultat koji se može revidirati.
Web i formulari
JS vidžet i pozadina SDK štite kontakt forme, prijavu, plaćanje i otpremanje. Oni prikupljaju sigurnosne signale, prilažu HMAC token i dozvoljavaju/osporavaju/blokiraju pre nego što zahtev dostigne osetljivu logiku.
AI ćaskanje i LLM proksi
Upozorenje i odgovor prolaze kroz zaštitni zid LLM. Shield može da anonimizuje osetljive podatke, blokira brzu injekciju, proverava curenje sistemskih instrukcija i radi ispred ćaskanja koje već koristite.
MCP alati, politika i audit
MCP pozivi se procenjuju na osnovu šeme, dozvola i rizika akcije. Destruktivni ili osetljivi pozivi alata mogu zahtevati kapiju za odobrenje. Svaka odluka se nalazi u dnevniku revizije na nivou stanara.
Šta pokriva Shield u odnosu na WAF protiv CAPTCHA.
Shield ne zamenjuje vašu postojeću zaštitu perimetra. Nalazi se jedan sloj dublje.
| Sposobnost | Shield | WAF | reCAPTCHA / Turnstile |
|---|---|---|---|
| Detekcija headless botova | Da — multi-signal scoring | Delimična (IP reputacija) | Da — na ulazu |
| Prompt injection protiv LLM-a | Da — semantički zaštitni zid | Ne | Ne |
| Zloupotreba MCP agenata | Da — policy engine | Ne | Ne |
| Obrazac neželjene pošte / e-pošte za jednokratnu upotrebu | Da — 5 jezika | Ne | Delimično |
| Malware sken upload-a | Da — karantin | Delimično | Ne |
| SQL injection payload-i | Da — AST validacija | Da — regex | Ne |
| Credential stuffing (distribuiran) | Da — zaključavanje po nalogu | Delimično (po IP-u) | Delimično |
| Audit log otporan na manipulaciju | Da — eksportabilan | Varira | Ne |
40+ konkretnih sposobnosti kroz 9 kategorija.
Kompletna kategorisana matrica. Tačni pragovi, težine signala i unutrašnji elementi detekcije dostupni su korisnicima na portalu.
Canvas, WebGL, audio kontekst, detekcija fontova i otisak navigatora spajaju se u SHA-256 heš uređaja. Otkriva headless pregledače i alate za izbegavanje detekcije.
Na početku sesije pravi se kratkotrajni keš snimak vrednosti device_hash, webgl_renderer, user_agent, vremenske zone i screen_resolution. Pri osetljivim događajima (prijava, slanje formulara, naplata) otisak uživo se poredi sa snimkom; svaka promena dodaje značajne signale rizika.
Base URL kompatibilan sa OpenAI i Anthropic. Shield skenira svaki upit pre prosleđivanja i svaki odgovor pre vraćanja, blokira kršenja politike i u toku uklanja PII i tajne.
Detekcija zasnovana na embedinzima koja pokriva mnoge kategorije napada. „Zanemari ranije direktive“ ≈ „Ignoriši prethodne instrukcije“ po kosinusnoj sličnosti. Embedinzi se računaju lokalno preko Ollama — bez troška API-ja po zahtevu.
Presretanje poziva alata za Claude / Cursor / IDE agente. Validacija argumenata po JSON Schema, ograničenje broja koraka u lancu, lista dozvoljenih domena i obavezno odobrenje za destruktivne alate. Svaki poziv se pre izvršenja proverava u odnosu na pravila za zaštitu agenata.
40+ obrazaca skenira ulaz, izlaz i pozive alata pre i posle izvršavanja modela. Radi uporedo sa Semantičkim zaštitnim zidom radi slojevite odbrane.
5 alata izloženih preko MCP: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Omogućite svom Claude / Cursor agentu da istražuje incidente i reaguje na njih bez izlaska iz četa.
Validacija SQL-a parsiranjem AST-a. Blokira UNION, INTO OUTFILE, pg_sleep, information_schema. LIMIT je ograničen. Osetljive kolone (password, api_key, ssn) automatski se redaktuju. Otisak upita i honeytoken tabele-zamke.
