Gefälschte Registrierungen
Bots erstellen Konten schneller, als Ihr Team sie löschen kann.
Sie verzerren Kennzahlen, zerstören Grenzen und bereiten den Boden für Betrug.
Ihre Website, Ihr E-Shop, Ihr Backend und Ihr AI-Chat sind jetzt Zugänge zu Ihren Daten.
Schutz für Website, E-Shop, Backend und AI-Chat.
Corpilus Shield ist eine Sicherheitsschicht zwischen Nutzer, Website, E-Shop, Backend und AI-Tools. Sie schützt Formulare, Login, Checkout, Uploads und den Chat, der mit Ihren Daten arbeitet. Sie prüft riskante Anfragen, Antworten und Tool-Aktionen, anonymisiert sensible Daten und stoppt Probleme, bevor sie Ihre Systeme erreichen.
Website- und E-Shop-SchutzBackend-SchutzBestehenden Chat schützenMCP-Tool-KontrolleDatenanonymisierungEU-Hosting
15-minütiger technischer Termin. Wir prüfen Chat, Website, MCP-Tools oder den risikoreichsten Datenfluss.
Bots
LLM
MCP
Web
See Shield in action
What if these things happened to your site?
Three real attacks every business sees daily. Then one line of code that stops all of them.
Threat 1 of 3
What if a bot tried to log in 1,000 times per second?
Credential stuffing is the most common attack on the open web. A bot uses lists of leaked username/password pairs from previous breaches — your site, your users.
⚠ Without Shield: account taken over in 12 seconds.
Live API · production
Try Shield against a real attack
Real HTTP request to our production API. No login required.
POST api.corpilus.com/api/v1/shield/events
Real HTTP request to our production API. No login required.
✨ Free for first 50 sign-ups
Want a personalized security audit of YOUR site?
We'll scan your domain for 18 known vulnerabilities — admin path probes, missing security headers, exposed config files, supply-chain risks, AI scraper policy — and send you a branded PDF report.
- Non-invasive scan — no exploits, no data extraction
- Branded PDF report with severity-ranked findings
- Customer-specific recommendations for each finding
- Free during beta — first 50 sign-ups only
📋 Request free auditWe'll respond within 24 hours.
Bedrohungslandschaft 2026
Ein Chat-, Formular- oder MCP-Tool ist der Einstieg in Ihr Unternehmen. Shield kontrolliert, was durchkommt.
Ein Angriff muss nicht mehr wie ein klassischer Hack aussehen. Dabei kann es sich um eine Chat-Eingabeaufforderung, eine Datei in einem Formular, eine gefälschte Anmeldung oder einen MCP-Anruf handeln, der mehr Daten anfordert, als er erhalten sollte.
Login-Angriffe
Jemand testet gestohlene oder erratene Passwörter auf Ihrer Website, oft verteilt über Tausende von IPs.
Ein erfolgreicher Login kann aus einem Kundenkonto einen Vorfall machen.
Spam bilden
Ihr Posteingang füllt sich mit Nachrichten, die kein Mensch geschrieben hat.
Echte Kundenbotschaften gehen unter, das Team verliert Zeit und die Zustellbarkeit leidet.
Prüfung auf gestohlene Karten
Betrüger testen Tausende von Karten anhand Ihrer Cent-Zahlung, nur um zu überprüfen, welche Zahlen funktionieren.
Zahlungsanbieter bestrafen Sie, das Vertrauen von Stripe sinkt und echte Kunden werden möglicherweise blockiert.
Schädliche Upload-Dateien
Makroviren, PDFs mit den Payloads JavaScript und SVG gelangen als Anhänge über ein Kontaktformular.
Schadsoftware gelangt in ein Postfach, ein Cloud-Laufwerk oder den Computer eines Kollegen.
Phishing über Formulare
Ein Angreifer verwendet Ihr Formular, um im Namen einer Bank oder eines Lieferanten eine E-Mail mit einer gefälschten Rechnung zu versenden.
Ihre Marke wird zum Übertragungsweg für Phishing und birgt Reputations- und Rechtsrisiken.
Stilles Content-Scraping
Scraper kopieren Ihren Katalog, Ihre Preise und kopieren sie für Konkurrenten oder Fake-Shops.
Sie verlieren SEO-Wert, Preisvorteil und Inhalte, für deren Erstellung Sie bezahlt haben.
Manipulation Ihres AI
Ein Chatbot kann dazu überredet werden, Regeln zu brechen oder seine Systemaufforderung preiszugeben.
Interne Anweisungen oder Datenlecks, und Ihr Unternehmen trägt die Verantwortung.
Dies sind keine acht separaten Probleme. Sie stellen ein Problem dar: einen unbewachten Zugang zu Ihren Daten, Konten und Tools. Shield stellt diese Eingänge unter eine Richtlinie und einen Prüfpfad.
47% des Webverkehrs im Jahr 2026 sind nichtmenschlicher Natur. (Imperva Bad Bot Report.)
