AI-systemer er højtværdige mål
Enterprise AI-platforme behandler e-mails, finansielle data, kontrakter og personoplysninger. De forbinder til snesevis af eksterne tjenester og udfører automatiserede handlinger. Dette gør dem til en attraktiv angrebsflade — en kompromitteret AI-agent med adgang til din CRM, e-mail og finansielle systemer kan forårsage mere skade end et traditionelt databrud. Alligevel behandler mange AI-implementeringer sikkerhed som en eftertanke, der boltes på efter kernepystemet er bygget.
Hos ESKOM.AI er sikkerhed bygget ind i arkitekturen af vores AI-platform fra dag ét. Hvert lag — fra netværksadgang til individuelle agentrettigheder — følger principperne for forsvar i dybden. Sådan griber vi hvert lag an.
Netværk og infrastruktur
Alle platformtjenester kommunikerer over et privat VPN med end-to-end-kryptering. Ingen tjeneste er eksponeret direkte over det offentlige internet. Kommunikation mellem tjenester bruger private IP-adresser, og ekstern adgang er gated gennem en reverse proxy med IP-hvidlistning. Infrastrukturen kører på dedikeret hardware — ingen delte cloudinstanser, hvor naboer kan muliggøre sidekanal-angreb.
Hver fil, der uploades til eller genereres af systemet, passerer gennem antivirusscanning inden den går ind i behandlingspipelinen. Dette fanger malware-inficerede vedhæftede filer i e-mails, inficerede dokumenter fra eksterne integrationer og potentielt ondsindede nyttelaster i API-forespørgsler.
Databeskyttelse og GDPR-overholdelse
At behandle personoplysninger gennem AI-modeller skaber GDPR-eksponering. Vores løsning er Anoxy — en dedikeret PII-anonymiseringstjeneste, der opsnapper data, før de når nogen sprogmodel. Anoxy registrerer og maskerer personidentifikatorer (navne, e-mails, telefonnumre, adresser) i realtid og erstatter dem med reversible tokens. Sprogmodellen behandler anonymiserede data, og de originale værdier gendannes kun i det endelige output, synligt kun for autoriserede brugere.
- Automatisk PII-detektion på tværs af 15+ entitetstyper
- Reversibel tokenisering — anonymiser til behandling, de-anonymiser til output
- Revisionslogning — hvert anonymiseringshændelse registreres med tidsstempel, entitetstype og anmodende agent
- Konfigurerbar følsomhed — forskellige anonymiseringsniveauer pr. agent og pr. datakategori
Applikationssikkerhed og revision
Vores platform følger OWASP Top 10 v3-retningslinjer på tværs af alle API-endpoints. Dette inkluderer inputvalidering, outputkodning, autentificering via enterprise SSO med sikker autorisation, rollebaseret adgangskontrol (RBAC) og hastighedsbegrænsning. Hver agent opererer under princippet om mindst privilegium — en HR-agent kan ikke tilgå finansielle data, og en DevOps-agent kan ikke læse direktions-e-mails.
Hver handling i systemet genererer et uforanderligt revisionsspor: hvilken agent udførte handlingen, hvilke data der blev tilgået, hvilken sprogmodel der blev brugt, og hvilket output der blev produceret. Dette er ikke kun for overholdelse — det er afgørende for fejlsøgning, kvalitetssikring og ansvarlighed. For virksomheder, der evaluerer AI-platforme, er vores anbefaling enkel: Hvis en leverandør ikke kan forklare deres sikkerhedsmodel i detaljer, har de sandsynligvis ikke en.