Sito, e-shop, backend e chat AI sono oggi ingressi ai tuoi dati.

Bot e truffatori non entreranno nel tuo sito.

Shield riconosce un cliente vero da un robot: blocca registrazioni false, spam nei moduli e scraper AI che copiano il tuo catalogo. Si installa con una sola riga di codice e ogni decisione è spiegabile.

Un layer di rilevamento auto-apprendente per moduli, endpoint LLM e strumenti MCP.

28 segnali comportamentali, device fingerprinting, un firewall semantico con 85 embedding di attacco, SQL guard e sandbox per gli upload. SDK backend in 3 righe (Python / Node / PHP). Nuove regole generate ogni 15 minuti dai tentativi reali, cross-tenant.

Protezione sito ed e-shopProtezione backendProtezione chat esistenteControllo strumenti MCPAnonimizzazione datiHosting UE

Call tecnica di 15 minuti. Rivediamo chat, sito, strumenti MCP o il flusso dati più rischioso.

Bots
LLM
MCP
Web
Corpilus Shield
Shield in azione

Gli attacchi che il tuo sito subisce ogni giorno — e come li ferma Shield

Immagina un normale venerdì pomeriggio. Un bot martella la pagina di login con password rubate, lo spam intasa il modulo dei contatti e un crawler AI sta copiando in silenzio l'intero catalogo. Tu non te ne accorgeresti mai — Shield sì, e blocca ogni minaccia, una a una. Ecco come.

E-commerce e checkoutSaaS e web appModuli e registrazioni
1

Un bot prova migliaia di password sul tuo loginCredential stuffing

Gli aggressori riutilizzano contro il tuo login liste di nomi utente e password trapelate — migliaia di tentativi al secondo — finché uno non funziona.

Senza Shield: Un account compromesso in pochi secondi, e con esso la fiducia del tuo cliente.
Il verdetto di Shield: Bloccato

Rilevato per account, non per IP — i tentativi distribuiti non passano inosservati.

2

Codice malevolo nascosto inserito nel campo di un moduloInjection (log4j / SQL)

Un invio di modulo dall'aspetto del tutto normale nasconde un payload progettato per far eseguire al tuo server il codice dell'aggressore.

Senza Shield: Il controllo totale del server — il tipo di vulnerabilità che ha messo in ginocchio mezza internet nel 2021.
Il verdetto di Shield: Bloccato

Payload analizzati tramite AST, non con espressioni regolari — anche le varianti offuscate vengono intercettate.

3

Un bot AI copia l'intero catalogoScraper AI (GPTBot, ClaudeBot…)

Crawler automatizzati raccolgono prezzi, contenuti e dati 24 ore su 24 — per addestrare modelli o farti concorrenza al ribasso.

Senza Shield: Il tuo lavoro, copiato su larga scala. Sei tu a decidere se consentirlo, monitorarlo o bloccarlo.
Il verdetto di Shield: Monitorato

Policy per tenant: consenti, monitora o blocca ogni classe di crawler.

Minaccia avanzata · per i team che sviluppano AI
4

Un documento avvelenato fa lievitare di nascosto la tua spesa per l'AIDenial-of-Wallet (attacco al costo di inferenza, RA-ICA)

Un aggressore semina sul web pubblico un documento-trappola. Il tuo assistente AI lo recupera per rispondere a una domanda qualunque e il modello brucia molti più token del normale — mentre la risposta continua a sembrare perfettamente corretta.

Senza Shield: La tua bolletta per API e GPU si moltiplica in silenzio (fino a 13×): te ne accorgi solo quando arriva la fattura.
Il verdetto di Shield: Limitato

Un tetto rigido ai token di output per richiesta, un gate di pertinenza RAG, la sanificazione dei contenuti recuperati e budget per sessione spezzano l'amplificazione che rende redditizio l'attacco.

Una sola riga di codice, e tutti e tre sono gestiti — provalo tu stesso qui sotto.

Premi un pulsante e guarda Shield decidere, in tempo reale, se ogni richiesta è sicura.Telemetria reale di Shield: 28 segnali comportamentali + l'impronta del dispositivo, fusi in un unico verdetto per ogni richiesta.

Live API · production

Try Shield against a real attack

Real HTTP request to our production API. No login required.

POST api.corpilus.com/api/v1/shield/events

Real HTTP request to our production API. No login required.

Corpilus Shield

Un layer di sicurezza tra persone, AI e dati.

Shield aiuta le aziende a usare l’AI senza fidarsi ciecamente di ogni prompt, risposta o chiamata di strumento. Può proteggere Corpilus AI e anche la chat che già usi — per esempio ChatGPT, Gemini, Claude o un’altra interfaccia AI. La protezione si integra tramite LLM proxy, MCP policy engine, anonimizzazione dei dati sensibili, widget per form web e regole auditabili.

Bot/browser senza testa
Iniezione immediata
Password rubate
Caricamento di malware
Scraper
Shield
Forme
Login
LLM chat
MCP tools
SQL / DB
Esempio di dashboard
247
Blocked
38
Challenged
12 841
Allowed

Protegge più del sito

La stessa policy può coprire form di contatto, login, upload, chat AI, chiamate MCP e accesso read-only al database. Il team vede i rischi in un solo dashboard, non in cinque strumenti separati.

Riduce errori e abuso dell’AI

Prompt injection, jailbreak, leak del system prompt, chiamate MCP eccessive o dati sensibili nel testo vengono valutati prima che la richiesta prosegua.

Dati sensibili sotto controllo

PII, segreti, API key e identificatori interni possono essere anonimizzati, redatti o bloccati da policy. L’obiettivo non è rallentare l’AI, ma prevenire esposizioni inutili.