Corpilus Shield
Eine Sicherheitsschicht zwischen Menschen, KI und Ihren Daten.
Shield hilft Unternehmen, AI zu nutzen, ohne blind jeder Eingabeaufforderung, Antwort oder jedem Tool-Aufruf zu vertrauen. Es kann Corpilus AI und den Chat, den Sie bereits nutzen, durch einen LLM-Proxy, eine MCP-Richtlinien-Engine, die Anonymisierung sensibler Daten, ein Webformular-Widget und überprüfbare Regeln schützen.
Bot / Headless-Browser
Schnelle Injektion
Gestohlene Passwörter
Malware-Upload
Scraper
Formulare
Login
LLM chat
MCP tools
SQL / DB
Dashboard-Beispiel
247
Blocked
38
Challenged
12 841
Allowed
Schützt mehr als nur die Website
Dieselbe Policy kann Kontaktformulare, Login, Uploads, AI-Chat, MCP-Tool-Aufrufe und Read-only-Datenbankzugriff abdecken. Ihr Team sieht Risiken in einem Dashboard statt in fünf separaten Tools.
Reduziert KI-Fehler und Missbrauch
Prompt-Injection, Jailbreaks, System-Prompt-Leaks, übermäßige MCP-Aufrufe und sensible Daten im Text werden ausgewertet, bevor die Anfrage weitergeleitet wird.
Sensible Daten bleiben kontrolliert
PII, Secrets, API-Keys und interne Kennungen können per Policy anonymisiert, redigiert oder blockiert werden. Ziel ist nicht, KI zu bremsen, sondern unnötige Datenabflüsse zu verhindern.
Audit für Technik und Compliance
Jede Entscheidung hat einen Grund, ein Risikoniveau und einen Prüfpfad. Erkennungsdetails sind vor Umgehung geschützt, während Kunden Erklärungen, Protokollexporte und technische Beweise erhalten.
Fähigkeiten
Schutz für AI-Chat, MCP, Web-Eingaben und Daten.
Shield ist nicht nur Anti-Bot. Es handelt sich um eine Sicherheitsschicht für die Orte, an denen ein Benutzer oder Agent mit Ihrem Unternehmen interagiert: eine Eingabeaufforderung, ein Formular, ein Upload, eine Anmeldung, ein MCP-Tool oder eine Datenbankabfrage.
Kombiniert Verhaltenssignale mit einem rotierenden Device-Fingerprint und IP-Reputation. Erkennungsschwellen werden nicht veröffentlicht, um Kalibrierungs-Mapping zu verhindern.
Die Drosselung pro Konto funktioniert unabhängig von der IP, der K-Anonymitäts-HIBP-Proxy sieht niemals ein Klartext-Passwort. Für die Passwortänderung ist eine Kombination aus Geschwindigkeits-, Recent-Login- und Session-Drift-Signalen erforderlich.
Der LLM-Proxy ist BYOK — wir sehen oder verarbeiten keine Kunden-Tokens. Die semantische Firewall verwendet lokale Embedding-Modelle, ohne Pro-Request-API-Kosten.
Arbeitet mit dem Card-Fingerprint-Hash vom PSP — wir sehen nie die Roh-PAN. Kombiniert BIN-Level-Velocity und Fingerprint-Linking über Device / Session / Tenant.
Uploads durchlaufen eine Quarantäne mit einer Zulassungsliste für Erweiterungen, Magic-Byte-Sniffing und Inhaltsscans. Die Phishing-Erkennung ist markenunabhängig – sie erkennt das Muster, nicht eine bestimmte Marke.
AST-Validierung bei jeder Abfrage. Die Redaktion sensibler Felder ist pro Tenant konfigurierbar. Crypto-Erkennung deckt 7 Blockchain-Adressformate ab.
Neue Regeln gehen durch Canary-Rollout mit Anomaly-basiertem Gating. Cross-Tenant-Learning propagiert nur anonymisierte Muster mit Maturity: experimental → candidate → confirmed.
RLS wird für jede shield_*-Tabelle erzwungen. Das Signaturgeheimnis von HMAC gilt nur für den Server – ein durchgesickertes site_key kann kein Token fälschen. Das Prüfprotokoll erfasst den Akteur, den Zeitstempel und einen before/after diff.
Der SDK betreibt einen Leistungsschalter mit drei Zuständen (geschlossen/offen/halboffen) und ist nicht an einen einzelnen Fehlerpunkt gekoppelt. Mithilfe des Korrekturcodes kann das Frontend eine benutzerfreundliche Meldung anzeigen.
Nur Anhängen auf Datenbankrollenebene (REVOKE UPDATE, DELETE), mandantenabhängige Ed25519-Schlüsselpaare und RFC 3161-Verankerung gegen eine externe TSA. Ein einzelnes Byte, das im Protokoll geändert wird, macht jeden nachfolgenden Hash ungültig – die Kette verweigert die Überprüfung und die Manipulation ist überprüfbar.
