Corpilus
Retour au blog
Produit

Shield prend une décision par requête. À chaque fois. Avant que quoi que ce soit ne se produise

Corpilus Team10 juin 20264 min de lecture
Shieldproduitproxy LLMMCPsécurité IA
En bref

Shield juge chaque requête — autoriser, surveiller, vérifier ou bloquer — sur les formulaires web, les conversations avec l'IA et les outils MCP, en temps réel. Une décision par requête, pas par session. Adoptez une seule couche ou les trois.

Shield se place en ligne — devant vos formulaires web, votre page de connexion, votre tunnel de paiement, votre chat IA, vos outils MCP, vos téléversements de fichiers, vos API.

Chaque requête qui arrive est évaluée. Pas échantillonnée. Pas regroupée pour une revue ultérieure. Évaluée maintenant, avant qu'elle n'atteigne quoi que ce soit de sensible.

Quatre issues possibles

  • Autoriser — la requête paraît saine ; laissez-la passer.
  • Surveiller — quelque chose cloche légèrement ; laissez passer, mais signalez.
  • Vérifier — le risque est élevé ; exigez une preuve avant de continuer.
  • Bloquer — le risque est inacceptable ; arrêtez tout ici.

Cette décision est prise par requête — pas par session, pas par utilisateur, pas par IP. Parce que la menace n'est presque jamais le compte. C'est l'interaction.

Trois couches de protection

L1 — Web, formulaires et entrées applicatives

Un widget JS et un SDK backend collectent des signaux de sécurité — appareil, comportement, temporisation, schémas — et joignent un jeton signé avant qu'une requête n'atteigne la logique de votre application. Le credential stuffing est détecté par compte, pas par IP. Les charges utiles d'injection SQL sont validées par AST, pas par regex.

L2 — Chat IA et proxy LLM

Chaque prompt et chaque réponse passe par Shield avant d'atteindre votre modèle et avant d'atteindre votre utilisateur. Shield détecte les schémas connus d'injection de prompt, bloque l'extraction du prompt système et peut anonymiser les données sensibles en temps réel — devant le chat IA que vous exploitez déjà.

L3 — Outils MCP et actions d'agent

Lorsqu'un agent IA appelle un outil, Shield évalue cet appel au regard du schéma de l'outil, des permissions de l'agent et de la classe de risque de l'action. Les appels destructeurs — envois en masse, suppressions, écritures financières — peuvent exiger une validation humaine avant de s'exécuter. Chaque appel est journalisé avec un enregistrement d'audit signé.

Le tableau de bord existe pour vous aider à affiner la protection, pas pour vous donner des journaux à lire. Les décisions et les événements sont un signal opérationnel, pas une archive d'audit.

Shield n'est pas un SIEM. Il ne remplace ni votre WAF ni votre CDN. Il protège la couche que ces outils n'atteignent pas — en temps réel.

Shield se prépare à son lancement. Préinscrivez-vous pour un accès anticipé.

Vous souhaitez une démonstration en direct pour votre équipe ? Nous l'animons avec notre partenaire expert Avenue78.

Prêt à essayer Corpilus ?

Articles connexes

Restez informé

Recevez les dernières informations sur l'IA d'entreprise, la confidentialité des données et la productivité directement dans votre boîte mail.