Is-Sistemi tal-AI Huma Miri ta' Valur Għoli
Il-pjattaformi tal-AI tal-intrapriża jipproċessaw emails, dejta finanzjarja, kuntratti, u informazzjoni personali. Jgħaqqdu ma' għexieren ta' servizzi esterni u jesegwixxu azzjonijiet awtomatizzati. Dan jagħmilhom superfiċje ta' attakk attraenti — aġent AI kompromess b'aċċess għall-CRM, l-email, u s-sistemi finanzjarji tiegħek jista' jagħmel ħsara akbar minn ksur tad-dejta tradizzjonali.
F'ESKOM.AI, is-sigurtà hija inkorporata fl-arkitettura tal-pjattaforma AI tagħna mill-ewwel jum. Kull saff — mill-aċċess tan-netwerk sal-permessi tal-aġenti individwali — isegwi l-prinċipji tad-difiża fil-fond.
Netwerk u Infrastruttura
Is-servizzi kollha tal-pjattaforma jikkomunikaw fuq VPN privata b'kriptaġġ end-to-end. L-ebda servizz ma huwa espost direttament fl-internet pubbliku. Il-komunikazzjoni bejn is-servizzi tuża IPs privati (firxa 100.x.x.x), u l-aċċess estern huwa mgħolli permezz ta' proxy inversa b'allowlisting tal-IP. L-infrastruttura taħdem fuq ħardwer iddedikat.
Kull fajl ittella' jew iġġenerat mis-sistema jgħaddi minn skanar antivirus qabel jidħol fil-pipeline tal-ipproċessar. Dan jaqbad l-attaċċamenti mgħobbija b'malware fl-emails, dokumenti infettati mill-integrazzjonijiet esterni, u payloads potenzjalment malizzjużi fit-talbiet tal-API.
Protezzjoni tad-Dejta u Konformità GDPR
L-ipproċessar ta' dejta personali permezz ta' mudelli tal-AI joħloq esponiment GDPR. Is-soluzzjoni tagħna hija Anoxy — servizz dedikat tal-anonimizzar PII li jinterċetta d-dejta qabel ma tasal għal kwalunkwe LLM. Anoxy jiddetetta u jimmaschera identifikaturi personali (ismijiet, emails, numri tat-telefon, numri PESEL, indirizzi) f'ħin reali, jissostitwihom b'tokens riversibbli. L-LLM jipproċessa dejta anonimizzata, u l-valuri oriġinali jiġu restawrati biss fl-output finali, viżibbli biss għall-utenti awtorizzati.
- Detezzjoni awtomatika tal-PII fuq 15+ tipi ta' entità
- Tokenizzar riversibbli — anonimizzar għall-ipproċessar, de-anonimizzar għall-output
- Reġistrazzjoni tal-awditu — kull avveniment tal-anonimizzar irreġistrat bit-timestamp, tip ta' entità, u aġent li talab
- Sensittività konfigurabbli — livelli differenti tal-anonimizzar għal kull aġent u kategorija tad-dejta
Sigurtà tal-Applikazzjoni u Awditu
Il-pjattaforma tagħna ssegwi l-linji gwida ta' OWASP Top 10 v3 fuq il-punti finali tal-API kollha. Dan jinkludi validazzjoni tal-input, kodifika tal-output, awtentikazzjoni permezz ta' SSO tal-intrapriża b'awtorizzar sigur, kontroll tal-aċċess ibbażat fuq ir-rwol (RBAC), u limitazzjonit tar-rata. Kull aġent jopera taħt il-prinċipju tal-inqas privileġġ.
Kull azzjoni fis-sistema tiġġenera traċċa tal-awditu immutabbli: liema aġent wettaq l-azzjoni, liema dejta ġiet aċċessata, liema LLM intuża, u liema output ġie prodott. Mhux biss għall-konformità — huwa essenzjali għad-debugging, l-assigurament tal-kwalità, u l-responsabbiltà.