Dynamika písania na klávesnici, R² trajektórie myši, vzorce rolovania, dotykové udalosti, čas vyplnenia formulára a dĺžka zotrvania na stránke — viaceré signály vstupujúce do lokálneho vyhodnocovača aj do backendovej vyhodnocovacej linky.
Shield pod pokrievkou.
Technický pohľad na to, ako Shield chráni webové vstupy, existujúci AI chat, LLM proxy a MCP nástroje: architektúra, rozhodovací tok, audit a porovnanie s WAF / reCAPTCHA.
Prvá vrstva ochrany — nie SIEM, nie analytický nástroj.
Shield je aktívna a pasívna ochranná vrstva pre formuláre, login, checkout, uploady, AI chat, MCP nástroje a API. Dashboard zobrazuje rozhodnutia a udalosti preto, aby ste vedeli ladiť ochranu — nie ako log explorer. Udalosti sú operatívny signál, nie analytický inventár.
Shield je:
- ✓Inline ochrana pre web / e-shop / chat / MCP / backend
- ✓Per-request rozhodnutie: allow / monitor / challenge / block
- ✓Tamper-evident, podpísaný audit log každého rozhodnutia
- ✓Mobile native SDK — iOS + Android — na roadmape (Sprint M)
Shield nie je:
- ×SIEM alebo log aggregator
- ×Náhrada vášho WAF alebo CDN — sedí o vrstvu hlbšie
- ×Reporting / business-analytics nástroj
- ×Certifikovaný compliance produkt — kontroly sú zarovnané s rámcami, audit je váš vlastný
Tri ochranné cesty podľa toho, čo potrebujete chrániť.
Shield sa dá nasadiť pred web, pred AI chat alebo pred MCP nástroje. Každá cesta má jasný rozhodovací bod a auditovateľný výsledok.
Web a formuláre
JS widget a backend SDK chránia kontaktné formuláre, login, checkout a uploady. Zbierajú bezpečnostné signály, pripájajú HMAC token a umožnia allow / challenge / block ešte pred tým, než request zasiahne citlivú logiku.
AI chat a LLM proxy
Prompt a odpoveď prechádzajú cez LLM firewall. Shield vie anonymizovať citlivé údaje, blokovať prompt injection, kontrolovať únik systémových inštrukcií a fungovať aj pred chatom, ktorý už používate.
MCP nástroje, politika a audit
MCP volania sa vyhodnocujú podľa schémy, oprávnení a rizika akcie. Deštruktívne alebo citlivé tool cally môžu vyžadovať approval gate. Každé rozhodnutie končí v tenant-scoped audit logu.
Čo Shield rieši vs. WAF vs. CAPTCHA.
Shield sa nenahrádza za vašu existujúcu perimetrovú ochranu. Leží o vrstvu hlbšie.
| Schopnosť | Shield | WAF | reCAPTCHA / Turnstile |
|---|---|---|---|
| Detekcia headless botov | Áno — multi-signal scoring | Čiastočne (IP reputácia) | Áno — na vstupe |
| Prompt injection proti LLM | Áno — sémantický firewall | Nie | Nie |
| MCP agent abuse | Áno — policy engine | Nie | Nie |
| Form spam / disposable email | Áno — 5 jazykov | Nie | Čiastočne |
| Upload malware scan | Áno — karanténa | Čiastočne | Nie |
| SQL injection payloady | Áno — AST validácia | Áno — regex | Nie |
| Credential stuffing (distribuovaný) | Áno — per-účet lockout | Čiastočne (per-IP) | Čiastočne |
| Tamper-evident audit log | Áno — exportovateľný | Varies | Nie |
40+ konkrétnych schopností naprieč 9 kategóriami.
Kompletná matica s kategorizáciou. Exaktné thresholds, váhy signálov a názvy detekčných nástrojov sú dostupné iba pre zákazníkov v customer portáli.
Canvas, WebGL, audio kontext, rozpoznávanie písiem a odtlačok navigatora zlúčené do SHA-256 hashu zariadenia. Odhalí headless prehliadače aj nástroje na obchádzanie detekcie.