Snapshots werden mit einem Hybrid-Envelope versiegelt (RSA-OAEP-SHA256 für den AES-256-GCM-Schlüssel, AES-256-GCM für die Payload). Das Archiv kann in jeden S3-kompatiblen Speicher hochgeladen werden. Wöchentliche Cron-Auto-Archivierungen sind optional. Nur der Inhaber des privaten Schlüssels kann entschlüsseln — die Shield-Infrastruktur kann frühere Snapshots nicht lesen.
9
Erkennungssprachen
5
Inhaltsbewertungssprachen
3
backend SDK
40+
Erkennungskontrollen
Keystroke dynamics, mouse trajectory R², scroll patterns, touch events, form-fill timing, page-dwell — multi-signal inputs fed into the local scorer and backend scoring pipeline.
Protects against
Form-fill bots, headless automation, scripted submissions.
Canvas, WebGL, audio context, font detection, navigator fingerprinting fused into a SHA-256 device hash. Detects headless browsers and anti-detect tools.
Protects against
Headless browser frameworks, anti-detect automation tooling.
Short-lived cache snapshot of device_hash, webgl_renderer, user_agent, timezone, screen_resolution at session start. Sensitive events (login, form submit, checkout) compare the live fingerprint; drift adds significant risk signals respectively.
Protects against
Session hijacking, token replay, stolen-cookie attacks, mid-session device swaps.
OpenAI- and Anthropic-compatible base URL. Shield scans every prompt before forwarding and every completion before returning, blocks on policy hit, strips PII / secrets on stream.
Protects against
Prompt injection, jailbreak, PII / secret exfiltration from LLM apps.
Embedding-based detection across many attack categories. "Disregard earlier directives" ≈ "Ignore previous instructions" at cosine similarity. Ollama-local embeddings — zero per-request API cost.
Protects against
Paraphrased prompt injection, synonym jailbreaks, obfuscated attacks, cross-language variants.
Tool-call interception for Claude / Cursor / IDE agents. JSON Schema validation of arguments, chain-step limit, domain allowlist, explicit approval gates on destructive tools. Inspects every invocation against agent-protection rules before execution.
Protects against
Malicious tool abuse, file / shell exfiltration, supply-chain agents, runaway agent loops.
40+ patterns scanning input + output + tool calls before / after the model runs. Runs alongside the Semantic Firewall for layered defence.
Protects against
Prompt injection, DAN-style jailbreaks, memory poisoning, tool abuse, data exfiltration.
5 tools exposed via MCP: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Let your Claude / Cursor agent investigate and act on incidents without leaving the chat.
Protects against
Blind admin response — agents can investigate and act on incidents programmatically.
AST-parsed SQL validation. Blocks UNION, INTO OUTFILE, pg_sleep, information_schema. LIMIT capped. Sensitive columns (password, api_key, ssn) auto-redacted. Query fingerprinting and honeytoken trap tables.
Protects against
SQL exfiltration, schema enumeration, pagination abuse, sensitive-data leaks.
Wallet detection: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. BIP-39 seed phrase scanning (12/24 word). Signing prompts (EIP-712). Mining domains blocked. Payment redirect patterns.
Protects against
Wallet theft, seed-phrase leakage, mining script injection, payment redirects.
Bigram gibberish detection (EN / DE / CS / SK / ES), 100+ disposable email domains, spam patterns (repeated chars, ALL CAPS, URL flood), suspicious name detection. Phishing and bad-content corpus covers 9 languages (see Phishing card). Additive scoring with cluster bonuses.
Protects against
Form spam, fake registrations, throwaway accounts, gibberish submissions.
Multi-layered email + attachment scanner. Detects Slovak/Czech/Polish/German/French/Spanish/Serbian bodies stripped of diacritics (the strongest real-world phishing signal), password-hint social engineering across 9 languages, mainframe-mimicry filenames, and password-protected PDF / Office files. Brand-agnostic cluster catches the same shape with any impersonated company name.
Protects against
Phishing drops, credential harvesting, password-protected malware droppers, attachment-based social engineering.
check_upload() accepts form_fields. When a file upload is accompanied by form data (title, description, name, message), Content Quality Scoring runs on those fields too. A clean PDF with gibberish metadata still gets rejected at high-confidence score.
Protects against
Fake account registrations, low-quality form spam with attachments, bot-filled support tickets.
Every file passes a quarantine gate — extension allowlist, magic-byte MIME sniffing, Office macro detection, PDF JavaScript / Launch / OpenAction, SVG / HTML script injection. Per-tenant max size and extension list.
Protects against
Malware drop, macro viruses, PDF-borne JS, SVG-XSS, polyglot files.
Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Validates X-Shield-Token on every request. No token → 403. HMAC verify is cached with a short-lived cache per (token, path).
Protects against
Requests bypassing the JS widget (curl, Postman, Python requests, raw HTTP).