Detekcija novčanika: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. Skeniranje BIP-39 seed fraza (12/24 reči). Upiti za potpisivanje (EIP-712). Blokiranje rudarskih domena. Obrasci preusmeravanja plaćanja.
Detekcija bigramske besmislice (EN / DE / CS / SK / ES), 100+ domena privremene e-pošte, obrasci spama (ponovljeni znakovi, SVA VELIKA SLOVA, poplava URL-ova) i detekcija sumnjivih imena. Korpus za fišing i loš sadržaj pokriva 9 jezika (vidi karticu Fišing). Aditivno ocenjivanje sa bonusima za klastere.
Višeslojni skener e-pošte i priloga. Otkriva poruke na slovačkom, češkom, poljskom, nemačkom, francuskom, španskom i srpskom lišene dijakritike (najjači stvarni signal fišinga), socijalni inženjering sa nagoveštajima lozinke na 9 jezika, nazive fajlova koji oponašaju mejnfrejm i PDF / Office fajlove zaštićene lozinkom. Klaster nezavisan od brenda hvata isti oblik napada bez obzira na to koje se ime kompanije lažno predstavlja.
check_upload() prihvata form_fields. Kada otpremanje fajla prati i sadržaj formulara (naslov, opis, ime, poruka), Ocena kvaliteta sadržaja primenjuje se i na ta polja. Čist PDF sa besmislenim metapodacima ipak biva odbijen ako je ocena visoke pouzdanosti.
Svaki fajl prolazi kroz karantinsku kapiju — lista dozvoljenih ekstenzija, prepoznavanje MIME tipa po magičnim bajtovima, detekcija Office makroa, PDF JavaScript / Launch / OpenAction i ubacivanje SVG / HTML skripti. Maksimalna veličina i lista ekstenzija podešavaju se po tenantu.
Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Validira X-Shield-Token pri svakom zahtevu. Nema tokena → 403. HMAC provera se kratkotrajno kešira po paru (token, putanja).
Prekidač sa tri stanja (closed / open / half_open) u sva tri pozadinska SDK-a. Posle uzastopnih transportnih grešaka prelazi u OPEN na kratak interval, a zatim šalje jednu HALF_OPEN sondu. Greške 4xx ne aktiviraju prekidač. PHP koristi APCu za stanje deljeno između FPM radnika. Nema više tajmauta pri svakom zahtevu tokom incidenta na uzlaznoj strani.
Mapiranje razlog → (machine_code, human_hint). /shield/verify i tela svih 403 odgovora iz sva 3 SDK-a vraćaju remediation i remediation_code. Legitimni korisnici pogođeni lažno pozitivnom ocenom vide poruku „Vaša sesija je istekla — molimo osvežite stranicu“ umesto tihog 403.
Drop-in PHP dodatak: automatski ubacuje vidžet i isporučuje middleware koji validira Shield tokene na /wp-login.php i administratorskim endpointima. Podrazumevano fail-closed, uz mogućnost podešavanja.
Višedimenzionalno ograničavanje brzine: po IP-u, po uređaju i po endpointu, uz progresivnu eskalaciju. Brojači na strani servera sa kliznim prozorima.
IP geolokacija preko ip-api.com (kratkotrajni keš). Liste blokiranih i dozvoljenih zemalja po sajtu. Modifikatori ocene za centre podataka i proksi / Tor. Tvrdo blokiranje pri učitavanju stranice, sa overlejem o zabrani pristupa pre nego što se vidžet inicijalizuje.
Vidžet sprečava slanje formulara kada je ocena visoke pouzdanosti. Crveni overlej: „Blokirano od strane Corpilus Shield“. Serverski potpisani HMAC-SHA256 tokeni automatski se prilažu uz fetch() preko presretača.
278 kompajliranih obrazaca za detekciju skenira se automatski pri svakom događaju — pokrivajući sve kategorije OWASP Top 10 2025. Inspekcija na nivou payloada odvija se pre ocenjivanja.