Krátkodobo uložená snímka hodnôt device_hash, webgl_renderer, user_agent, časového pásma a screen_resolution na začiatku relácie. Pri citlivých udalostiach (prihlásenie, odoslanie formulára, platba) sa porovná s aktuálnym odtlačkom; každý nesúlad pridá výrazné rizikové signály.
Base URL kompatibilná s OpenAI aj Anthropic. Shield skontroluje každý prompt pred preposlaním a každú odpoveď pred vrátením, zablokuje pri porušení pravidiel a odstráni PII / citlivé údaje priamo počas streamu.
Detekcia založená na embeddingoch naprieč množstvom kategórií útokov. „Disregard earlier directives" ≈ „Ignore previous instructions" podľa kosínusovej podobnosti. Embeddingy bežia lokálne cez Ollama — žiadne náklady na API za požiadavku.
Zachytáva volania nástrojov agentov Claude / Cursor / IDE. Overuje argumenty podľa JSON Schema, obmedzuje počet krokov v reťazci, kontroluje zoznam povolených domén a vyžaduje explicitné schválenie pri deštruktívnych nástrojoch. Každé volanie sa pred vykonaním preverí voči pravidlám ochrany agentov.
Viac než 40 vzorcov kontroluje vstup, výstup aj volania nástrojov pred spustením modelu i po ňom. Beží súbežne so Sémantickým firewallom a vytvára tak viacvrstvovú obranu.
5 nástrojov sprístupnených cez MCP: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Váš agent Claude / Cursor tak môže vyšetrovať incidenty a reagovať na ne bez toho, aby opustil chat.
Overovanie SQL pomocou rozboru cez AST. Blokuje UNION, INTO OUTFILE, pg_sleep, information_schema. Hodnota LIMIT je zhora obmedzená. Citlivé stĺpce (password, api_key, ssn) sa automaticky skryjú. Odtlačkovanie dotazov a pasce v podobe honeytoken tabuliek.
Detekcia peňaženiek: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. Rozpoznávanie seed fráz BIP-39 (12/24 slov). Podpisové prompty (EIP-712). Blokovanie ťažobných domén. Vzorce presmerovania platieb.
Bigramová detekcia nezmyselného textu (EN / DE / CS / SK / ES), viac než 100 domén jednorazových e-mailov, vzorce spamu (opakované znaky, VEĽKÉ PÍSMENÁ, záplava odkazov), rozpoznávanie podozrivých mien. Korpus phishingu a závadného obsahu pokrýva 9 jazykov (pozri kartu Phishing). Sčítavacie hodnotenie s bonusmi za zhluky.
Viacvrstvový skener e-mailov a príloh. Odhalí slovenské, české, poľské, nemecké, francúzske, španielske a srbské texty zbavené diakritiky (najsilnejší reálny signál phishingu), sociálne inžinierstvo využívajúce výzvu na zadanie hesla v 9 jazykoch, názvy súborov napodobňujúce mainframe a heslom chránené PDF / Office súbory. Vzorec nezávislý od značky zachytí rovnakú schému bez ohľadu na to, akú firmu sa snaží napodobniť.
Funkcia check_upload() prijíma form_fields. Keď nahrávaný súbor sprevádzajú údaje z formulára (názov, popis, meno, správa), Hodnotenie kvality obsahu sa spustí aj na týchto poliach. Aj neškodné PDF s nezmyselnými metadátami sa pri dostatočne istom skóre zamietne.
Každý súbor prechádza karanténnou bránou — zoznam povolených prípon, určenie MIME typu podľa magických bajtov, detekcia Office makier, JavaScript / Launch / OpenAction v PDF, vkladanie skriptov cez SVG / HTML. Maximálnu veľkosť a zoznam prípon možno nastaviť pre každého nájomcu.
Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Overuje X-Shield-Token pri každej požiadavke. Bez tokenu → 403. Výsledok overenia HMAC sa krátkodobo ukladá do vyrovnávacej pamäte pre dvojicu (token, cesta).
Trojstavový istič (closed / open / half_open) vo všetkých troch backendových SDK. Po sérii chýb prenosu → OPEN na krátky interval → 1 sonda HALF_OPEN. Chyby 4xx istič nespustia. PHP používa APCu na zdieľanie stavu medzi FPM workermi. Žiadne ďalšie vypršanie časového limitu pri každej požiadavke počas výpadku na strane upstreamu.