3-state breaker (closed / open / half_open) in all three backend SDKs. After consecutive transport errors → OPEN for a brief interval → 1 HALF_OPEN probe. 4xx doesn't trip the breaker. PHP uses APCu for cross-FPM-worker state. No more timeouts on every request during an upstream incident.
Protects against
Cascading timeouts, retry storms, request pile-up during Shield-API outages.
Reason → (machine_code, human_hint) map. /shield/verify and all 3 SDK 403 bodies return remediation + remediation_code. Legit false-positive users see "Your session expired — please reload" instead of a silent 403.
Protects against
Bad UX on false-positive, support ticket load, silent-fail confusion.
Drop-in PHP plugin: auto-injects the widget, ships middleware that validates Shield tokens on /wp-login.php and admin endpoints. Fail-closed by default, configurable.
Protects against
WordPress brute force, xmlrpc abuse, wp-admin enumeration on EU SMB sites.
Multi-dimensional rate limiting: per-IP, per-device, per-endpoint, with progressive escalation. Server-side counters with sliding windows.
Protects against
Brute force, credential stuffing, scraping, API enumeration.
IP geolocation via ip-api.com (short-lived cache). Per-site blocked / allowed country lists. Datacenter and proxy / Tor score modifiers. Page-load hard block with access-denied overlay before widget initialises.
Protects against
Traffic from disallowed regions, anonymising infrastructure, compliance-driven restrictions.
Widget prevents form submission at high-confidence score. Red overlay: "Blocked by Corpilus Shield". Server-signed HMAC-SHA256 tokens auto-attached to fetch() via interceptor.
Protects against
High-confidence bot submissions reaching the backend.
278 compiled detection patterns scanned automatically on every event — covers all OWASP Top 10 2025 categories. Payload-level inspection happens before scoring.
Protects against
SQL injection, XSS, path traversal, command injection, SSRF, SSTI, LDAP injection, XXE, NoSQL injection, log4j JNDI, security misconfig probes, supply-chain typosquats, stack-trace leakage.
AI analyzér analyses events continuously. RAG context grounded in a curated security knowledge base. Auto-creates threats and rules from real observations.
Protects against
Novel / unseen attack patterns missed by static rules.
Pre-built threat-intel context (mini-CAG). Bot signatures, attack patterns, OWASP samples baked in — new sites are protected from the first page view.
Protects against
Cold-start blindness — new sites are protected immediately.
Shield's Security Knowledge collection ships with curated docs (OWASP Top 10, bot detection, incident response). Admins can upload their own company playbooks, post-mortem reports, or domain-specific threat intel. Every upload runs through a multi-layer scan. Clean docs land as trust_state='pending' until an admin explicitly promotes them to 'active'. Only active docs reach the AI analyzer's RAG context.
Protects against
Tenant-specific attack patterns that generic training data never sees — internal fraud schemes, industry-specific account takeover, post-M&A integration attacks. Scan + canary gate prevent poisoning of the learning pipeline.
Anonymised pattern sharing — IPs reduced to /24, PII stripped, maturity gating (experimental → candidate → confirmed). One tenant's confirmed attacker becomes everyone's known threat within minutes.
Protects against
Distributed campaigns hitting multiple Shield-protected sites.
Widget MutationObserver snapshots all <script> tags at boot. Any subsequently injected script is reported as script_integrity_violation telemetry with src, external/same-origin, content length, stable hash. Capped per page-load. Tenant allowlist for trusted CDNs.
Protects against
Supply-chain attacks, malicious browser extensions, XSS token theft, ad-fraud overlays.
Redis counter per SHA-256(account_id). Each failure over the cap adds significant risk score. A distributed attack that spreads many attempts over thousands of IPs still lands on the same account bucket — the attempt on victim@corp.com triggers challenge regardless of which IP sent it. Counter resets on a successful login.
Protects against
Distributed credential-stuffing, residential-proxy brute force, low-and-slow password guessing.
GET /shield/password/breach-range/{prefix} — client computes SHA-1(password) locally in the browser, sends only the 5-char hex prefix, Shield proxies to api.pwnedpasswords.com and streams back the suffix+count list. Client compares its own suffix locally. Server never sees plaintext OR the full hash.
Protects against
Credential reuse, signup with known-breached passwords, quiet exposure via paste-bin dumps.
A/AAAA + MX record check on signup. Fail-open on timeout. Short-lived per-domain cache so rapid signup waves from the same throwaway domain don't re-hammer DNS.
Protects against
Throwaway signup domains, typo-squats that have no hosting, shortly-after-registration attacker domains.
25+ protected brands (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, SK/CZ banks & insurers). Three-tier detector: 1) normalised exact match via homoglyph map, 2) Levenshtein distance for long brands, 3) brand-substring + decorative suffix (secure/login/support/verify/auth/signin/account/official/help).
Protects against
Brand-impersonation signups, phishing-infrastructure registrations, fake 'support' domains.
