Is Spriocanna Ardluacha iad Córais AI
Próiseálann ardáin AI fiontar ríomhphoist, sonraí airgeadais, conarthaí, agus faisnéis phearsanta. Nascann siad le deichniúr seirbhísí seachtracha agus déanann gníomhaíochtaí uathoibrithe. Déanann seo iad ina ndromchla ionsaithe tarraingteach — is féidir le gníomhaire AI comhréitithe a bhfuil rochtain aige ar do CRM, ríomhphost, agus córais airgeadais níos mó damáiste a dhéanamh ná sárú sonraí traidisiúnta. Fós féin, caitear le slándáil mar smaoineamh deireanach ag go leor imscaradh AI.
In ESKOM.AI, tá slándáil ionsuite san ailtireacht dár n-ardán AI ó lá a haon. Leanann gach ciseal — ó rochtain líonra go ceadanna gníomhaire aonair — prionsabail chosaint i gcosaint. Seo conas a théimid faoi gach ciseal.
Líonra agus Bonneagar
Cumarsáideann gach seirbhís ardáin thar VPN príobháideach le criptiú deireadh-go-deireadh. Níl aon tseirbhís nochtaithe go díreach don idirlíon poiblí. Úsáideann cumarsáid idir-seirbhísí IPs príobháideacha, agus tá rochtain sheachtrach geataíthe trí sheachfhreastalaí droim ar ais le liostú cead IP. Ritheann an bonneagar ar chrua-earraí tiomnaithe — gan sampla néil roinnte ina bhféadfadh comharsana toracha ionsaithe taobh-chainéal a chumasú.
Téann gach comhad a uaslódálann nó a ghineann an córas trí scanadh frithvíreas sula n-iontráíonn sé an píblíne próiseála. Ceapann sé seo ceangaltáin lódáilte malware i ríomhphoist, cáipéisí ionfhabhtaithe ó chomhtháthúcháin sheachtracha, agus pálasanna ionsaitheacha d'acmhainní API.
Cosaint Sonraí agus Comhlíonadh GDPR
Cruthaíonn próiseáil sonraí pearsanta trí shamhlacha AI nochtadh GDPR. Is é ár réiteach ná Anoxy — seirbhís anaithnidiúcháin PII tiomnaithe a idircheapann sonraí sula sroicheann siad aon LLM. Braithean Anoxy agus cuireann sé folach ar aitheantóirí pearsanta (ainmneacha, ríomhphoist, uimhreacha gutháin, uimhreacha aitheantais náisiúnta, seoltaí) i bhfíor-am, á gceapadh leo comharthaí in-aisiompaithe. Próiseálann an LLM sonraí anaithnidithe, agus ní athchruthaítear na luachanna bunaidh ach san aschur deireanach, infheicthe d'úsáideoirí údaraithe amháin.
- Braite PII uathoibríoch ar fud 15+ cineál eintitis
- Comharthú in-aisiompaithe — anaithnidiú le haghaidh próiseála, dí-anaithnidiú le haghaidh aschur
- Logáil iniúchóireachta — taifeadtar gach imeacht anaithnidiúcháin le stampa ama, cineál eintitis, agus gníomhaire iarratais
- Íogaireacht inchumraithe — leibhéil éagsúla anaithnidiúcháin in aghaidh an ghníomhaire agus in aghaidh catagóir sonraí
Slándáil Feidhmchláir agus Iniúchadh
Leanann ár n-ardán treoirlínte OWASP Top 10 v3 ar fud gach ceann críochphointe API. Áirítear leis seo bailíochtú ionchuir, ionchódú aschuir, fíordheimhniú trí SSO fiontar le húdarú slán, rialú rochtana bunaithe ar ról (RBAC), agus ráta-theorannú. Feidhmíonn gach gníomhaire faoin prionsabal pribhléid is lú — ní féidir le gníomhaire AD rochtain a fháil ar shonraí airgeadais, agus ní féidir le gníomhaire DevOps ríomhphoist feidhmiúcháin a léamh.
Gineann gach gníomhaíocht sa chóras conair iniúchóireachta do-athraithe: cén gníomhaire a rinne an ghníomhaíocht, cad iad na sonraí a rochtaíodh, cén LLM a úsáideadh, agus cad a táirgeadh mar aschur. Ní hamháin é seo le haghaidh comhlíontachta — tá sé riachtanach le haghaidh dífhabhtaithe, dearbhú cáilíochta, agus cuntasacht. Nuair a dhéanann gníomhaire cinneadh, is féidir leat an slabhra réasúnaíochta ar fad a rianú ar ais chuig an ionchur bunaidh. I gcomhair fiontar atá ag meastóireacht ar ardáin AI, tá ár moladh simplí: mura féidir le díoltóir a mhíniú go mion a mhúnla slándála, is dócha nach bhfuil ceann acu.