AI analizator neprekidno analizira događaje. RAG kontekst je zasnovan na kuriranoj bazi bezbednosnog znanja. Automatski kreira pretnje i pravila na osnovu stvarnih opservacija.
Unapred izgrađen kontekst obaveštajnih podataka o pretnjama (mini-CAG). Potpisi botova, obrasci napada i OWASP uzorci već su ugrađeni — novi sajtovi su zaštićeni od prvog otvaranja stranice.
Shield kolekcija Bezbednosnog znanja dolazi sa kuriranim dokumentima (OWASP Top 10, detekcija botova, odgovor na incidente). Administratori mogu da otpreme sopstvene korporativne priručnike, izveštaje sa analiza incidenata ili obaveštajne podatke o pretnjama specifične za delatnost. Svako otpremanje prolazi kroz višeslojno skeniranje. Čisti dokumenti pristižu sa oznakom trust_state='pending' i ostaju takvi dok ih administrator izričito ne promoviše u 'active'. Samo aktivni dokumenti dospevaju u RAG kontekst AI analizatora.
Anonimizovano deljenje obrazaca — IP-ovi svedeni na /24, PII uklonjen, kapija zrelosti (experimental → candidate → confirmed). Potvrđeni napadač jednog tenanta za nekoliko minuta postaje poznata pretnja za sve.
Vidžetov MutationObserver pri pokretanju snima sve <script> tagove. Svaka naknadno ubačena skripta prijavljuje se kao script_integrity_violation telemetrija, sa src-om, oznakom eksterna/isti-izvor, dužinom sadržaja i stabilnim hešom. Ograničeno po učitavanju stranice. Lista pouzdanih CDN-ova podešava se po tenantu.
Redis brojač po SHA-256(account_id). Svaki neuspeh preko granice dodaje značajnu ocenu rizika. Distribuirani napad koji raspoređuje mnoštvo pokušaja preko hiljada IP-ova ipak pada na isti bucket naloga — pokušaj na victim@corp.com pokreće izazov bez obzira na to sa kog IP-a je poslat. Brojač se resetuje pri uspešnoj prijavi.
GET /shield/password/breach-range/{prefix} — klijent lokalno u pregledaču računa SHA-1(password), šalje samo 5-znakovni heks prefiks, Shield to prosleđuje ka api.pwnedpasswords.com i vraća listu sufiks+broj. Klijent zatim lokalno poredi sopstveni sufiks. Server nikada ne vidi ni čist tekst NI pun heš.
Provera A/AAAA i MX zapisa pri registraciji. Fail-open pri tajmautu. Kratkotrajni keš po domenu, kako brzi talasi registracija sa istog jednokratnog domena ne bi iznova opterećivali DNS.
25+ zaštićenih brendova (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, SK/CZ banke i osiguravači). Detektor sa tri nivoa: 1) normalizovano tačno poklapanje preko homoglif mape, 2) Levenštajnovo rastojanje za duge brendove, 3) podniska brenda + dekorativni sufiks (secure/login/support/verify/auth/signin/account/official/help).
Brojači brzine po IP-u i po uređaju. Zahtev za nedavnom prijavom: ako nema skorije uspešne prijave sa ovog uređaja → značajan signal rizika. Kontinuitet sesije: password_change je sada u skupu OSETLJIVIH događaja, pa potpuna promena otiska odmah blokira radnju. Klasičan lanac „napadač preuzme sesiju → promeni lozinku → zaključa korisnika“ mora da prođe kroz sve tri kapije.
E-pošta (HTML), Slack, Discord, generički JSON webhukovi. Nedeljni bezbednosni izveštaj sa statistikom, glavnim pretnjama i stopom blokiranja. Kapija ozbiljnosti po webhuku (low / medium / high / critical).
Svaka promena pravila, izmena konfiguracije sajta, ručno blokiranje i AI odluka beleže se sa akterom, vremenskom oznakom i razlikom pre/posle. Povezano hešom, potpisano i izvozivo kao paket dokaza spreman za revizora.
HMAC-SHA256 tokeni se generišu na strani servera iz tajne po sajtu i vraćaju preko /shield/events. Vidžet nikada ne drži tajnu za potpisivanje — procureli site_key ne može se iskoristiti za falsifikovanje validnih tokena.
