Bezpieczeństwo

Bezpieczeństwo to nie funkcja. To produkt.

Interim Robots projektowaliśmy dla wdrożeń, w których wyciek między działami albo zmyślona odpowiedź są niedopuszczalne. Poniżej model zagrożeń, który adresujemy, i zasady, których nie łamiemy — nawet po to, żeby coś zadziałało.

Model zagrożeń

ZagrożenieZabezpieczenie
Wyciek danych między działamiRow-Level Security w bazie + jawny filtr uprawnień w zapytaniu (obrona w głąb). Obowiązkowy test dwóch ról przed wdrożeniem zmian.
Halucynacja / zmyślona odpowiedźOdpowiedź wyłącznie z pobranych fragmentów; wymuszona odmowa przy braku kontekstu; walidacja cytatów po stronie serwera.
Prompt injection z dokumentówTreść dokumentów wstrzykiwana jako dane w znacznikach XML, nigdy jako polecenia. Model nie ma narzędzi — maksymalny zasięg to jedna zła odpowiedź, którą cytaty ujawniają.
Wyciek do dostawcy LLMDo modelu trafiają tylko fragmenty, które przeszły kontrolę dostępu — nigdy cały korpus. Region UE z DPA albo w pełni self-hosted.
Manipulacja audytemDziennik tylko-do-dopisania, odebrane uprawnienia UPDATE/DELETE, rozdział ról w bazie.
Złośliwy plikRozpoznawanie typu po sygnaturze (magic bytes), limity rozmiaru, parsowanie w odizolowanym procesie roboczym, brak wykonywania makr.

Zasady nienaruszalne

Te reguły przechodzą przez każdy przegląd kodu dotyczący autoryzacji, wyszukiwania czy ingestii. Nie negocjujemy ich dla wygody.

  • RLS włączone na każdej tabeli z danymi klienta; aplikacja łączy się jako rola bez uprawnień administratora bazy.
  • Kontrola dostępu następuje ZANIM cokolwiek trafi do modelu — zapytanie wyszukiwania niesie jawny filtr działów, nawet gdy RLS i tak by go złapał.
  • Model: zero narzędzi, zero function-callingu, tylko odczyt i odpowiadanie.
  • Wyjście modelu sanityzowane po stronie klienta; cytaty walidowane po stronie serwera wobec faktycznie pobranych fragmentów.
  • Sekrety wyłącznie ze zmiennych środowiskowych; logi na poziomie INFO nie zawierają treści pytań ani dokumentów.
  • TLS wszędzie, także wewnątrz; krótkie tokeny JWT, ciasteczka httpOnly, limity zapytań.

Zgodność

RODO

Wdrożenie single-tenant w UE, przetwarzanie danych wewnątrz Twojej infrastruktury, LLM przez endpoint objęty DPA lub self-hosted.

EU AI Act

Narzędzie wewnętrzne o ograniczonym ryzyku; logowanie zapytań, kontekstu, odpowiedzi i czasu spełnia wymogi rejestrowania (art. 12).

Retencja

Okresy przechowywania audytu i rozmów konfigurowalne per klient, egzekwowane zadaniem cyklicznym.

Porozmawiajmy o Twoim modelu zagrożeń.

Chętnie przejdziemy przez architekturę bezpieczeństwa z Twoim zespołem IT i compliance.