Velocity counters per IP and per device. Recent-login requirement: no successful login from this device recently → significant risk signal. Session Continuity: password_change is now in the SENSITIVE event set, so full fingerprint drift blocks immediately. The classic 'attacker grabs session → changes password → locks out user' chain needs to survive all three gates.
Protects against
Account-takeover lockout chain, session-replay password reset, mass bulk-takeover via stolen cookies.
Email (HTML), Slack, Discord, generic JSON webhooks. Weekly security report with stats, top threats, block rate. Per-webhook severity gate (low / medium / high / critical).
Protects against
Late incident detection — admins notified within seconds.
Every rule change, site config edit, manual block, AI decision is recorded with actor, timestamp, before/after diff. Hash-chained, signed, and exportable as auditor-ready evidence bundle.
Protects against
Silent tampering — and provides a complete paper trail when your auditor (ISO, SOC 2, internal) asks. Shield itself is not currently externally certified.
HMAC-SHA256 tokens are minted server-side from the per-site secret and returned via /shield/events. The widget never holds the signing secret — a leaked site_key cannot be used to forge valid tokens.
Protects against
Token forgery from a stolen public site_key.
PostgreSQL Row-Level Security forced on all shield_* tables. Each request runs under a tenant-scoped role — no application-layer bypass possible even if the API has a bug.
Protects against
Cross-tenant data leaks, broken-access-control bugs in app code.
Tracks attempts per card BIN across rolling windows. Burst patterns consistent with card-testing activate progressive challenge or block. Thresholds are tenant-tunable; defaults are conservative.
Protects against
Card-testing campaigns, BIN enumeration, stolen-card validation bursts.
When the same PSP-provided card fingerprint appears across multiple devices, sessions or tenants in a short window, attempts are correlated and scored as a coordinated attack. Raw PAN never leaves your PSP.
Protects against
Distributed card-testing, velocity evasion via rotating IP / device.
Tenant-scoped baseline of issuer-country distribution. A sudden concentration of attempts against issuers from a small number of countries — well above baseline — flags probable carding traffic.
Protects against
Targeted issuer attacks, stolen-card dump campaigns, geo-clustered fraud.
Aggregates multiple signals — diverse BIN spread, same device or session, high failure ratio — into a named carding verdict. Upgrades decision severity when confirmed by post-charge PSP feedback.
Protects against
Coordinated card-testing campaigns, fraud-validation traffic, PSP penalty avoidance.
Slow-burn attacks no longer slip through. Shield watches the whole conversation arc, not just one message at a time. An attacker who chats innocuously for many turns and only then pivots to data extraction or credential phishing is caught at the moment the pattern emerges.
Protects against
Multi-turn jailbreaks, slow-pivot social engineering, AI agents that start friendly and shift to extraction over a long session.
Before your agent runs a tool, Shield asks: is the user's actual intent consistent with calling this tool? A request to summarise a document should not trigger a database export. A travel-booking chat should not be calling a payments tool. Mismatches are gated for review.
Protects against
Agents calling sensitive tools under benign-looking prompts, prompt-injected tool abuse, accidental destructive operations.
Compromised agents and curious LLMs typically scan the environment before acting — listing directories, reading config paths, enumerating environment variables. Shield flags this reconnaissance pattern early, before any data leaves the box.
Protects against
Sandbox-escape attempts, container reconnaissance, env-secret enumeration, agent-stage probing before exfiltration.
A single conversation can never quietly burn your whole monthly AI budget. Shield enforces a per-session ceiling on tokens, tool calls and elapsed time. When the cap is reached the session is paused or terminated and the operator is notified.
Protects against
Cost-explosion attacks, infinite-loop agent failures, denial-of-wallet, accidental runaway prompts.
Shield learns what normal looks like for each user — typical hours, typical actions, typical pace — and quietly flags the day that pattern breaks. A logged-in session that suddenly behaves nothing like the real user is treated as a possible takeover.
Protects against
Compromised accounts, identity hijack after credential theft, insider-mode account misuse, post-phishing session reuse.
Decoy records, files and credentials are planted in places only an attacker would dig. Real users never see them. The moment one is touched, accessed or used, Shield has a high-confidence breach signal with effectively zero false positives.
Protects against
Silent breaches that bypass other detections, insider data theft, post-compromise lateral movement.
Attackers hide malicious payloads inside layered encodings — base64, hex, percent-encoding, unicode escapes — to slip past simple string filters. Shield unwraps these layers before scoring, so the underlying attack is matched against the same protections as a plain-text version.
Protects against
Base64 / hex / percent-encoded smuggling, multi-layer payload obfuscation, encoding-based filter evasion.
Before any rule, model or scorer update ships, it is run against a continuously growing corpus of real-world attack scenarios. If a release accidentally weakens detection on a known threat shape, the change is blocked at CI — not after a customer is breached.
Protects against
Silent detection regressions, accidental false-negative drift during releases, security debt accumulating across versions.