PostgreSQL Row-Level Security primenjen na sve shield_* tabele. Svaki zahtev se izvršava pod ulogom ograničenom na tenanta — zaobilaženje na nivou aplikacije nije moguće čak ni ako API ima grešku.
Prati pokušaje po BIN-u kartice kroz klizne prozore. Nagli obrasci u skladu sa testiranjem kartica aktiviraju progresivni izazov ili blokadu. Pragovi su podesivi po tenantu; podrazumevane vrednosti su konzervativne.
Kada se isti otisak kartice koji obezbeđuje PSP u kratkom roku pojavi na više uređaja, sesija ili tenanata, pokušaji se međusobno povezuju i ocenjuju kao koordinisani napad. Sirovi PAN nikada ne napušta vaš PSP.
Osnovna linija raspodele zemalja izdavaoca, ograničena na tenanta. Iznenadna koncentracija pokušaja prema izdavaocima iz malog broja zemalja — znatno iznad osnovne linije — ukazuje na verovatan carding saobraćaj.
Objedinjuje više signala — raznolik raspon BIN-ova, isti uređaj ili sesija, visok udeo neuspeha — u jasnu carding presudu. Povećava ozbiljnost odluke kada se potvrdi povratnom informacijom PSP-a posle naplate.
Sporogoreći napadi više ne prolaze neopaženo. Shield prati ceo tok razgovora, a ne samo jednu poruku u datom trenutku. Napadač koji bezazleno ćaska kroz mnogo poruka i tek onda pređe na izvlačenje podataka ili fišing akreditiva biva uhvaćen čim se obrazac pojavi.
Pre nego što vaš agent pokrene neki alat, Shield postavlja pitanje: da li je stvarna namera korisnika u skladu sa pozivanjem ovog alata? Zahtev za sažimanjem dokumenta ne bi trebalo da pokrene izvoz baze podataka. Razgovor o rezervaciji putovanja ne bi trebalo da poziva alat za plaćanja. Neslaganja se zadržavaju radi pregleda.
Kompromitovani agenti i radoznali LLM-ovi obično skeniraju okruženje pre nego što počnu da deluju — izlistavaju direktorijume, čitaju putanje konfiguracije, nabrajaju promenljive okruženja. Shield rano označava ovaj obrazac izviđanja, pre nego što bilo koji podatak napusti mašinu.
Jedan razgovor nikada ne može tiho da potroši ceo vaš mesečni AI budžet. Shield sprovodi gornju granicu po sesiji za tokene, pozive alata i proteklo vreme. Kada se granica dostigne, sesija se pauzira ili prekida, a operater se obaveštava.
Shield uči kako za svakog korisnika izgleda normalno ponašanje — uobičajeni sati, uobičajene radnje, uobičajen tempo — i tiho označava dan kada se taj obrazac prekine. Prijavljena sesija koja se iznenada uopšte ne ponaša kao pravi korisnik tretira se kao moguće preuzimanje naloga.
Mamac zapisi, fajlovi i akreditivi postavljaju se na mesta gde bi kopao samo napadač. Pravi korisnici ih nikada ne vide. Onog trenutka kada se neki od njih dodirne, pristupi mu se ili upotrebi, Shield dobija visokopouzdan signal proboja sa praktično nula lažno pozitivnih.
Napadači skrivaju zlonamerne payloade unutar slojevitih kodiranja — base64, hex, procentno kodiranje, unicode escape sekvence — da bi se provukli kroz jednostavne filtere stringova. Shield otpakuje ove slojeve pre ocenjivanja, tako da se osnovni napad poredi sa istim zaštitama kao i njegova verzija u čistom tekstu.
Pre nego što se objavi bilo koje ažuriranje pravila, modela ili ocenjivača, ono se pokreće protiv korpusa stvarnih scenarija napada koji neprekidno raste. Ako izdanje slučajno oslabi detekciju nekog poznatog oblika pretnje, promena se blokira u CI — a ne tek pošto je klijent već probijen.