Audit per team tecnici e compliance

Ogni decisione ha motivo, livello di rischio e audit trail. I dettagli di detection sono protetti da bypass, ma il cliente vede spiegazioni, export dei log e prove tecniche.

Free for first 50 sign-ups

Want a personalized security audit of YOUR site?

We'll scan your domain for 18 known vulnerabilities — admin path probes, missing security headers, exposed config files, supply-chain risks, AI scraper policy — and send you a branded PDF report.

  • Non-invasive scan — no exploits, no data extraction
  • Branded PDF report with severity-ranked findings
  • Customer-specific recommendations for each finding
  • Free during beta — first 50 sign-ups only
📋 Request free auditWe'll respond within 24 hours.
Il panorama delle minacce nel 2026

Una chat, un modulo o uno strumento MCP è un ingresso nella tua azienda. Shield controlla ciò che passa.

Un attacco non deve più sembrare un classico hack. Può trattarsi di un messaggio di chat, di un file in un modulo, di un accesso falso o di una chiamata MCP che richiede più dati di quelli che dovrebbe ricevere.

Registrazioni false

I bot creano account più velocemente di quanto il tuo team possa eliminarli.

Distorcono i parametri, bruciano i limiti e preparano il terreno alle frodi.

Attacchi all'accesso

Qualcuno verifica le password rubate o indovinate sul tuo sito, spesso distribuite su migliaia di IP.

Un accesso riuscito può trasformare un account cliente in un incidente.

Modulo spam

La tua casella di posta si riempie di messaggi scritti da nessun essere umano.

I messaggi dei clienti reali vengono sepolti, il team perde tempo e la consegna ne risente.

Test sulle carte rubate

I truffatori testano migliaia di carte contro la tua cassa per centesimi, solo per verificare quali numeri funzionano.

I fornitori di servizi di pagamento ti penalizzano, la fiducia Stripe diminuisce e i clienti reali potrebbero essere bloccati.

Caricamento di file dannosi

Virus macro e PDF con payload JavaScript e SVG arrivano come allegati tramite un modulo di contatto.

Il malware raggiunge una casella di posta, un'unità cloud o il computer di un collega.

Phishing tramite moduli

Un utente malintenzionato utilizza il tuo modulo per inviare e-mail a nome di una banca o di un fornitore, con allegata una fattura falsa.

Il tuo marchio diventa il canale di diffusione del phishing, creando rischi legali e reputazionali.

Scraping silenzioso dei contenuti

I raschiatori copiano il tuo catalogo, i prezzi e copiano per concorrenti o negozi falsi.

Perdi valore SEO, vantaggio in termini di prezzo e contenuti che hai pagato per creare.

Manipolare il tuo AI

È possibile convincere un chatbot a infrangere le regole o a rivelare il messaggio di sistema.

Istruzioni interne o fuga di dati e la responsabilità è della vostra azienda.

Questi non sono otto problemi separati. Costituiscono un problema: un accesso incustodito ai tuoi dati, account e strumenti. Shield inserisce tali ingressi sotto un'unica politica e un'unica traccia di controllo.

Il 47% del traffico web nel 2026 non sarà umano. (Rapporto sul bot difettoso di Imperva.)

Capacità

Protezione per chat AI, MCP, ingressi web e dati.

Shield non è solo anti-bot. Si tratta di un livello di sicurezza per i luoghi in cui un utente o un agente interagisce con la tua azienda: un prompt, un modulo, un caricamento, un accesso, uno strumento MCP o una query nel database.

Combina segnali comportamentali con un device fingerprint a rotazione e reputazione IP. Le soglie di rilevamento non vengono pubblicate per evitare il mapping di calibrazione.

Il throttling per account funziona indipendentemente dall'IP, il proxy k-anonymity HIBP non vede mai la password in chiaro. Il cambio password richiede una combinazione di segnali velocity, recent-login e session-drift.

Il proxy LLM è BYOK: non vediamo né memorizziamo mai i token dei clienti. Il firewall semantico utilizza modelli di incorporamento locali, senza costi API per richiesta.

Lavora con l'hash di card-fingerprint del PSP — non vediamo mai il PAN grezzo. Combina velocity a livello BIN e fingerprint linking tra device / session / tenant.

Gli upload passano per una quarantena con allowlist di estensioni, magic-byte sniffing e content scanning. Il rilevamento di phishing è brand-agnostico — rileva il pattern, non un marchio specifico.

Validazione AST su ogni query. La redazione dei campi sensibili è configurabile per tenant. Il rilevamento crypto copre 7 formati di indirizzo blockchain.

Le nuove regole passano per un canary rollout con gating basato su anomalie. Il cross-tenant learning propaga solo pattern anonimizzati con maturity: experimental → candidate → confirmed.

RLS è forzato su tutte le tabelle shield_*. Il signing secret HMAC è server-only — un site_key trapelato non può forgiare un token. L'audit log contiene attore, timestamp e diff before/after.

L'SDK ha un circuit breaker a 3 stati (closed / open / half-open) e non dipende da un single point of failure. Il codice di remediation permette al frontend di mostrare un messaggio chiaro per l'utente.

Append-only a livello di ruolo del database (REVOKE UPDATE, DELETE), coppie di chiavi Ed25519 per tenant e ancoraggio RFC 3161 contro una TSA esterna. Un singolo byte modificato all'interno del log invalida ogni hash successivo — la catena rifiuta la verifica e la manomissione è auditabile.

Gli snapshot vengono sigillati con una busta ibrida (RSA-OAEP-SHA256 per la chiave AES-256-GCM, AES-256-GCM per il payload). L'archivio può essere caricato su qualsiasi storage S3-compatible. L'auto-archiviazione settimanale tramite cron è opzionale. Solo il titolare della chiave privata può decifrare — l'infrastruttura Shield non può leggere snapshot passati.

