Az MI-rendszerek kiemelt célpontok
A vállalati MI-platformok e-maileket, pénzügyi adatokat, szerződéseket és személyes adatokat dolgoznak fel. Ez vonzó támadási felületet jelent – egy kompromittált MI-ügynök több kárt okozhat, mint egy hagyományos adatvédelmi incidens. Az ESKOM.AI-nál a biztonság az architektúra szerves részét képezi a kezdetektől fogva.
Hálózat és infrastruktúra
Minden platformszolgáltatás végpontok közötti titkosítással ellátott privát VPN-en kommunikál. Egyetlen szolgáltatás sem érhető el közvetlenül a nyilvános internetről. Minden fájl víruskereső vizsgálaton megy át, mielőtt belép a feldolgozási folyamatba.
Adatvédelem és GDPR-megfelelőség
Megoldásunk az Anoxy – egy dedikált PII-anonimizációs szolgáltatás, amely elfogja az adatokat, mielőtt azok bármelyik nagy nyelvi modellhez jutnának. Valós időben észleli és elfedi a személyes azonosítókat visszafordítható tokenekkel helyettesítve azokat.
- Automatikus PII-észlelés 15+ entitástípus esetén
- Visszafordítható tokenizáció
- Audit-naplózás minden anonimizálási eseményről
- Konfigurálható érzékenység ügynökönként és adatkategóriánként
Alkalmazásbiztonság és audit
Platformunk az összes API-végponton követi az OWASP Top 10 v3 irányelveit. Minden ügynök a legkisebb jogosultság elvén működik. A rendszer minden művelete megváltoztathatatlan audit-nyomvonalat generál.