Svaka bezbednosna odluka i promena konfiguracije zapisuje se u lanac otporan na neovlašćene izmene. Izmene i brisanja su matematički otkrivljiva. Revizori, regulatori i timovi za odgovor na incidente dobijaju pouzdanu vremensku liniju čak i u najgorem scenariju, u kojem napadač dođe do administratorskih akreditiva.
Kada se nešto dogodi, ne želite da satima sakupljate dnevnike. Jedan klik proizvodi šifrovan paket relevantnog stanja tenanta sa vremenskom oznakom — događaji, pravila, odluke, nedavni saobraćaj — spreman da se preda vašem bezbednosnom timu, advokatu ili regulatoru.
Shield vas ne zaključava u jednog AI dobavljača. Donesite sopstveni OpenAI / Anthropic / Google ključ, usmerite ka namenskoj Ollama instanci ili pokrenite sve potpuno lokalno. Postavite tvrda ograničenja troškova i pravila usmeravanja. Vaši podaci teku samo ka provajderima koje izričito odobrite.
Za vaše akcije najvišeg rizika Shield može zahtevati gest sa hardverskim korenom: Touch ID, Windows Hello, hardverski bezbednosni ključ. To su provere fizičkog prisustva koje agent pokretan LLM-om ili udaljeni napadač ne mogu rešiti, ma koliko upit bio domišljat.
Za regulisana, poverljiva ili izolovana okruženja Shield se isporučuje kao samostalno hostovan paket sa potpisanim artefaktima izdanja i potpuno offline putanjom instalacije. Ništa ne mora da komunicira sa javnim internetom, a vi i dalje dobijate ažuriranja pravila, modela i obaveštajnih podataka po sopstvenom rasporedu.
Shield može da označi slanja formulara, poruka i dokumenata koja izgledaju mašinski generisano, a ne kao da ih je čovek otkucao. U kombinaciji sa signalima ponašanja i tajminga, ovo operaterima daje jasan odgovor na pitanje „da li je ovo stvarno?“ na prijavnim formularima, biografijama, tiketima podrške i recenzijama.
Vidžet pri pokretanju snima fetch, XHR, navigator i userAgent, a zatim ih periodično iznova proverava. Ako proširenje pregledača, ubačena skripta ili tag treće strane preokrene navigator.webdriver, omota fetch, zameni XHR ili izmeni deskriptore navigatora, Shield prijavljuje neovlašćeno menjanje i može odbiti da izda token. Praćenje promena form.action / skrivenih ulaza po atributu je planirano, ali danas još nije povezano.
Svaki zahtev se u O(1) proverava u odnosu na 48.000+ indikatora pretnji u realnom vremenu, koji se često osvežavaju. Bez ikakvog podešavanja od strane klijenta — finansira platforma. Dodaje pojačanje ocene pri poklapanju.
Provera premijum servisa reputacije samo na sumnjivim događajima. Ključevi šifrovani Fernet-om po tenantu; nijedan ključ se ne deli sa platformom, a pretrage se odvijaju na vašoj kvoti.
Obuhvaćeno svih deset OWASP kategorija iz 2025 — A01 kontrola pristupa, A02 pogrešna konfiguracija, A03 lanac snabdevanja, A04 kriptografija, A05 injekcija, A06 dizajn, A07 autentifikacija, A08 integritet, A09 logovanje, A10 rukovanje izuzecima. Skup obrazaca preuzet iz OWASP CRS v4, nuclei šablona i PayloadsAllTheThings.
Identifikuje botove iz OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com i drugih. Tenant po dobavljaču bira block / monitor / allow.
log4j JNDI gedžeti (${jndi:ldap://...}), LDAP injekcija, XML External Entity, NoSQL injekcija operatora u stilu MongoDB — sve se blokira pri unosu na /shield/events, pre nego što stigne do vaše pozadine.
Pregled samo za čitanje svih 278 obrazaca koje Shield pokreće pri svakom zahtevu, grupisanih po kategoriji. Klijenti vide tačno šta ih štiti — bez marketinških tvrdnji koje treba dodatno proveravati.