9
linguaggi di rilevamento
5
lingue del punteggio del contenuto
3
backend SDK
40+
controlli di rilevamento

Dinamica di battitura, R² della traiettoria del mouse, schemi di scorrimento, eventi touch, tempi di compilazione dei moduli, permanenza sulla pagina: una pluralità di segnali confluisce nello scorer locale e nella pipeline di scoring del backend.

Protects against
Bot che compilano moduli, automazione headless, invii tramite script.

Canvas, WebGL, contesto audio, rilevamento dei font e fingerprinting del navigator fusi in un hash di dispositivo SHA-256. Rileva browser headless e strumenti anti-detect.

Protects against
Framework di browser headless, strumenti di automazione anti-detect.

Snapshot in cache di breve durata di device_hash, webgl_renderer, user_agent, fuso orario e risoluzione dello schermo all'avvio della sessione. Gli eventi sensibili (login, invio di moduli, checkout) confrontano il fingerprint in tempo reale; qualsiasi deriva aggiunge segnali di rischio rilevanti.

Protects against
Dirottamento di sessione, replay del token, attacchi con cookie rubati, sostituzioni del dispositivo a sessione in corso.

Base URL compatibile con OpenAI e Anthropic. Shield analizza ogni prompt prima di inoltrarlo e ogni completamento prima di restituirlo, blocca in caso di violazione delle policy e rimuove PII / segreti durante lo streaming.

Protects against
Prompt injection, jailbreak, esfiltrazione di PII / segreti dalle applicazioni LLM.

Rilevamento basato su embedding attraverso numerose categorie di attacco. "Ignora le direttive precedenti" ≈ "Disregard earlier instructions" per similarità del coseno. Embedding eseguiti localmente con Ollama: zero costi API per richiesta.

Protects against
Prompt injection parafrasate, jailbreak con sinonimi, attacchi offuscati, varianti multilingua.

Intercettazione delle chiamate agli strumenti per gli agenti Claude / Cursor / IDE. Validazione degli argomenti tramite JSON Schema, limite di passaggi nella catena, allowlist di domini, gate di approvazione esplicita per gli strumenti distruttivi. Ispeziona ogni invocazione rispetto alle regole di protezione dell'agente prima dell'esecuzione.

Protects against
Abuso malevolo degli strumenti, esfiltrazione tramite file / shell, agenti della supply-chain, loop incontrollati degli agenti.

Oltre 40 pattern che analizzano input + output + chiamate agli strumenti, prima e dopo l'esecuzione del modello. Opera in parallelo al Firewall semantico per una difesa a più livelli.

Protects against
Prompt injection, jailbreak in stile DAN, avvelenamento della memoria, abuso degli strumenti, esfiltrazione di dati.

5 strumenti esposti tramite MCP: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Permetti al tuo agente Claude / Cursor di indagare sugli incidenti e intervenire senza uscire dalla chat.

Protects against
Risposta amministrativa alla cieca: gli agenti possono indagare e intervenire sugli incidenti in modo programmatico.

Validazione SQL tramite parsing AST. Blocca UNION, INTO OUTFILE, pg_sleep, information_schema. Tetto massimo sul LIMIT. Colonne sensibili (password, api_key, ssn) oscurate automaticamente. Fingerprinting delle query e tabelle trappola con honeytoken.

Protects against
Esfiltrazione SQL, enumerazione dello schema, abuso della paginazione, fughe di dati sensibili.

Rilevamento dei wallet: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. Scansione delle seed phrase BIP-39 (12/24 parole). Prompt di firma (EIP-712). Blocco dei domini di mining. Pattern di reindirizzamento dei pagamenti.

Protects against
Furto di wallet, fuga di seed-phrase, iniezione di script di mining, reindirizzamenti dei pagamenti.

Rilevamento di testo incomprensibile tramite bigrammi (EN / DE / CS / SK / ES), oltre 100 domini email usa e getta, pattern di spam (caratteri ripetuti, TUTTO MAIUSCOLO, raffiche di URL), rilevamento di nomi sospetti. Il corpus di phishing e contenuti dannosi copre 9 lingue (vedi la card Phishing). Scoring additivo con bonus per cluster.

Protects against
Spam dei moduli, registrazioni false, account usa e getta, invii incomprensibili.

Scanner multilivello per email + allegati. Rileva testi in slovacco/ceco/polacco/tedesco/francese/spagnolo/serbo privati dei segni diacritici (nel mondo reale, il segnale di phishing più forte), social engineering basato su suggerimenti per la password in 9 lingue, nomi di file che imitano i mainframe e file PDF / Office protetti da password. Il cluster indipendente dal brand intercetta la stessa struttura a prescindere dal nome dell'azienda impersonata.

Protects against
Recapiti di phishing, raccolta di credenziali, dropper di malware protetti da password, social engineering basato su allegati.

check_upload() accetta i form_fields. Quando il caricamento di un file è accompagnato dai dati di un modulo (titolo, descrizione, nome, messaggio), lo Scoring della qualità dei contenuti viene applicato anche a quei campi. Un PDF pulito con metadati incomprensibili viene comunque rifiutato con uno score ad alta affidabilità.

Protects against
Registrazioni di account falsi, spam di moduli di bassa qualità con allegati, ticket di supporto compilati da bot.

Ogni file attraversa un gate di quarantena: allowlist delle estensioni, sniffing MIME tramite magic-byte, rilevamento di macro Office, JavaScript / Launch / OpenAction nei PDF, iniezione di script SVG / HTML. Dimensione massima ed elenco delle estensioni configurabili per tenant.