Mapovanie dôvod → (machine_code, human_hint). /shield/verify a odpovede 403 zo všetkých 3 SDK vracajú remediation + remediation_code. Legitímni používatelia omylom označení ako podozriví uvidia „Vaša relácia vypršala — obnovte stránku" namiesto tichej chyby 403.
PHP plugin na priame nasadenie: automaticky vkladá widget a prináša middleware, ktorý overuje tokeny Shield na /wp-login.php a na administrátorských endpointoch. Štandardne fail-closed, dá sa nakonfigurovať.
Viacrozmerné obmedzovanie rýchlosti: podľa IP, zariadenia aj endpointu, s postupnou eskaláciou. Počítadlá na strane servera s posuvnými oknami.
IP geolokácia cez ip-api.com (krátkodobá vyrovnávacia pamäť). Zoznamy blokovaných / povolených krajín pre každú stránku. Úpravy skóre pre dátové centrá a proxy / Tor. Tvrdé zablokovanie už pri načítaní stránky — prekrytie so zamietnutím prístupu sa zobrazí ešte pred inicializáciou widgetu.
Widget pri dostatočne istom skóre zabráni odoslaniu formulára. Červené prekrytie: „Blokované systémom Corpilus Shield". Tokeny HMAC-SHA256 podpísané serverom sa cez interceptor automaticky pripájajú k fetch().
278 skompilovaných detekčných vzorcov sa automaticky kontroluje pri každej udalosti — pokrývajú všetky kategórie OWASP Top 10 2025. Kontrola na úrovni payloadu prebieha pred hodnotením.
AI analyzátor priebežne analyzuje udalosti. RAG kontext je ukotvený v starostlivo zostavenej bezpečnostnej znalostnej báze. Automaticky vytvára hrozby a pravidlá zo skutočných pozorovaní.
Vopred pripravený kontext threat intel (mini-CAG). Signatúry botov, útočné vzorce a vzorky OWASP sú zabudované — nové stránky sú chránené už od prvého zobrazenia.
Kolekcia Security Knowledge v Shielde obsahuje starostlivo zostavené dokumenty (OWASP Top 10, detekcia botov, reakcia na incidenty). Administrátori môžu nahrať vlastné firemné playbooky, post-mortem správy alebo threat intel špecifické pre dané odvetvie. Každé nahranie prejde viacvrstvovou kontrolou. Neškodné dokumenty sa uložia v stave trust_state='pending', kým ich administrátor výslovne nepovýši na 'active'. Do RAG kontextu AI analyzátora sa dostanú iba aktívne dokumenty.
Anonymizované zdieľanie vzorcov — IP skrátené na /24, PII odstránené, brána zrelosti (experimental → candidate → confirmed). Potvrdený útočník jedného nájomcu sa v priebehu minút stane známou hrozbou pre všetkých.
MutationObserver widgetu si pri štarte urobí snímku všetkých značiek <script>. Každý následne vložený skript sa nahlási ako telemetria script_integrity_violation so src, príznakom external/same-origin, dĺžkou obsahu a stabilným hashom. S obmedzením na jedno načítanie stránky. Zoznam dôveryhodných CDN povolených pre daného nájomcu.
Redis počítadlo pre SHA-256(account_id). Každé zlyhanie nad stanovený strop pridá výrazné rizikové skóre. Distribuovaný útok rozložený na tisíce IP aj tak skončí v rovnakom košíku daného účtu — pokus o victim@corp.com spustí výzvu bez ohľadu na to, z ktorej IP prišiel. Po úspešnom prihlásení sa počítadlo vynuluje.
GET /shield/password/breach-range/{prefix} — klient lokálne v prehliadači vypočíta SHA-1(password), odošle len 5-znakový hex prefix, Shield ho prepošle na api.pwnedpasswords.com a streamuje späť zoznam dvojíc prípona+počet. Klient si potom porovná vlastnú príponu lokálne. Server nikdy nevidí čistý text ANI celý hash.
