AA sistemak balio handiko helburuak dira
Enpresa-mailako AA plataformek mezu elektronikoak, finantza-datuak, kontratuak eta informazio pertsonala prozesatzen dituzte. Dozenaka kanpo-zerbitzurekin konektatzen dira eta ekintza automatizatuak exekutatzen dituzte. Honek eraso-gainazal erakargarri bihurtzen ditu — zure CRM, posta elektronikoa eta finantza-sistemetarako sarbidea duen AA agente konprometitu batek datu-urraketa tradizional batek baino kalte gehiago eragin dezake. Hala ere, AA hedapen askok segurtasuna ondorio gisa tratatzen dute, sistema nagusia eraiki ondoren gehituz.
ESKOM.AI-n, segurtasuna gure AA plataformaren arkitekturan dago integratuta lehenengo egunetik. Geruza bakoitzak — sare-sarbidea banakako agente-baimenera — sakoneko defentsa-printzipioak jarraitzen ditu. Hona nola hurbiltzen garen geruza bakoitzera.
Sarea eta azpiegitura
Plataformako zerbitzu guztiak VPN pribatu baten bidez komunikatzen dira amaieratik amaierako enkriptazioarekin. Zerbitzu bat ere ez da zuzenean Internet publikora erakusten. Zerbitzu arteko komunikazioak IP pribatuak erabiltzen ditu (100.x.x.x tartea), eta kanpoko sarbidea alderantzizko proxy baten bidez kontrolatzen da IP zerrenda zuriarekin. Azpiegitura hardware dedikatuan exekutatzen da — ez hodei partekatuko instantzietan non inguruko bizilagunek alboko kanaleko erasoak ahalbidetu ditzaketen.
Sistemara igotako edo sistemak sortutako fitxategi guztiak birusen aurkako eskaneatzetik igarotzen dira prozesatze-kanalizaziora sartu aurretik. Honek malware-dun eranskinak mezu elektronikoetan, kanpo-integrazioetako dokumentu infektatuak eta API eskaeretan karga potentzialki gaiztoei harrapatzea du. Oinarrizko neurria da, baina AA plataforma askok guztiz saltatzen dutena.
Datuen babesa eta DBEO betetze-bermea
AA ereduen bidez datu pertsonalak prozesatzeak DBEO esposizioa sortzen du. Gure irtenbidea Anoxy da — PII anonimizazio-zerbitzu dedikatu bat datuak edozein LLMra iritsi aurretik atzematzen dituena. Anoxyk identifikatzaile pertsonalak (izenak, helbide elektronikoak, telefono-zenbakiak, NAN zenbakiak, helbideak) detektatzen eta maskaratzen ditu denbora errealean, token itzulgarriekin ordezkatuz. LLMak datu anonimizatuak prozesatzen ditu, eta jatorrizko balioak azken irteeran soilik berrezartzen dira, erabiltzaile baimenduei soilik ikusgai.
- PII detekzio automatikoa 15+ entitate-motatan zehar
- Tokenizazio itzulgarria — prozesatzeko anonimizatu, irteerarako desanonimizatu
- Ikuskaritza-erregistroa — anonimizazio-gertaera bakoitza denbora-zigilu, entitate-mota eta eskatzen duen agentearekin erregistratzen da
- Sentikortasun konfiguragarria — anonimizazio-maila desberdinak agente eta datu-kategoria bakoitzeko
Aplikazio-segurtasuna eta ikuskaritza
Gure plataformak OWASP Top 10 v3 gidalerroak jarraitzen ditu API amaiera-puntu guztietan. Honek sarrera-baliozkapena, irteera-kodeketa, SSO enpresarialaren bidezko autentifikazioa baimen seguruekin, rolean oinarritutako sarbide-kontrola (RBAC) eta tasa-mugatzea barne hartzen du. Agente bakoitza gutxieneko pribilegioen printzipioan funtzionatzen du — GB agenteak ezin ditu finantza-datuak atzitu, eta DevOps agenteak ezin ditu zuzendaritzaren mezu elektronikoak irakurri.
Sistemako ekintza guztiek ikuskaritza-arrasto aldaezina sortzen dute: zein agentek egin duen ekintza, zein datu atzitu diren, zein LLM erabili den eta zein irteera sortu den. Hau ez da betetze-bermerako soilik — arazketa, kalitate-bermatzea eta erantzukizunerako ezinbestekoa da. Agente batek erabaki bat hartzen duenean, arrazonamendu-kate osoa jatorrizko sarrerara arte trazatu dezakezu. AA plataformak ebaluatzen ari diren enpresentzat, gure gomendioa sinplea da: hornitzaile batek bere segurtasun-eredua zehatz-mehatz azaltzeko gai ez bada, ziurrenik ez du bat ere ez.