Kliknite na bilo koju karticu da biste je proširili za pun opis i model pretnje.
Očigledno neovlašćeno, heš-lančano, kriptografski potpisano.
Dnevnik revizije je pravna i forenzička okosnica Shield. Dizajniran tako da čak ni kompromitovani administrator ne može da prepiše istoriju a da ona nije vidljiva.
SHA-256 heš lanac
Svaki zapis revizije nosi SHA-256 heš prethodnog zapisa plus kanonizovani tekući događaj. Uklanjanje ili izmena bilo kog prethodnog događaja razbija svaki nizvodni heš i lanac odbija verifikaciju.
Potpisivanje Ed25519 po zakupcu
Svaki zakupac ima svoj par ključeva Ed25519. Javni ključ je izložen za nezavisnu verifikaciju; privatni ključ potpisuje svaki zapis revizije u vreme pisanja. Procurela baza podataka ne može se falsifikovati bez privatnog ključa.
RFC 3161 vremensko sidrenje
Glave lanca su periodično usidrene za eksterni RFC 3161 autoritet vremenskog žiga. Ovo vezuje evidenciju za apsolutno vreme na zidnom satu i dokazuje da je lanac postojao u tom obliku pre vremenske oznake.
DB-uloga dodatak samo higijena
Uloga shield_app ima samo INSERT — UPDATE i DELETE se opozivaju na nivou PostgreSQL. Čak ni napadač sa punim akreditivima za kontekst aplikacije ne može da prepiše redove; morali bi da eskaliraju na ulogu DB superkorisnika, koja se sama revidira na sloju platforme.
Verifikujte i izvezite krajnje tačke
GET /shield/audit/verifi ponovo prolazi kroz heš lanac i potvrđuje svaki potpis; GET /shield/audit/ekport prenosi potpisanu JSON arhivu razgraničenu redovima za interne ili eksterne revizore. Oba su u opsegu zakupca i sa ograničenom stopom.
Mapiranje usklađenosti
Pruža tehničke dokaze koje traže uobičajeni bezbednosni okviri (nepromenljivo evidentiranje, potpisani integritet, nadgledanje, GDPR čl. 32 poravnanje). Sam Shield nije eksterno sertifikovan — izvoz podržava vašu reviziju, ne zamenjuje je.
Snimak incidenta jednim klikom, šifrovan, van lokacije.
Kada nešto krene naopako, potrebna vam je nepromenljiva slika trenutka. Shield ga proizvodi za manje od jednog minuta i zapečati ga tako da ga samo vaš privatni ključ može otvoriti.
Šta se nalazi unutar snimka
- •Bezbednosni događaji (neobrađeni + odluke + šifre razloga)
- •Isečak dnevnika revizije sa glavom lanca + potpis
- •Aktivne sesije i signali na nivou sesije
- •Aktivna pravila i istorija verzija pravila
- •Keš obaveštajnih podataka o pretnjama i nedavni događaji pretnji
- •Zaštićene lokacije i njihova HMAC konfiguracija
- •Podešavanja stanara i oznake funkcija
- •Događaji platforme (deploi / backup / drift)
- •Metapodaci kontejnera (slika, verzija, otisak prsta hosta)
Hibridna enkripcija omotača
Ključ podataka AES-256-GCM za jednokratnu upotrebu šifruje korisni teret. Ključ podataka je umotan u RSA-OAEP-SHA256 u odnosu na javni ključ zakupca. Samo vlasnik privatnog ključa može povratiti AES ključ i dešifrovati paket. Shield infrastruktura ne može da čita prošle snimke nakon što napuste proizvodni kontejner.
Skladištenje i rad
Otpremanje snimaka u bilo koju prodavnicu kompatibilnu sa S3 (AVS, Vasabi, MinIO, on-prem). Opcioni nedeljni cron automatski arhivira svež snimak za kontinuiranu forenzičku spremnost. MTTR cilj od okidača do zapečaćene, otpremljene arhive je ~60 sekundi.