Kontrola záznamov A/AAAA + MX pri registrácii. Pri vypršaní časového limitu fail-open. Krátkodobá vyrovnávacia pamäť pre každú doménu, aby rýchle vlny registrácií z tej istej jednorazovej domény opakovane nezaťažovali DNS.
Viac než 25 chránených značiek (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, SK/CZ banky a poisťovne). Trojúrovňový detektor: 1) normalizovaná presná zhoda cez mapu homoglyfov, 2) Levenshteinova vzdialenosť pri dlhých značkách, 3) podreťazec značky + dekoratívna prípona (secure/login/support/verify/auth/signin/account/official/help).
Počítadlá rýchlosti podľa IP a podľa zariadenia. Podmienka nedávneho prihlásenia: žiadne nedávne úspešné prihlásenie z tohto zariadenia → výrazný rizikový signál. Kontinuita relácie: password_change je teraz v množine CITLIVÝCH udalostí, takže úplná zmena odtlačku okamžite blokuje. Klasický reťazec „útočník získa reláciu → zmení heslo → vyzamkne používateľa" musí prejsť cez všetky tri brány.
E-mail (HTML), Slack, Discord, generické JSON webhooky. Týždenná bezpečnostná správa so štatistikami, najčastejšími hrozbami a mierou blokovania. Pre každý webhook samostatná brána závažnosti (low / medium / high / critical).
Každá zmena pravidla, úprava konfigurácie stránky, manuálne blokovanie aj rozhodnutie AI sa zaznamená spolu s aktérom, časovou pečiatkou a rozdielom pred/po. Reťazené hashom, podpísané a exportovateľné ako balík dôkazov pripravený pre audítora.
Tokeny HMAC-SHA256 sa generujú na strane servera z tajného kľúča pre danú stránku a vracajú sa cez /shield/events. Widget nikdy nedrží tajný podpisový kľúč — uniknutý site_key nemožno použiť na sfalšovanie platných tokenov.
Zabezpečenie na úrovni riadkov v PostgreSQL je vynútené na všetkých tabuľkách shield_*. Každá požiadavka beží pod rolou ohraničenou na nájomcu — obídenie na aplikačnej vrstve nie je možné, ani keby malo API chybu.
Sleduje pokusy podľa BIN karty v posuvných oknách. Nárazové vzorce zodpovedajúce testovaniu kariet aktivujú postupnú výzvu alebo blokovanie. Prahové hodnoty sú nastaviteľné pre nájomcu; predvolené hodnoty sú konzervatívne.
Keď sa rovnaký odtlačok karty od PSP objaví v krátkom čase na viacerých zariadeniach, reláciách alebo u viacerých nájomcov, pokusy sa skorelujú a vyhodnotia ako koordinovaný útok. Surové PAN nikdy neopustí váš PSP.
Východisková distribúcia krajín vydavateľov vypočítaná pre každého nájomcu. Náhle sústredenie pokusov voči vydavateľom z malého počtu krajín — výrazne nad východiskovou hodnotou — označí pravdepodobnú cardingovú návštevnosť.
Agreguje viacero signálov — rozptyl rôznych BIN, rovnaké zariadenie alebo reláciu, vysoký pomer zlyhaní — do jednoznačného cardingového verdiktu. Keď to po zaúčtovaní potvrdí spätná väzba od PSP, závažnosť rozhodnutia sa zvýši.
Pomaly tlejúce útoky už neprejdú. Shield sleduje celý priebeh konverzácie, nielen jednotlivé správy oddelene. Útočník, ktorý mnoho ťahov komunikuje nevinne a až potom prejde k získavaniu dát alebo phishingu prihlasovacích údajov, je odhalený v okamihu, keď sa vzorec prejaví.
Skôr než váš agent spustí nástroj, Shield si položí otázku: je skutočný zámer používateľa v súlade s volaním tohto nástroja? Požiadavka na zhrnutie dokumentu by nemala spustiť export databázy. Chat o rezervácii cesty by nemal volať platobný nástroj. Nezhody sa zadržia na preskúmanie.
