Corpilus
Zpět na blog
Produkt

Shield činí jedno rozhodnutí na každý požadavek. Pokaždé. Dřív, než se cokoli stane

Corpilus Team10. června 20264 min čtení
ShieldproduktLLM proxyMCPbezpečnost AI
TL;DR

Shield posuzuje každý požadavek — povolit, monitorovat, prověřit nebo zablokovat — napříč webovými formuláři, AI chatem i nástroji MCP, v reálném čase. Jedno rozhodnutí na požadavek, ne na relaci. Nasaďte jednu vrstvu, nebo všechny tři.

Shield je zapojen přímo v cestě — před vašimi webovými formuláři, přihlášením, pokladnou, AI chatem, MCP nástroji, nahráváním souborů i API.

Každý příchozí požadavek je vyhodnocen. Ne namátkově. Ne dávkově k pozdější kontrole. Vyhodnocen okamžitě, dřív než se dostane k čemukoli citlivému.

Čtyři možné výsledky

  • Povolit — požadavek vypadá čistě; pustit dál.
  • Sledovat — něco není úplně v pořádku; pustit dál a označit.
  • Ověřit — riziko je zvýšené; před pokračováním vyžadovat ověření.
  • Zablokovat — riziko je nepřijatelné; zastavit hned tady.

Toto rozhodnutí se činí pro každý požadavek — ne pro relaci, ne pro uživatele, ne pro IP adresu. Protože hrozbou téměř nikdy není účet. Je jí samotná interakce.

Tři vrstvy ochrany

L1 — Web, formuláře a vstupy aplikace

JS widget a backendová SDK shromažďují bezpečnostní signály — zařízení, chování, časování, vzorce — a připojují podepsaný token dřív, než kterýkoli požadavek dorazí k logice vaší aplikace. Credential stuffing se detekuje per účet, ne per IP. SQL injection payloady se ověřují přes AST, ne pomocí regexu.

L2 — AI chat a LLM proxy

Každý prompt i odpověď prochází přes Shield dřív, než se dostanou k vašemu modelu, a dřív, než se dostanou k vašemu uživateli. Shield rozpoznává známé vzory prompt injection, blokuje pokusy o extrakci systémového promptu a dokáže citlivá data anonymizovat přímo v cestě — před AI chatem, který už provozujete.

L3 — MCP nástroje a akce agentů

Když AI agent volá nástroj, Shield toto volání vyhodnotí vůči schématu nástroje, oprávněním agenta a rizikové třídě dané akce. Destruktivní volání — hromadná odeslání, mazání, finanční zápisy — mohou před spuštěním vyžadovat schválení člověkem. Každé volání je zaznamenáno s podepsaným auditním záznamem.

Dashboard slouží k tomu, abyste si mohli ochranu doladit, ne aby vám dával logy ke čtení. Rozhodnutí a události jsou provozním signálem, ne auditním archivem.

Shield není SIEM. Nenahrazuje váš WAF ani CDN. Chrání vrstvu, kam tyto nástroje nedosáhnou — v reálném čase.

Shield se připravuje na spuštění. Předregistrujte se pro přednostní přístup.

Chcete živou ukázku pro svůj tým? Vedeme ji společně s naším expertním partnerem Avenue78.

Připraveni vyzkoušet Corpilus?

Související články

Zůstaňte v obraze

Získejte nejnovější poznatky o firemní AI, ochraně dat a produktivitě přímo do vaší schránky.