API površina
POST /shield/forensic/snapshot pokreće novi snimak; GET /shield/forensic/snapshots navodi postojeće sa metapodacima, veličinom i zapečaćenim statusom. Oba su u domenu administratora i proizvode događaje revizije na nivou platforme.
Compliance i auditabilnost bez preteranih obećanja.
Shield pruža tehničke dokaze, evidencije i mapiranja. Formalni sertifikati ili potvrde kupaca zavise od specifičnog obima primene.
Revizorski trag spreman za revizora
Shield proizvodi evidencije revizije, razloge odluka i izvoze koji mogu podržati pregled bezbednosti i usklađenosti. Formalna sertifikacija ili atest se potvrđuje pojedinačno na osnovu obima korisnika.
Podrška revizorskim dokazima
Tehničke kontrole se mogu mapirati u vaš okvir interne revizije. Sam Shield nije eksterno sertifikovan.
MITRE ATT&CK
Detekcije se mogu mapirati na relevantne MITRE ATT&CK tehnike, posebno Initial Access, Credential Access, Exfiltration i Command & Control.
OWASP OAT
Shield pokriva više klasa automatizovanih pretnji iz OVASP OAT. Detaljno mapiranje se dostavlja kupcima u tehničkim materijalima.
Napadi na trošak inferencije (RA-ICA): novčanik je sada meta
Recenzirana klasa napada iz 2026. (Hong Kong Polytechnic University) koja ne dira vaše podatke niti dostupnost — tiho umnožava vaš račun za AI.
Napadač postavi otrovani dokument na javni veb. Vaš RAG asistent ga preuzme za sasvim obično pitanje i model potroši višestruko više tokena — odgovor ostaje tačan, pa ništa ne deluje sumnjivo sve dok ne stigne faktura.
Tri taktike (okvir CREEP)
Skrivene matematičke, logičke ili planerske zagonetke koje model nesvesno rešava usred rezonovanja, trošeći tokene.
Međusobno protivrečne činjenice teraju model u preterano razmišljanje i nepotrebno duga generisanja.
Napadačka AI optimizuje tekst za maksimalan trošak, ostajući neupadljiva i izbegavajući detekciju.
Kako ga Shield zaustavlja — u svakoj fazi
| Faza napada | Odbrana Shield-a | Efekat |
|---|---|---|
| 1 · Zlonamerni dokument mora biti preuzet | Kapija relevantnosti i pragovi drže slabo relevantne ili nasilno ubačene dokumente van konteksta. | Filtrira oportunističko trovanje. |
| 2 · Skrivena uputstva u dokumentu | Sanitizacija preuzetog sadržaja (označenog kao podatak — „tretirati isključivo kao tekst“) i razdvajanje nepouzdanih izvora. | Model ignoriše ugrađene zadatke. |
| 3 · Naduvavanje izlaznih tokena (jezgro) | Tvrdo ograničenje izlaznih tokena po zahtevu i upravljanje budžetom konteksta (ograničenje udela preuzimanja, deduplikacija). | Pojačanje od 13× je ograničeno. |
| 4 · Kumulativni trošak kroz zahteve (DoW) | Progresivno ograničavanje broja zahteva, budžeti po sesiji (tokeni / trošak / vreme) i telemetrija ocene poverenja agenta. | Bot ne može da skalira napad. |
Jezgro RA-ICA napada je naduvavanje izlaza (u studiji, ~100 → 2.048 tokena). Tvrdo ograničenje izlaza po zahtevu u Shield-u upravo je ono što prekida pojačanje koje napad čini isplativim.
Jedan odbrambeni sloj, cela porodica LLM pretnji (OWASP LLM Top 10)
RA-ICA se nalazi na preseku dveju porodica napada koje Shield već pokriva — isti sloj štiti od celog spektra.