Every security decision and config change is written to a tamper-evident chain. Edits and deletions are mathematically detectable. Auditors, regulators and incident responders get a trustworthy timeline even in the worst-case scenario where an attacker reaches admin credentials.
Protects against
Insider rewriting history, forensic tampering, regulatory dispute over what happened and when, post-incident attribution gaps.
When something happens, you do not want to spend hours collecting logs. One click produces an encrypted, time-stamped bundle of the relevant tenant state — events, rules, decisions, recent traffic — ready to hand to your security team, lawyer or regulator.
Protects against
Slow incident response, lost forensic state between detection and review, breach disclosures that miss the regulator window.
Shield does not lock you into one AI vendor. Bring your own OpenAI / Anthropic / Google key, point at a dedicated Ollama instance, or run fully local. Set hard cost caps and routing rules. Your data flows only to providers you explicitly approve.
Protects against
Vendor lock-in, surprise cost overruns, data-residency gaps, regulatory restrictions on cross-border AI processing.
For your highest-risk actions Shield can require a hardware-rooted gesture: Touch ID, Windows Hello, a hardware security key. These are physical-presence checks that an LLM-powered agent or remote attacker cannot solve, no matter how clever the prompt.
Protects against
LLM-solvable CAPTCHAs, remote-only account takeover, agent-driven privileged actions, password-only step-up flows.
For regulated, classified or disconnected environments Shield ships as a self-hosted package with signed release artifacts and a fully offline install path. Nothing has to talk to the public internet, but you still get rule, model and intel updates on your own schedule.
Protects against
Compliance-restricted environments, classified networks, regulated data-sovereignty zones, supply-chain attacks on the install path.
Shield can flag form, message and document submissions that look machine-generated rather than human-typed. Combined with behaviour and timing signals, this gives operators a clear answer to "is this real?" on application forms, CVs, support tickets and reviews.
Protects against
AI form spam, AI-written CV / application fraud, AI-generated support ticket floods, AI-written fake reviews.
The widget snapshots fetch, XHR, navigator and userAgent at boot and re-checks periodically. If a browser extension, injected script or third-party tag flips navigator.webdriver, wraps fetch, replaces XHR or mutates navigator descriptors, Shield reports the tampering and can refuse to issue a token. Per-attribute form.action / hidden-input change tracking is roadmap, not wired today.
Protects against
Malicious browser extensions, ad-injected form takeovers, evil third-party tag managers, client-side payment-form hijacking.
Every request is checked in O(1) against 48,000+ real-time threat indicators refreshed frequently. No customer setup — platform-funded. Adds score boost on match.
Protects against
Botnet C2 callbacks, scrapers, anonymizing infrastructure, active attacker IP ranges, hijacked netblocks.
Premium reputation services lookup on suspicious events only. Per-tenant Fernet-encrypted keys; no platform-shared keys, lookups happen on your quota.
Protects against
Targeted attacker IPs flagged by commercial threat intelligence vendors, beyond what public feeds catch.
All ten 2025 OWASP categories addressed — A01 access control, A02 misconfig, A03 supply chain, A04 crypto, A05 injection, A06 design, A07 auth, A08 integrity, A09 logging, A10 exception handling. Pattern set sourced from OWASP CRS v4, nuclei templates, PayloadsAllTheThings.
Protects against
Every web-app threat in the OWASP 2025 catalog, from classic injection through the new Supply Chain and Mishandling-of-Exceptional-Conditions categories.
Identifies bots from OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com and more. Tenant chooses block / monitor / allow per vendor.
Protects against
Unauthorized scraping of your content for LLM training, while still allowing legitimate search engines (Bingbot, classic Googlebot) through.
log4j JNDI gadgets (${jndi:ldap://...}), LDAP injection, XML External Entity, MongoDB-style NoSQL operator injection — all blocked at the /shield/events ingest before reaching your backend.
Protects against
The 2021-era log4shell-class attacks, no-SQL bypass, XML entity exfiltration, LDAP query escapes — categories most WAFs only added recently.
Read-only view of all 278 patterns Shield runs on every request, grouped by category. Customers see exactly what's protecting them — no marketing claims to verify.
Protects against
Transparency gap — auditors and security teams can match Shield's actual detection set against their own risk register.
Klicken Sie eine Karte an, um technische Beschreibung und Threat Model zu öffnen.
Neu – Mai 2026
Widget-Härtung für das Zeitalter der KI-Gegner
LLM-gesteuerte Angriffe besiegen jetzt die naive Bot-Erkennung – realistische Playwright-Sitzungen, Bezier-Kurven-Mausbahnen, Bild-CAPTCHA-Lösung. Wir haben 8 Phasen der clientseitigen Härtung bereitgestellt, damit sich das Widget gegen adaptive Gegner verteidigt.
Keine Änderungen an Ihrer Installation – derselbe one-line snippet funktioniert immer noch.