Protects against
Recapito di malware, virus macro, JS veicolato da PDF, SVG-XSS, file polyglot.

Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Valida X-Shield-Token su ogni richiesta. Nessun token → 403. La verifica HMAC viene memorizzata in una cache di breve durata per (token, path).

Protects against
Richieste che aggirano il widget JS (curl, Postman, requests di Python, HTTP grezzo).

Breaker a 3 stati (closed / open / half_open) in tutti e tre gli SDK backend. Dopo una serie di errori di trasporto consecutivi → OPEN per un breve intervallo → 1 sonda HALF_OPEN. I 4xx non fanno scattare il breaker. PHP usa APCu per condividere lo stato tra i worker FPM. Basta timeout su ogni richiesta durante un incidente upstream.

Protects against
Timeout a cascata, tempeste di retry, accumulo di richieste durante le interruzioni dell'API Shield.

Mappatura motivo → (machine_code, human_hint). /shield/verify e le risposte 403 di tutti e 3 gli SDK restituiscono remediation + remediation_code. Gli utenti legittimi colpiti da un falso positivo vedono "La tua sessione è scaduta: ricarica la pagina" invece di un 403 silenzioso.

Protects against
Esperienza utente scadente sui falsi positivi, carico di ticket di supporto, confusione da errori silenziosi.

Plugin PHP drop-in: inietta automaticamente il widget e include un middleware che valida i token Shield su /wp-login.php e sugli endpoint admin. Fail-closed per impostazione predefinita, configurabile.

Protects against
Brute force su WordPress, abuso di xmlrpc, enumerazione di wp-admin sui siti delle PMI dell'UE.

Rate limiting multidimensionale: per IP, per dispositivo, per endpoint, con escalation progressiva. Contatori lato server con finestre scorrevoli.

Protects against
Brute force, credential stuffing, scraping, enumerazione delle API.

Geolocalizzazione IP tramite ip-api.com (cache di breve durata). Elenchi di paesi bloccati / consentiti per sito. Modificatori dello score per datacenter e proxy / Tor. Blocco rigido al caricamento della pagina, con overlay di accesso negato prima dell'inizializzazione del widget.

Protects against
Traffico da regioni non consentite, infrastrutture di anonimizzazione, restrizioni dettate dalla conformità.

Il widget impedisce l'invio del modulo quando lo score è ad alta affidabilità. Overlay rosso: "Bloccato da Corpilus Shield". Token HMAC-SHA256 firmati dal server e allegati automaticamente alle fetch() tramite interceptor.

Protects against
Invii di bot ad alta affidabilità che raggiungono il backend.

278 pattern di rilevamento compilati, eseguiti automaticamente su ogni evento: coprono tutte le categorie della OWASP Top 10 2025. L'ispezione a livello di payload avviene prima dello scoring.

Protects against
SQL injection, XSS, path traversal, command injection, SSRF, SSTI, LDAP injection, XXE, NoSQL injection, log4j JNDI, sonde di misconfigurazione di sicurezza, typosquat della supply-chain, fughe di stack trace.

L'analizzatore AI esamina gli eventi in modo continuo. Contesto RAG ancorato a una base di conoscenza di sicurezza curata. Crea automaticamente minacce e regole a partire da osservazioni reali.

Protects against
Pattern d'attacco nuovi / sconosciuti che le regole statiche non intercettano.

Contesto di threat-intel predefinito (mini-CAG). Firme dei bot, pattern d'attacco e campioni OWASP già integrati: i nuovi siti sono protetti fin dalla prima visualizzazione di pagina.

Protects against
Cecità da avvio a freddo: i nuovi siti sono protetti immediatamente.

La collezione Security Knowledge di Shield include documenti curati (OWASP Top 10, rilevamento dei bot, risposta agli incidenti). Gli amministratori possono caricare i propri playbook aziendali, report post-mortem o threat intel specifica del proprio dominio. Ogni caricamento viene sottoposto a una scansione multilivello. I documenti puliti vengono acquisiti con trust_state='pending' finché un amministratore non li promuove esplicitamente a 'active'. Solo i documenti attivi raggiungono il contesto RAG dell'analizzatore AI.

Protects against
Pattern d'attacco specifici del tenant che i dati di addestramento generici non vedono mai: schemi di frode interni, account takeover specifici del settore, attacchi di integrazione post-fusione. La scansione e il gate canary impediscono l'avvelenamento della pipeline di apprendimento.

Condivisione anonimizzata dei pattern: IP ridotti a /24, PII rimosse, gating per livello di maturità (sperimentale → candidato → confermato). Un attaccante confermato presso un tenant diventa una minaccia nota per tutti nel giro di minuti.

Protects against
Campagne distribuite che colpiscono più siti protetti da Shield.

Il MutationObserver del widget acquisisce all'avvio uno snapshot di tutti i tag <script>. Qualsiasi script iniettato in seguito viene segnalato come telemetria script_integrity_violation, con src, esterno/stessa-origine, lunghezza del contenuto e hash stabile. Con limite per caricamento di pagina. Allowlist per tenant per le CDN attendibili.

Protects against
Attacchi alla supply-chain, estensioni del browser malevole, furto di token via XSS, overlay di frode pubblicitaria.

Contatore Redis per SHA-256(account_id). Ogni tentativo fallito oltre il limite aggiunge uno score di rischio rilevante. Un attacco distribuito che spalma molti tentativi su migliaia di IP finisce comunque nello stesso bucket dell'account: il tentativo su victim@corp.com attiva la sfida indipendentemente dall'IP che l'ha inviato. Il contatore si azzera dopo un login riuscito.

Protects against
Credential stuffing distribuito, brute force tramite proxy residenziali, indovinare la password con tecnica low-and-slow.