Kompromitovaní agenti a zvedavé LLM zvyčajne pred konaním preskúmavajú prostredie — vypisujú adresáre, čítajú cesty ku konfigurácii, prechádzajú premenné prostredia. Shield odhalí tento prieskumný vzorec zavčasu, ešte skôr, než akékoľvek dáta opustia stroj.
Jediná konverzácia nikdy nedokáže nenápadne spáliť celý váš mesačný rozpočet na AI. Shield vynucuje pre každú reláciu strop na tokeny, volania nástrojov aj uplynutý čas. Po dosiahnutí stropu sa relácia pozastaví alebo ukončí a operátor dostane upozornenie.
Shield sa naučí, čo je u každého používateľa normálne — typické hodiny, typické akcie, typické tempo — a nenápadne označí deň, keď sa tento vzorec naruší. Prihlásená relácia, ktorá sa zrazu vôbec nespráva ako skutočný používateľ, sa vyhodnotí ako možné prevzatie účtu.
Návnadové záznamy, súbory a prihlasovacie údaje sú rozmiestnené na miestach, kde by sa prehrabával len útočník. Skutoční používatelia ich nikdy neuvidia. V okamihu, keď sa niektorého z nich niekto dotkne, otvorí ho alebo použije, má Shield signál o narušení s vysokou istotou a prakticky nulovou mierou falošných poplachov.
Útočníci skrývajú škodlivé payloady do vrstvených kódovaní — base64, hex, percentuálne kódovanie, unicode escape sekvencie — aby prešli cez jednoduché textové filtre. Shield tieto vrstvy pred hodnotením rozbalí, takže sa skrytý útok preverí rovnakými ochranami ako jeho čisto textová podoba.
Skôr než sa nasadí akákoľvek aktualizácia pravidla, modelu alebo vyhodnocovača, spustí sa voči neustále rastúcemu korpusu reálnych útočných scenárov. Ak vydanie omylom oslabí detekciu na známom type hrozby, zmenu zablokuje CI — a nie až narušenie u zákazníka.
Každé bezpečnostné rozhodnutie a zmena konfigurácie sa zapíše do reťazca odolného voči manipulácii. Úpravy a vymazania sú matematicky odhaliteľné. Audítori, regulátori aj tím reagujúci na incidenty získajú dôveryhodnú časovú os aj v najhoršom prípade, keď sa útočník dostane k administrátorským údajom.
Keď sa niečo stane, nechcete stráviť hodiny zbieraním logov. Jediným klikom vytvoríte šifrovaný balík so stavom príslušného nájomcu opatrený časovou pečiatkou — udalosti, pravidlá, rozhodnutia, nedávna návštevnosť — pripravený na odovzdanie vášmu bezpečnostnému tímu, právnikovi alebo regulátorovi.
Shield vás neuzamkne k jedinému AI dodávateľovi. Prineste si vlastný kľúč OpenAI / Anthropic / Google, nasmerujte ho na vyhradenú inštanciu Ollama alebo bežte úplne lokálne. Nastavte si pevné stropy nákladov a pravidlá smerovania. Vaše dáta prúdia len k poskytovateľom, ktorých výslovne schválite.
Pri vašich najrizikovejších akciách môže Shield vyžadovať gesto ukotvené v hardvéri: Touch ID, Windows Hello, hardvérový bezpečnostný kľúč. Sú to kontroly fyzickej prítomnosti, ktoré agent poháňaný LLM ani vzdialený útočník nevyrieši, nech je prompt akokoľvek dômyselný.
Pre regulované, utajované alebo odpojené prostredia sa Shield dodáva ako balík na vlastný hosting s podpísanými artefaktmi vydania a plne offline inštaláciou. Nič nemusí komunikovať s verejným internetom, a aktualizácie pravidiel, modelov i intel pritom stále dostávate podľa vlastného harmonogramu.
Shield dokáže označiť odoslané formuláre, správy a dokumenty, ktoré pôsobia strojovo generované, a nie písané človekom. V kombinácii so signálmi správania a časovania to operátorom dáva jasnú odpoveď na otázku „je toto skutočné?" pri prihláškach, životopisoch, tiketoch podpory aj recenziách.