Rotation pro Mandant
Die Laufzeit wird pro Mandant und Woche gebündelt. Das Reverse Engineering des Widgets eines Mandanten hilft nicht dabei, einen anderen anzugreifen.
Selbstmanipulationserkennung
Widget-Snapshots window.fetch, XMLHttpRequest, navigator beim Booten – überprüft alle 15 Sekunden erneut. Schädliche Erweiterungen werden abgefangen.
Entscheidung Slim-Down
Das Backend gibt keine Punktzahl oder Begründung mehr an das Widget zurück – schließt den von Angreifern ausgenutzten Gradient Leak Adaptive.
WebAuthn-Herausforderung
Hardwarebasierte UV-Herausforderung – Touch ID, Windows Hello, Sicherheitsschlüssel. Kein LLM kann es lösen.
Verhaltens-Clustering
Auf dem Gerät weist k-means jede Sitzung einem von 8 Profilen zu – 4 Menschen, 3 Bots, 1 Unbekannt. Das Backend verwendet es als groben Persona-Schlüssel.
Fingerabdruckstabilität
In localStorage zwischengespeicherter sitzungsübergreifender Ähnlichkeitswert. Plötzliche Tropfen deuten auf Spoofing hin.
Persona-Farm-Erkennung
Wenn mehr als 10 Personas ein Verhalten + IP-CIDR + UA-Familiensignatur teilen, wird eine Warnung ausgelöst. Konter gegen Aufwärm- und dann Schlagangriffe.
Account-Farm-Signale
Registrierungen vor dem Screening: Einweg-E-Mail, Telefongültigkeit, SSO-Anwesenheit. Stoppt Kontofarmen, bevor sie existieren.
Preise
Einfache Preise für ernsthaften Schutz.
Der Preis richtet sich nach geschützten Domains, Aktionen und Support-Level. Die zentralen Sicherheitsschichten sind in jedem Paket enthalten, ohne versteckte Aufpreise für wesentlichen Schutz.
Derselbe Sicherheitskern in jedem Paket.
Bot-Schutz, Formulare, Login, AI-Chat, MCP-Tools, Uploads, SQL-Schutz und Audit sind in jedem Shield-Plan enthalten. Sie wählen hauptsächlich nach Verkehrsaufkommen, Anzahl der Domains und erforderlichem Support-Level aus.
- Schutz für Websites, E-Shops, Backend, AI-Chat und MCP-Tools
- Anonymisierung sensibler Daten und Regeln für KI-Nutzung
- Manipulationssicheres Audit-Log mit auditor-bereitem Export
- Tenant-Isolation, HMAC-Token und EU-Hosting
- SDKs für Python, Node, PHP und WordPress-Plugin
- Checkout-Schutz gegen Carding- und Fraud-Versuche
Geschützte Aktion = Formularübermittlung, Anmeldung, Auschecken, Hochladen, API-Anruf oder AI/MCP-Anfrage. Ein normaler Seitenaufruf zählt nicht.
Skalieren Sie nach Bedarf
+10.000 geschützte Aktionen/Monat€10/mo
+100.000 geschützte Aktionen/Monat€50/mo
+1 zusätzliche Domain€15/mo
Gilt nicht für Dedicated – alles ist im Angebot enthalten.
Sie nutzen Corpilus AI bereits? Shield ist im Bundle 20% günstiger.
Starter + Cloud Start: 79 €/Monat statt 98 € · Business + Cloud Business: 222 €/Monat statt 278 €
Wenn Sie sich einem Limit nähern, benachrichtigen wir Sie zunächst. Keine stillen Rechnungsüberraschungen.
FAQ
Fragen, die Käufer tatsächlich stellen.
Keine Diplomatie. Wenn Sie woanders gesucht und die Antwort nicht gefunden haben, finden Sie sie wahrscheinlich hier.
Schutz und Wirksamkeit
Fünf Angriffsfamilien: Bots und Scraper, Kontoübernahmeversuche, Angriffe über Ihr AI (prompte Injektion, Jailbreak, MCP-Missbrauch), schädliche Dateien und Phishing in Uploads, verdächtige SQL-Payloads und Datenkopieren. Zu diesen Familien gehört die vollständige Fähigkeitsmatrix.
Ja. Shield muss Ihren bestehenden Chat nicht ersetzen. Es kann als Schutzschicht vor einem LLM-Endpunkt, einer Chat-Schnittstelle oder MCP-Tools fungieren. Es prüft Eingaben, Antworten und Tool-Aufrufe anhand Ihrer Unternehmensrichtlinien und kann sensible Daten vor der Weitersendung anonymisieren.
Jede Entscheidung verfügt über einen Konfidenzwert, einen Ursachencode und eine Überschreibung mit einem Klick. Bei Unsicherheit bevorzugt Shield eine weichere Herausforderung (Honeypot, PoW) anstelle eines harten 403. Sie können eine IP, eine Benutzer-ID oder ein Land in 30 Sekunden auf die Whitelist setzen und jeder Block ist überprüfbar.