GET /shield/password/breach-range/{prefix}: il client calcola SHA-1(password) localmente nel browser e invia solo il prefisso esadecimale di 5 caratteri; Shield fa da proxy verso api.pwnedpasswords.com e restituisce in streaming l'elenco suffisso+conteggio. Il client confronta in locale il proprio suffisso. Il server non vede mai il testo in chiaro NÉ l'hash completo.

Protects against
Riutilizzo delle credenziali, registrazione con password note come violate, esposizione silenziosa tramite dump su paste-bin.

Verifica dei record A/AAAA + MX in fase di registrazione. Fail-open in caso di timeout. Cache per dominio di breve durata, così le ondate rapide di registrazioni dallo stesso dominio usa e getta non tempestano nuovamente il DNS.

Protects against
Domini di registrazione usa e getta, typosquat privi di hosting, domini di attaccanti registrati da poco.

Oltre 25 brand protetti (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, banche e assicurazioni SK/CZ). Rilevatore a tre livelli: 1) corrispondenza esatta normalizzata tramite mappa degli homoglyph, 2) distanza di Levenshtein per i brand lunghi, 3) sottostringa del brand con suffisso decorativo (secure/login/support/verify/auth/signin/account/official/help).

Protects against
Registrazioni con impersonificazione di brand, registrazioni di infrastrutture di phishing, falsi domini di 'support'.

Contatori di velocità per IP e per dispositivo. Requisito di login recente: nessun login riuscito di recente da questo dispositivo → segnale di rischio rilevante. Continuità della sessione: password_change ora fa parte dell'insieme di eventi SENSITIVE, quindi una deriva completa del fingerprint blocca immediatamente. La classica catena 'l'attaccante si impossessa della sessione → cambia la password → blocca l'utente' deve superare tutti e tre i gate.

Protects against
Catena di lock-out da account takeover, reset della password tramite session replay, takeover di massa tramite cookie rubati.

Email (HTML), Slack, Discord, webhook JSON generici. Report settimanale di sicurezza con statistiche, principali minacce e tasso di blocco. Gate di gravità per ciascun webhook (low / medium / high / critical).

Protects against
Rilevamento tardivo degli incidenti: gli amministratori vengono avvisati in pochi secondi.

Ogni modifica a una regola, modifica alla configurazione del sito, blocco manuale e decisione dell'AI viene registrata con autore, timestamp e diff prima/dopo. Il tutto è concatenato tramite hash, firmato ed esportabile come bundle di prove pronto per il revisore.

Protects against
Manomissione silenziosa: fornisce una tracciabilità completa quando il tuo revisore (ISO, SOC 2, interno) lo richiede. Shield in sé non è attualmente certificato esternamente.

I token HMAC-SHA256 vengono generati lato server a partire dal segreto specifico del sito e restituiti tramite /shield/events. Il widget non detiene mai il segreto di firma: una site_key trafugata non può essere usata per falsificare token validi.

Protects against
Falsificazione di token a partire da una site_key pubblica rubata.

Row-Level Security di PostgreSQL forzata su tutte le tabelle shield_*. Ogni richiesta viene eseguita con un ruolo limitato al tenant: nessun bypass a livello applicativo è possibile, nemmeno in presenza di un bug nell'API.

Protects against
Fughe di dati tra tenant, bug di broken access control nel codice dell'applicazione.

Traccia i tentativi per BIN della carta su finestre scorrevoli. I pattern di burst coerenti con attività di card-testing attivano una sfida progressiva o un blocco. Le soglie sono regolabili per tenant; i valori predefiniti sono prudenti.

Protects against
Campagne di card-testing, enumerazione dei BIN, raffiche di validazione di carte rubate.

Quando lo stesso fingerprint di carta fornito dal PSP compare su più dispositivi, sessioni o tenant in un breve intervallo, i tentativi vengono correlati e classificati come attacco coordinato. Il PAN in chiaro non lascia mai il tuo PSP.

Protects against
Card-testing distribuito, evasione della velocità tramite rotazione di IP / dispositivo.

Baseline per tenant della distribuzione per paese dell'emittente. Una concentrazione improvvisa di tentativi verso emittenti di un numero ristretto di paesi, ben al di sopra della baseline, segnala probabile traffico di carding.

Protects against
Attacchi mirati agli emittenti, campagne basate su dump di carte rubate, frodi raggruppate geograficamente.

Aggrega più segnali (ampia varietà di BIN, stesso dispositivo o sessione, alto tasso di fallimento) in un verdetto di carding esplicito. Innalza la gravità della decisione quando viene confermato dal feedback post-addebito del PSP.

Protects against
Campagne coordinate di card-testing, traffico di validazione di frodi, evitamento delle penali del PSP.

Gli attacchi a fuoco lento non sfuggono più. Shield osserva l'intero arco della conversazione, e non un singolo messaggio alla volta. Un attaccante che chatta in modo innocuo per molti turni e solo allora vira verso l'estrazione di dati o il phishing di credenziali viene intercettato nel momento in cui il pattern emerge.

Protects against
Jailbreak multi-turno, social engineering a virata lenta, agenti AI che iniziano amichevoli e passano all'estrazione nel corso di una lunga sessione.

Prima che il tuo agente esegua uno strumento, Shield si chiede: l'intento reale dell'utente è coerente con la chiamata a questo strumento? Una richiesta di riassumere un documento non dovrebbe attivare un export del database. Una chat per la prenotazione di viaggi non dovrebbe chiamare uno strumento di pagamento. Le discrepanze vengono messe in attesa di revisione.

Protects against
Agenti che chiamano strumenti sensibili sotto prompt apparentemente innocui, abuso di strumenti via prompt injection, operazioni distruttive accidentali.

