AI-system Är Högt Värderade Mål
Enterprise AI-plattformar bearbetar e-post, finansiell data, kontrakt och personlig information. De ansluter till dussintals externa tjänster och utför automatiserade åtgärder. Detta gör dem till en attraktiv angreppsyta — en komprometterad AI-agent med tillgång till ditt CRM, e-post och finansiella system kan orsaka mer skada än ett traditionellt dataintrång. Ändå behandlar många AI-implementeringar säkerhet som en eftertanke, tillagd efter att kärnsystemet är byggt.
På ESKOM.AI är säkerhet inbyggd i arkitekturen från dag ett. Varje lager — från nätverksåtkomst till individuella agentbehörigheter — följer defense-in-depth-principer. Här är hur vi hanterar varje lager.
Nätverk och Infrastruktur
Alla plattformstjänster kommunicerar via ett privat VPN med end-to-end-kryptering. Ingen tjänst är direkt exponerad mot det offentliga internet. Kommunikation mellan tjänster använder privata IP-adresser, och extern åtkomst hanteras via en omvänd proxy med IP-allowlisting. Infrastrukturen körs på dedikerad hårdvara — inga delade molninstanser där bullriga grannar kan möjliggöra sidokanalangrepp.
Varje fil som laddas upp till eller genereras av systemet går igenom antivirusskanning innan det går in i bearbetningspipelinen. Detta fångar upp skadlighetsladdade bilagor i e-post, infekterade dokument från externa integrationer och potentiellt skadliga nyttolaster i API-förfrågningar.
Dataskydd och GDPR-efterlevnad
Bearbetning av personuppgifter via AI-modeller skapar GDPR-exponering. Vår lösning är Anoxy — en dedikerad PII-anonymiseringstjänst som avlyssnar data innan de når en LLM. Anoxy identifierar och maskerar personliga identifierare (namn, e-postadresser, telefonnummer, adresser) i realtid och ersätter dem med reversibla tokens. LLM:en bearbetar anonymiserade data, och de ursprungliga värdena återställs bara i det slutliga resultatet, synligt bara för behöriga användare.
- Automatisk PII-identifiering för 15+ entitetstyper
- Reversibel tokenisering — anonymisera för bearbetning, de-anonymisera för utdata
- Granskningsloggning — varje anonymiseringshändelse registreras med tidsstämpel, entitetstyp och begärande agent
- Konfigurerbar känslighet — olika anonymiseringsnivåer per agent och per datakategori
Applikationssäkerhet och Granskning
Vår plattform följer OWASP Top 10 v3-riktlinjer för alla API-endpoints. Detta inkluderar indatavalidering, utdatakodning, autentisering via enterprise SSO med säker auktorisering, rollbaserad åtkomstkontroll (RBAC) och hastighetsbegränsning. Varje agent arbetar under principen om minsta privilegium — en HR-agent kan inte komma åt finansiell data, och en DevOps-agent kan inte läsa chefspost.
Varje åtgärd i systemet genererar ett oföränderligt granskningsspår: vilken agent som utförde åtgärden, vilka data som användes, vilken LLM som användes och vilka utdata som producerades. För företag som utvärderar AI-plattformar är vår rekommendation enkel: om en leverantör inte kan förklara sin säkerhetsmodell i detalj, har de förmodligen ingen.