Bezpieczeństwo
Bezpieczeństwo to nie funkcja. To produkt.
Interim Robots projektowaliśmy dla wdrożeń, w których wyciek między działami albo zmyślona odpowiedź są niedopuszczalne. Poniżej model zagrożeń, który adresujemy, i zasady, których nie łamiemy — nawet po to, żeby coś zadziałało.
Model zagrożeń
| Zagrożenie | Zabezpieczenie |
|---|---|
| Wyciek danych między działami | Row-Level Security w bazie + jawny filtr uprawnień w zapytaniu (obrona w głąb). Obowiązkowy test dwóch ról przed wdrożeniem zmian. |
| Halucynacja / zmyślona odpowiedź | Odpowiedź wyłącznie z pobranych fragmentów; wymuszona odmowa przy braku kontekstu; walidacja cytatów po stronie serwera. |
| Prompt injection z dokumentów | Treść dokumentów wstrzykiwana jako dane w znacznikach XML, nigdy jako polecenia. Model nie ma narzędzi — maksymalny zasięg to jedna zła odpowiedź, którą cytaty ujawniają. |
| Wyciek do dostawcy LLM | Do modelu trafiają tylko fragmenty, które przeszły kontrolę dostępu — nigdy cały korpus. Region UE z DPA albo w pełni self-hosted. |
| Manipulacja audytem | Dziennik tylko-do-dopisania, odebrane uprawnienia UPDATE/DELETE, rozdział ról w bazie. |
| Złośliwy plik | Rozpoznawanie typu po sygnaturze (magic bytes), limity rozmiaru, parsowanie w odizolowanym procesie roboczym, brak wykonywania makr. |
Zasady nienaruszalne
Te reguły przechodzą przez każdy przegląd kodu dotyczący autoryzacji, wyszukiwania czy ingestii. Nie negocjujemy ich dla wygody.
- RLS włączone na każdej tabeli z danymi klienta; aplikacja łączy się jako rola bez uprawnień administratora bazy.
- Kontrola dostępu następuje ZANIM cokolwiek trafi do modelu — zapytanie wyszukiwania niesie jawny filtr działów, nawet gdy RLS i tak by go złapał.
- Model: zero narzędzi, zero function-callingu, tylko odczyt i odpowiadanie.
- Wyjście modelu sanityzowane po stronie klienta; cytaty walidowane po stronie serwera wobec faktycznie pobranych fragmentów.
- Sekrety wyłącznie ze zmiennych środowiskowych; logi na poziomie INFO nie zawierają treści pytań ani dokumentów.
- TLS wszędzie, także wewnątrz; krótkie tokeny JWT, ciasteczka httpOnly, limity zapytań.
Zgodność
RODO
Wdrożenie single-tenant w UE, przetwarzanie danych wewnątrz Twojej infrastruktury, LLM przez endpoint objęty DPA lub self-hosted.
EU AI Act
Narzędzie wewnętrzne o ograniczonym ryzyku; logowanie zapytań, kontekstu, odpowiedzi i czasu spełnia wymogi rejestrowania (art. 12).
Retencja
Okresy przechowywania audytu i rozmów konfigurowalne per klient, egzekwowane zadaniem cyklicznym.
Porozmawiajmy o Twoim modelu zagrożeń.
Chętnie przejdziemy przez architekturę bezpieczeństwa z Twoim zespołem IT i compliance.