Gli agenti compromessi e gli LLM curiosi di norma scandagliano l'ambiente prima di agire: elencano directory, leggono i percorsi di configurazione, enumerano le variabili d'ambiente. Shield segnala questo pattern di ricognizione in anticipo, prima che qualsiasi dato lasci il sistema.

Protects against
Tentativi di sandbox-escape, ricognizione dei container, enumerazione dei segreti d'ambiente, sonde di staging dell'agente prima dell'esfiltrazione.

Una singola conversazione non può mai consumare silenziosamente l'intero budget mensile di AI. Shield impone un tetto per sessione su token, chiamate agli strumenti e tempo trascorso. Al raggiungimento del limite la sessione viene messa in pausa o terminata e l'operatore viene avvisato.

Protects against
Attacchi di esplosione dei costi, guasti degli agenti con loop infiniti, denial-of-wallet, prompt accidentali fuori controllo.

Shield impara quale sia la normalità per ciascun utente (orari tipici, azioni tipiche, ritmo tipico) e segnala con discrezione il giorno in cui quel pattern viene meno. Una sessione autenticata che all'improvviso non assomiglia per nulla all'utente reale viene trattata come un possibile takeover.

Protects against
Account compromessi, dirottamento dell'identità dopo il furto di credenziali, uso improprio dell'account in modalità insider, riutilizzo della sessione dopo il phishing.

Record, file e credenziali esca vengono collocati in luoghi in cui solo un attaccante andrebbe a scavare. Gli utenti reali non li vedono mai. Nel momento in cui uno di essi viene toccato, consultato o utilizzato, Shield ottiene un segnale di violazione ad alta affidabilità con falsi positivi praticamente nulli.

Protects against
Violazioni silenziose che aggirano gli altri rilevamenti, furto di dati interno, movimento laterale post-compromissione.

Gli attaccanti nascondono i payload malevoli all'interno di codifiche a più livelli (base64, hex, percent-encoding, escape unicode) per eludere i semplici filtri sulle stringhe. Shield rimuove questi strati prima dello scoring, così l'attacco sottostante viene confrontato con le stesse protezioni applicate a una versione in testo semplice.

Protects against
Contrabbando tramite base64 / hex / percent-encoding, offuscamento dei payload a più livelli, evasione dei filtri basata sulla codifica.

Prima del rilascio di qualsiasi aggiornamento di una regola, di un modello o di uno scorer, questo viene eseguito su un corpus in continua crescita di scenari d'attacco reali. Se un rilascio indebolisce accidentalmente il rilevamento su una struttura di minaccia nota, la modifica viene bloccata in CI, non dopo che un cliente è stato violato.

Protects against
Regressioni silenziose del rilevamento, deriva accidentale verso falsi negativi durante i rilasci, debito di sicurezza che si accumula tra le versioni.

Ogni decisione di sicurezza e ogni modifica di configurazione viene scritta in una catena a prova di manomissione. Modifiche e cancellazioni sono matematicamente rilevabili. Revisori, regolatori e responsabili della risposta agli incidenti dispongono di una cronologia affidabile anche nello scenario peggiore, in cui un attaccante arrivi alle credenziali di amministratore.

Protects against
Insider che riscrivono la storia, manomissione forense, controversie normative su cosa è accaduto e quando, lacune nell'attribuzione post-incidente.

Quando succede qualcosa, non vuoi passare ore a raccogliere i log. Un clic produce un bundle cifrato e datato dello stato rilevante del tenant (eventi, regole, decisioni, traffico recente), pronto da consegnare al tuo team di sicurezza, all'ufficio legale o al regolatore.

Protects against
Risposta lenta agli incidenti, stato forense perso tra il rilevamento e la revisione, comunicazioni di violazione che mancano la finestra del regolatore.

Shield non ti vincola a un unico fornitore di AI. Porta la tua chiave OpenAI / Anthropic / Google, punta a un'istanza Ollama dedicata oppure esegui tutto in locale. Imposta tetti rigidi sui costi e regole di routing. I tuoi dati raggiungono solo i provider che approvi esplicitamente.

Protects against
Vendor lock-in, sforamenti di costo a sorpresa, lacune nella residenza dei dati, restrizioni normative sull'elaborazione AI transfrontaliera.

Per le tue azioni a più alto rischio Shield può richiedere un gesto radicato nell'hardware: Touch ID, Windows Hello, una chiave di sicurezza hardware. Si tratta di verifiche di presenza fisica che un agente basato su LLM o un attaccante remoto non possono superare, per quanto astuto sia il prompt.

Protects against
CAPTCHA risolvibili da LLM, account takeover solo da remoto, azioni privilegiate guidate da agenti, flussi di step-up basati solo sulla password.

Per ambienti regolamentati, classificati o disconnessi Shield viene distribuito come pacchetto self-hosted con artefatti di rilascio firmati e un percorso di installazione completamente offline. Nulla deve comunicare con la rete internet pubblica, eppure ricevi comunque gli aggiornamenti di regole, modelli e intel secondo la tua pianificazione.

Protects against
Ambienti soggetti a vincoli di conformità, reti classificate, zone regolamentate di sovranità dei dati, attacchi alla supply-chain sul percorso di installazione.

Shield può segnalare invii di moduli, messaggi e documenti che appaiono generati da una macchina anziché digitati da una persona. Combinato con i segnali comportamentali e di tempistica, fornisce agli operatori una risposta chiara alla domanda "è autentico?" su moduli di candidatura, CV, ticket di supporto e recensioni.

Protects against
Spam di moduli generato dall'AI, frodi su CV / candidature scritte dall'AI, valanghe di ticket di supporto generati dall'AI, false recensioni scritte dall'AI.