Datenschutz und Compliance
Die gesamte Telemetrie verbleibt in der EU-Infrastruktur (Deutschland primär, EU-West-Failover). Vor der Signatur stehen eine signierte DPA- und Subprozessorliste zur Verfügung. IP-Adressen werden gehasht, mit einer konfigurierbaren Standardaufbewahrung von 30 Tagen.
Standard: Einbettungen und Bot-Klassifizierung werden auf lokalen Ollama-Modellen in unserer EU-Infrastruktur ausgeführt, sodass normaler Datenverkehr niemals einen US-amerikanischen LLM sieht. Optionale tiefere Analysen können OpenAI / Anthropic / Google als mandantenspezifisches Opt-in aufrufen, protokolliert und umschaltbar. Der LLM-Proxy ist BYOK – Ihr API-Schlüssel und Ihre Token bleiben Ihr Eigentum und wir sehen den Inhalt nicht.
Nein. Shield verwendet nur unbedingt notwendige Cookies / localStorage für die Sicherheitssitzung. Gemäß ePrivacy und GDPR sind diese von der Einwilligung ausgenommen. Ihr vorhandener Cookie-Banner kann den Hinweis überdecken.
Integration und Betrieb
Drei Optionen: SDK für Next.js / Node / Python / PHP / WordPress, Reverse-Proxy-Modus ohne Codeänderungen oder ein Edge-Worker für Cloudflare / Vercel. Der SDK-Pfad erfordert keine DNS-Änderung. Die Erstinstallation dauert in der Regel weniger als 30 Minuten.
Mit dem standardmäßigen lokalen Ollama-Pfad liegt der p95-Overhead im niedrigen Zehntel-Millisekunden-Bereich und wird parallel zu Ihrer Anfrage ausgeführt. Optionale Aufrufe zur Tiefenanalyse erfolgen standardmäßig asynchron, sodass der Benutzer nicht warten muss. Auf sensiblen Endpunkten kann der strikte Inline-Modus aktiviert werden.
Der Standardmodus ist fail open: Der SDK lässt die Anfrage durch und protokolliert den Vorfall zur Prüfung. Für sensible Endpunkte wie Anmeldung oder Zahlung können Sie fail closed aktivieren. Die SDKs enthalten einen Schutzschalter, um kaskadierende Zeitüberschreitungen zu vermeiden.
Preis, Vertrauen und Engagement
Sie legen die Obergrenze fest. Bei 80% des Limits warnen wir Sie; Bei 100% schließen wir den Zähler und bieten ein Vorbestellungs-Zusatzpaket an. Keine stille Überschreitung. Keine Überraschungen pro Anfrage.
Wir bieten keinen öffentlichen kostenlosen Plan an, aber für ein geeignetes Projekt können wir eine 14-tägige Beta-Integration für Ihre Domain und den vollständigen Schutzablauf vorbereiten. Verträge können monatlich oder jährlich abgeschlossen werden, mit 10% Rabatt auf Jahrespläne. Protokollexport und -stornierung werden im Abrechnungszeitraum transparent abgewickelt.
Berechtigte Frage. Shield ist Teil der Corpilus-Plattform und wurde für europäische Unternehmen entwickelt, die Websites, E-Shops, AI-Chat und Datenflüsse schützen müssen. Während der Bereitstellung werden den Kunden SDKs und Integrationsmaterialien zur Verfügung gestellt. Das Signaturgeheimnis von HMAC bleibt serverseitig, Daten sind exportierbar und Unternehmensbereitstellungen können Code-Treuhand- oder Partnerkontinuitätsoptionen umfassen.
Keine Antwort gefunden? Fragen Sie uns direkt →
Möchten Sie sehen, wer gerade auf Ihrer Website klopft?
Wir führen eine Sicherheitsüberprüfung Ihrer Website durch, zeigen Bots und Prompt-Injection-Versuche auf, die Sie derzeit nicht sehen, und überprüfen die Integration in 15 Minuten. Kein Dia-Deck – nur Ihre Daten.
Außenscan der öffentlichen Oberfläche. Es ersetzt kein Antivirenprogramm, keine Firewall oder einen formellen Penetrationstest.
EU hosting
GDPR-native
Daten von EU-Bürgern
Integration SDK
Eine technische Diskussion über Ihre Infrastruktur, Website, Chat und Datenflüsse.
Antwort und Report innerhalb von 3 Werktagen.
Hinweis zum Schutzumfang. Corpilus Shield ist eine Echtzeit-AI-Schutzschicht, die dazu dient, Standardsicherheitsmechanismen für Websites, E-Shops und LLM-Anwendungen zu erweitern, nicht zu ersetzen. Es ersetzt keinen Virenschutz, keine Firewall, keine Penetrationstests oder eine formelle Sicherheitsüberprüfung. Für einen umfassenden Schutz empfehlen wir die Kombination mehrerer Schichten.