Widget si pri štarte urobí snímku fetch, XHR, navigator a userAgent a pravidelne ich opätovne kontroluje. Ak rozšírenie prehliadača, vložený skript alebo tag tretej strany prepne navigator.webdriver, obalí fetch, nahradí XHR alebo zmení deskriptory navigatora, Shield manipuláciu nahlási a môže odmietnuť vydať token. Sledovanie zmien jednotlivých atribútov form.action / skrytých vstupov je v pláne, zatiaľ však nie je zapojené.
Každá požiadavka sa v O(1) skontroluje voči viac než 48 000 indikátorom hrozieb v reálnom čase, ktoré sa často obnovujú. Žiadne nastavovanie zo strany zákazníka — financuje to platforma. Pri zhode sa skóre zvýši.
Vyhľadávanie v prémiových reputačných službách len pri podozrivých udalostiach. Kľúče sú pre každého nájomcu šifrované cez Fernet; žiadne kľúče zdieľané platformou, vyhľadávania prebiehajú z vašej kvóty.
Pokrytých všetkých desať kategórií OWASP 2025 — A01 riadenie prístupu, A02 nesprávna konfigurácia, A03 dodávateľský reťazec, A04 kryptografia, A05 injection, A06 návrh, A07 autentifikácia, A08 integrita, A09 logovanie, A10 spracovanie výnimiek. Sada vzorcov pochádza z OWASP CRS v4, nuclei šablón a PayloadsAllTheThings.
Identifikuje boty od OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com a ďalších. Nájomca si pre každého dodávateľa zvolí block / monitor / allow.
Gadgety log4j JNDI (${jndi:ldap://...}), LDAP injection, XML External Entity, injection NoSQL operátorov v štýle MongoDB — všetky sa zablokujú už pri príjme na /shield/events, ešte skôr než sa dostanú na váš backend.
Zobrazenie všetkých 278 vzorcov, ktoré Shield spúšťa pri každej požiadavke, len na čítanie a zoskupených podľa kategórie. Zákazníci vidia presne to, čo ich chráni — žiadne marketingové tvrdenia, ktoré by si museli overovať.
Kliknutím na kartu zobrazíte technický opis a threat model.
Odolný voči manipulácii, hash-chained, kryptograficky podpísaný.
Audit log je právna a forenzná chrbtica Shieldu. Navrhnutý tak, aby ani kompromitovaný admin nemohol prepísať históriu bez stopy.
SHA-256 hash chain
Každý auditný záznam nesie SHA-256 hash predchádzajúceho záznamu plus kanonikalizovanú aktuálnu udalosť. Odstránenie alebo úprava akejkoľvek minulej udalosti pokazí každý nasledujúci hash a chain odmietne verifikáciu.
Per-tenant Ed25519 podpis
Každý tenant má vlastný Ed25519 keypair. Verejný kľúč je publikovaný pre nezávislé overenie; privátny kľúč podpisuje každý auditný záznam pri zápise. Uniknutý DB dump nemožno sfalšovať bez privátneho kľúča.
RFC 3161 ukotvenie času
Hlavy chainu sú periodicky ukotvené proti externej RFC 3161 Time Stamp Authority. Tým sa log viaže na absolútny čas a dokazuje, že chain v tejto podobe existoval pred daným timestampom.
Append-only hygiena DB role
Rola shield_app má len INSERT — UPDATE a DELETE sú REVOKE na úrovni PostgreSQL. Aj útočník s plnými app-context credentials nemôže prepísať riadky; musel by eskalovať na superuser DB rolu, čo je auditované na úrovni platformy.
Endpointy verify a export
GET /shield/audit/verify znovu prechádza hash chain a validuje každý podpis; GET /shield/audit/export streamuje podpísaný, riadkový JSON archív pre interných alebo externých audítorov. Oba sú tenant-scoped a rate-limited.
Compliance mapovanie
Poskytuje technické dôkazy, ktoré bežné bezpečnostné rámce vyžadujú (nemenné logovanie, podpisová integrita, monitoring, GDPR čl. 32). Shield sám nie je externe certifikovaný — export podporuje váš audit, nenahrádza ho.
Incident snapshot na jeden klik, šifrovaný, off-site.