All'avvio il widget acquisisce uno snapshot di fetch, XHR, navigator e userAgent e li ricontrolla periodicamente. Se un'estensione del browser, uno script iniettato o un tag di terze parti modifica navigator.webdriver, avvolge fetch, sostituisce XHR o altera i descrittori di navigator, Shield segnala la manomissione e può rifiutarsi di emettere un token. Il tracciamento per singolo attributo delle modifiche a form.action / input nascosti è previsto in roadmap e non è ancora attivo.

Protects against
Estensioni del browser malevole, takeover di moduli tramite iniezione pubblicitaria, tag manager di terze parti malevoli, dirottamento dei moduli di pagamento lato client.

Ogni richiesta viene verificata in O(1) su oltre 48.000 indicatori di minaccia in tempo reale, aggiornati di frequente. Nessuna configurazione da parte del cliente: il servizio è finanziato dalla piattaforma. In caso di corrispondenza aggiunge un incremento allo score.

Protects against
Callback C2 di botnet, scraper, infrastrutture di anonimizzazione, range di IP di attaccanti attivi, netblock dirottati.

Lookup su servizi di reputazione premium solo per gli eventi sospetti. Chiavi cifrate con Fernet per ciascun tenant; nessuna chiave condivisa dalla piattaforma, i lookup gravano sulla tua quota.

Protects against
IP di attaccanti mirati segnalati dai fornitori commerciali di threat intelligence, oltre a quanto intercettano i feed pubblici.

Coperte tutte e dieci le categorie OWASP 2025: A01 controllo degli accessi, A02 misconfigurazione, A03 supply chain, A04 crittografia, A05 injection, A06 design, A07 autenticazione, A08 integrità, A09 logging, A10 gestione delle eccezioni. Insieme di pattern derivato da OWASP CRS v4, template nuclei, PayloadsAllTheThings.

Protects against
Ogni minaccia per le web app nel catalogo OWASP 2025, dalla classica injection fino alle nuove categorie Supply Chain e Mishandling-of-Exceptional-Conditions.

Identifica i bot di OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com e altri. Il tenant sceglie block / monitor / allow per ciascun fornitore.

Protects against
Scraping non autorizzato dei tuoi contenuti per l'addestramento di LLM, lasciando comunque passare i motori di ricerca legittimi (Bingbot, il Googlebot classico).

Gadget JNDI di log4j (${jndi:ldap://...}), LDAP injection, XML External Entity, injection di operatori NoSQL in stile MongoDB: tutti bloccati all'ingestione di /shield/events, prima che raggiungano il tuo backend.

Protects against
Gli attacchi della classe log4shell dell'era 2021, bypass no-SQL, esfiltrazione tramite entità XML, escape di query LDAP: categorie che la maggior parte dei WAF ha aggiunto solo di recente.

Vista in sola lettura di tutti i 278 pattern che Shield esegue su ogni richiesta, raggruppati per categoria. I clienti vedono esattamente ciò che li protegge: nessuna promessa di marketing da verificare.

Protects against
Lacuna di trasparenza: revisori e team di sicurezza possono confrontare l'insieme reale di rilevamento di Shield con il proprio registro dei rischi.

Clicca una scheda per aprire descrizione tecnica e threat model.

Desideri dettagli tecnici completi, diagrammi di integrazione e un confronto tra WAF e reCAPTCHA? → Shield Deep Dive

Nuovo: maggio 2026

Rafforzamento dei widget per l'era dell'avversario AI

Gli attacchi guidati da LLM ora sconfiggono il rilevamento ingenuo dei bot: sessioni Playwright realistiche, traiettorie del mouse con curva di Bezier, risoluzione delle immagini CAPTCHA. Abbiamo fornito 8 fasi di rafforzamento lato client in modo che il widget si difenda dagli avversari adattivi.

Zero modifiche alla tua installazione: lo stesso one-line snippet funziona ancora.

Rotazione per inquilino

Il runtime viene fornito in bundle per tenant a settimana. Il reverse engineering del widget di un inquilino non aiuta ad attaccarne un altro.

Rilevamento automanomissione

Istantanee del widget window.fetch, XMLHttpRequest, navigator all'avvio: ricontrolla ogni 15 secondi. Le estensioni dannose vengono catturate.

Decisione di dimagrimento

Il backend non restituisce più punteggio o motivo al widget: chiude lo sfruttamento adattivo delle perdite di gradiente.

WebAuthn Sfida

Sfida UV basata sull'hardware: Touch ID, Windows Hello, chiavi di sicurezza. Nessuno LLM può risolverlo.

Clustering del comportamento

k-means sul dispositivo assegna ogni sessione a uno degli 8 profili: 4 umani, 3 bot e 1 sconosciuto. Il backend lo utilizza come chiave personale grossolana.

Stabilità delle impronte digitali

Punteggio di somiglianza tra sessioni incrociate memorizzato nella cache in localStorage. Cadute improvvise indicano spoofing.

Rilevamento della fattoria delle persone

Quando più di 10 persone condividono un comportamento + CIDR IP + firma della famiglia UA, viene attivato un avviso. Contrastare gli attacchi di riscaldamento e poi di attacco.

Segnali di account farm

Registrazioni pre-screening: email usa e getta, validità telefonica, presenza SSO. Arresta le account farm prima che esistano.

Prezzi

Prezzi semplici per una protezione seria.

Il prezzo dipende da domini protetti, azioni protette e livello di supporto. I layer di sicurezza principali sono inclusi in ogni piano, senza costi nascosti per la protezione essenziale.

Lo stesso nucleo di sicurezza in ogni piano.

Protezione bot, form, login, chat AI, strumenti MCP, upload, protezione SQL e audit sono inclusi in ogni piano Shield. Scegli soprattutto in base a volume, domini e supporto richiesto.