| Klasa napada | Kako Shield reaguje |
|---|---|
| Trošak inferencije / Denial-of-Wallet | Ograničenje izlaznih tokena, budžet konteksta, ograničavanje broja zahteva, budžeti po sesiji, obrasci iscrpljivanja resursa. |
| Trovanje baze znanja / RAG | Sanitizacija preuzetog sadržaja, kapija relevantnosti, razdvajanje pouzdanih i nepouzdanih izvora. |
| Ubacivanje upita (direktno i indirektno) | Obrasci pravila i semantički zaštitni zid; indirektna ubacivanja skrivena u dokumentima se neutrališu. |
| Jailbreak (DAN, developer mode, igranje uloga) | Pravila i semantički zaštitni zid hvataju zamaskirane i parafrazirane varijante po značenju. |
| Curenje sistemskog upita / konfiguracije | Skeniranje ulaza i izlaza; pokušaji izvlačenja se blokiraju, curenja redaguju na izlazu. |
| Eksfiltracija podataka / PII | Skeniranje izlaza — lozinke, API ključevi, JWT, privatni ključevi, identifikatori i kontakti se hvataju i redaguju. |
| Zloupotreba alata / akcija | Inspekcija argumenata alata i lista opasnih operacija (izvršavanje koda, brisanje, pristup datotekama). |
| Maskiranje / kodiranje (Base64, ROT13, hex) | Detekcija kodiranog sadržaja i pokušaja krijumčarenja tokena. |
| Lažno predstavljanje autoriteta | Otkriva manipulacije tipa „ja sam vaš developer / admin / zvanični test“. |
Nezavisni slojevi — otkaz jednog ne ruši celinu.
Zaštita nije jedan filter. To je nekoliko nezavisnih slojeva.
Zaštita ulaza
Obrasci pravila u 6 porodica (ubacivanje upita, jailbreak, zloupotreba alata, trovanje memorije, curenje podataka, iscrpljivanje resursa). Pokreće se pre modela.
Semantički zaštitni zid
100+ pažljivo odabranih obrazaca napada u 16 tipova (uključujući eksplicitni Denial-of-Wallet), na nivou značenja (embeddings) — hvata parafraze i maskiranje.
RAG zaštitne ograde
Sanitizacija preuzetog sadržaja, kapija relevantnosti, razdvajanje nepouzdanih izvora, deduplikacija i budžet konteksta.
Ograničenje izlaznih tokena
Tvrdo ograničenje dužine generisanja po zahtevu, prilagođeno zadatku i modelu.
Zaštita izlaza
Redagovanje curenja: kredencijali, API ključevi, JWT, privatni ključevi, PII — radi i na strimovanim odgovorima.
Budžeti po sesiji
Ograničenja tokena, troška, vremena i poziva alata unutar jedne sesije.
Ograničavanje broja zahteva
Po IP-u / uređaju / krajnjoj tački, progresivno (nadzor → usporavanje → izazov → blokada).
Telemetrija i revizija
Praćenje potrošnje tokena i ocene poverenja agenta, webhook-ovi za pretnje i revizioni dnevnik otporan na neovlašćene izmene.
Integrišite Shield onako kako vam odgovara.
Postavite ga prema onome što treba da zaštitite.
LLM Proxy (drop-in)
Zamenite samo base_url za OpenAI / Anthropic. Shield skenira ulaz (blokira pre provajdera) i izlaz (redaguje curenja). Zadržava vaš API ključ, strimovanje i pozive alata.
Scan API
Krajnje tačke za skeniranje ulaza, izlaza i poziva alata, za prilagođenu integraciju u vaš postojeći cevovod.
RAG zaštita
Sanitizacija, kapija relevantnosti i razdvajanje izvora direktno u vašem chat / RAG cevovodu.
Veb vidžet
Štiti forme, prijave i API-je od botova i zloupotrebe (klasičan WAF + sloj za botove).
Technical vhitepaper
Detaljan tehnički dokument uključujući dijagrame integracije, modeliranje pretnji i merila performansi.
Obaveštenje o opsegu zaštite. Corpilus Shield je zaštitni sloj AI u realnom vremenu dizajniran da proširi standardne bezbednosne mehanizme za veb-sajtove, e-prodavnice i LLM aplikacije, a ne da ih zameni. Ne zamenjuje antivirus, zaštitni zid, testiranje penetracije ili formalnu reviziju bezbednosti. Za sveobuhvatnu zaštitu preporučujemo kombinovanje nekoliko slojeva.