Keď sa niečo pokazí, potrebujete nemenný obraz daného momentu. Shield ho vytvorí za menej ako minútu a zapečatí tak, aby ho otvoril iba váš privátny kľúč.
Čo je vnútri snapshotu
- •Bezpečnostné udalosti (raw + rozhodnutia + reason kódy)
- •Slice audit logu s hlavou chainu + podpisom
- •Aktívne sessions a signály na úrovni session
- •Aktívne pravidlá a história verzií pravidiel
- •Threat intelligence cache a recent threat udalosti
- •Chránené sites a ich HMAC konfigurácia
- •Tenant nastavenia a feature flags
- •Platform udalosti (deploy / backup / drift)
- •Container metadata (image, verzia, host fingerprint)
Hybridné šifrovanie obálkou
Jednorazový AES-256-GCM data kľúč šifruje payload. Data kľúč je obalený RSA-OAEP-SHA256 proti verejnému kľúču tenanta. Iba držiteľ privátneho kľúča dokáže obnoviť AES kľúč a dešifrovať balík. Infraštruktúra Shieldu nečíta staré snapshoty po opustení produkujúceho kontajnera.
Úložisko a prevádzka
Snapshoty sa nahrávajú do ľubovoľného S3-kompatibilného úložiska (AWS, Wasabi, MinIO, on-prem). Voliteľná týždenná cron auto-archivácia zaisťuje kontinuálnu forenznú pripravenosť. MTTR od triggeru k zapečatenému, nahranému archívu je ~60 sekúnd.
API surface
POST /shield/forensic/snapshot spustí nový snapshot; GET /shield/forensic/snapshots vypíše existujúce s metadátami, veľkosťou a stavom zapečatenia. Oba sú admin-scoped a produkujú platform-level audit udalosti.
Compliance a auditovateľnosť bez prehnaných sľubov.
Shield poskytuje technické dôkazy, logy a mapovania. Formálne certifikácie alebo zákaznícke atestácie závisia od konkrétneho rozsahu nasadenia.
Auditor-ready audit trail
Shield vytvára audit logy, dôvody rozhodnutí a exporty použiteľné ako podklady pre bezpečnostné a compliance preverenie. Formálna certifikácia alebo atestácia sa potvrdzuje individuálne podľa rozsahu zákazníka.
Auditor evidence support
Technické kontroly sa dajú mapovať na váš interný audit framework. Shield sám nie je externe certifikovaný.
MITRE ATT&CK
Detekcie vieme mapovať na relevantné techniky MITRE ATT&CK, najmä oblasti Initial Access, Credential Access, Exfiltration a Command & Control.
OWASP OAT
Shield pokrýva viacero tried automatizovaných hrozieb podľa OWASP OAT. Detailné mapovanie poskytujeme zákazníkom v technických podkladoch.
Útoky na náklady inferencie (RA-ICA): terčom je teraz vaša peňaženka
Recenzovaná trieda útokov z roku 2026 (Hong Kong Polytechnic University), ktorá sa nedotkne vašich dát ani dostupnosti — potichu znásobuje váš účet za AI.
Útočník umiestni otrávený dokument na verejný web. Váš RAG asistent ho načíta pri bežnej otázke a model spotrebuje mnohonásobne viac tokenov — odpoveď zostáva správna, takže nič nepôsobí podozrivo, kým nepríde faktúra.
Tri taktiky (rámec CREEP)
Skryté matematické, logické alebo plánovacie hádanky, ktoré model nevedomky rieši počas uvažovania, a tým spaľuje tokeny.
Vzájomne si odporujúce fakty tlačia model do nadmerného uvažovania a dlhých generovaní.
Útočná AI optimalizuje text na maximálne náklady, pričom zostáva nenápadná a uniká detekcii.