  • Protezione per siti, e-shop, backend, chat AI e strumenti MCP
  • Anonimizzazione dei dati sensibili e regole di uso AI
  • Audit log a prova di manomissione con export pronto per auditor
  • Isolamento tenant, token HMAC e hosting UE
  • SDK per Python, Node, PHP e plugin WordPress
  • Protezione checkout contro carding e frodi
Prezzi in arrivo

Quando ti avvicini al limite, ti avvisiamo prima. Nessuna sorpresa silenziosa in fattura.

FAQ

Domande che effettivamente fanno gli acquirenti.

Nessuna diplomazia. Se hai cercato altrove e non hai trovato la risposta, probabilmente è qui.

Protezione ed efficacia

Cinque famiglie di attacchi: bot e scraper, tentativi di furto di account, attacchi tramite AI (prompt injection, jailbreak, abuso di MCP), file dannosi e phishing nei caricamenti, payload SQL sospetti e copia di dati. La matrice di piena capacità appartiene a queste famiglie.

Sì. Shield non deve sostituire la chat esistente. Può funzionare come livello protettivo davanti a un endpoint LLM, un'interfaccia di chat o strumenti MCP. Controlla input, risposte e chiamate agli strumenti rispetto alla politica aziendale e può rendere anonimi i dati sensibili prima che vengano inviati ulteriormente.

WAF e reCAPTCHA gestiscono abuso HTTP generico e controlli human-vs-bot all’ingresso. Shield lavora un livello più in profondità: prompt injection verso endpoint LLM, abuso di agenti MCP, form spam semantico e pattern SQL sospetti che un motore basato su regex può perdere. Usalo insieme al WAF, non al suo posto.

Privacy e conformità

Tutta la telemetria rimane sull'infrastruttura EU (primaria in Germania, failover EU-West). Prima della firma sono disponibili un DPA firmato e un elenco di sub-responsabili del trattamento. Gli indirizzi IP vengono sottoposti ad hashing, con conservazione predefinita di 30 giorni che può essere configurata.

Impostazione predefinita: gli incorporamenti e la classificazione dei bot vengono eseguiti sui modelli Ollama locali nella nostra infrastruttura EU, quindi il traffico ordinario non vede mai uno LLM statunitense. L'analisi più approfondita opzionale può chiamare OpenAI / Anthropic / Google come opzione di attivazione per tenant, registrata e commutabile. Il proxy LLM è BYOK: la chiave e i token API rimangono tuoi e non ne vediamo il contenuto.

No. Shield utilizza solo cookie strettamente necessari/localStorage per la sessione di sicurezza. Secondo ePrivacy e GDPR, questi sono esenti dal consenso. Il tuo banner sui cookie esistente può coprire l'avviso.

Integrazione e operazioni

Tre opzioni: SDK per Next.js / Node / Python / PHP / WordPress, modalità reverse-proxy senza modifiche al codice o edge worker per Cloudflare / Vercel. La via SDK non richiede cambi DNS. La prima installazione richiede in genere meno di 30 minuti.

Con il percorso locale Ollama predefinito, l'overhead di p95 è dell'ordine delle decine di millisecondi e viene eseguito in parallelo con la richiesta. Le chiamate di analisi approfondita facoltative sono asincrone per impostazione predefinita, quindi l'utente non attende. La modalità in linea rigorosa può essere abilitata sugli endpoint sensibili.

Di default Shield è fail open: l’SDK lascia passare la richiesta e registra l’incidente per audit. Sugli endpoint sensibili come login o pagamento puoi attivare fail closed. Gli SDK hanno circuit breaker per evitare timeout a cascata.

Prezzo, fiducia e impegno

Hai impostato il limite. All'80% del limite ti avvisiamo; al 100%, chiudiamo il contatore e offriamo un pacchetto aggiuntivo preordine. Nessuna eccedenza silenziosa. Nessuna sorpresa per richiesta.

Non offriamo un piano gratuito pubblico, ma per un progetto adatto possiamo preparare una beta di integrazione di 14 giorni per il tuo dominio e il flusso di protezione completo. I contratti possono essere mensili o annuali, con uno sconto del 10% sui piani annuali. L'esportazione e la cancellazione dei registri vengono gestite in modo trasparente all'interno del ciclo di fatturazione.

Domanda legittima. Shield fa parte della piattaforma Corpilus ed è progettato per aziende europee che devono proteggere sito, e-shop, chat AI e flussi dati. SDK e materiali di integrazione vengono forniti ai clienti durante il deployment. Il segreto HMAC resta lato server, i dati sono esportabili e per deployment enterprise possiamo prevedere code escrow o continuità tramite partner.

Non hai trovato risposta? Chiedicelo direttamente

Vuoi vedere chi sta bussando al tuo sito web in questo momento?

Eseguiremo un controllo di sicurezza del tuo sito web, mostreremo i bot e i tentativi di inserimento rapido che attualmente non vedi ed esamineremo l'integrazione in 15 minuti. Nessuna presentazione: solo i tuoi dati.

Scan esterno della superficie pubblica. Non sostituisce antivirus, firewall o penetration test formale.

EU hosting
GDPR-native
Dati residenti nell'UE
Integrazione SDK

Conversazione tecnica su infrastruttura, sito, chat e flussi dati.

Risposta e report entro 3 giorni lavorativi.

Avviso sull'ambito della protezione. Corpilus Shield è un livello di protezione AI in tempo reale progettato per estendere i meccanismi di sicurezza standard per siti Web, negozi elettronici e applicazioni LLM, non per sostituirli. Non sostituisce antivirus, firewall, test di penetrazione o controlli di sicurezza formali. Per una protezione completa, consigliamo di combinare più strati.