Ako to Shield zastaví — v každej fáze
| Fáza útoku | Obrana Shield | Efekt |
|---|---|---|
| 1 · Škodlivý dokument sa musí načítať | Brána relevancie a prahové hodnoty udržia slabo relevantné alebo nasilu vsunuté dokumenty mimo kontextu. | Odfiltruje oportunistické otrávenie. |
| 2 · Skryté pokyny v dokumente | Sanitizácia načítaného obsahu (označený ako dáta, „spracuj len ako text“) + oddelenie nedôveryhodných zdrojov. | Model ignoruje vsunuté úlohy. |
| 3 · Inflácia výstupných tokenov (jadro) | Tvrdý strop výstupných tokenov na požiadavku + správa rozpočtu kontextu (limit podielu načítania, deduplikácia). | 13× amplifikáciu obmedzí strop. |
| 4 · Kumulatívne náklady naprieč požiadavkami (DoW) | Progresívne rate-limiting + rozpočty na reláciu (tokeny / náklady / čas) + telemetria skóre dôveryhodnosti agenta. | Bot nedokáže útok škálovať. |
Jadrom RA-ICA je inflácia výstupu (v štúdii ~100 → 2 048 tokenov). Tvrdý strop výstupu na požiadavku v Shield je presne tým, čo láme amplifikáciu, vďaka ktorej je útok ziskový.
Jedna vrstva obrany, celá rodina hrozieb LLM (OWASP LLM Top 10)
RA-ICA leží na priesečníku dvoch rodín útokov, ktoré Shield už pokrýva — tá istá vrstva chráni pred celým spektrom.
| Trieda útoku | Ako Shield reaguje |
|---|---|
| Náklady inferencie / Denial-of-Wallet | Strop výstupných tokenov, rozpočet kontextu, rate-limiting, rozpočty na reláciu, vzory vyčerpania zdrojov. |
| Otrávenie znalostnej bázy / RAG | Sanitizácia načítaného obsahu, brána relevancie, oddelenie dôveryhodných a nedôveryhodných zdrojov. |
| Prompt injection (priamy aj nepriamy) | Pravidlá na báze vzorov + sémantický firewall; nepriame injekcie skryté v dokumentoch sú neutralizované. |
| Jailbreak (DAN, vývojársky režim, roleplay) | Pravidlá + sémantický firewall zachytávajú zahmlené a preformulované varianty podľa významu. |
| Únik systémového promptu / konfigurácie | Skenovanie vstupu aj výstupu; pokusy o extrakciu sú blokované, úniky sú na výstupe redigované. |
| Exfiltrácia dát / PII | Skenovanie výstupu — heslá, API kľúče, JWT, súkromné kľúče, identifikátory a kontakty sú zachytené a redigované. |
| Zneužitie nástrojov / akcií | Kontrola argumentov nástrojov a zoznam nebezpečných operácií (spustenie kódu, mazanie, prístup k súborom). |
| Zahmlenie / kódovanie (Base64, ROT13, hex) | Detekcia kódovaných payloadov a pokusov o pašovanie tokenov. |
| Podvrhnutie autority | Deteguje manipulácie typu „som váš vývojár / administrátor / oficiálny test“. |
Nezávislé vrstvy — zlyhanie jednej nezhodí celok.
Ochrana nie je jediný filter. Je to viacero nezávislých vrstiev.
Ochrana vstupu
Vzory pravidiel v 6 rodinách (prompt injection, jailbreak, zneužitie nástrojov, otrávenie pamäte, únik dát, vyčerpanie zdrojov). Beží pred modelom.
Sémantický firewall
Vyše 100 kurátorovaných vzorov útokov v 16 typoch (vrátane explicitného Denial-of-Wallet), na úrovni významu (embeddingy) — zachytí parafrázy a zahmlenie.
Ochranné mantinely RAG
Sanitizácia načítaného obsahu, brána relevancie, oddelenie nedôveryhodných zdrojov, deduplikácia a rozpočet kontextu.
Strop výstupných tokenov
Tvrdý limit dĺžky generovania na požiadavku, prispôsobený úlohe a modelu.
Ochrana výstupu
Redigovanie únikov: prihlasovacie údaje, API kľúče, JWT, súkromné kľúče, PII — funguje aj na streamovaných odpovediach.
Rozpočty na reláciu
Stropy na tokeny, náklady, čas a volania nástrojov v rámci jednej relácie.
Rate limiting
Na IP / zariadenie / endpoint, progresívne (monitorovanie → spomalenie → výzva → blokovanie).
Telemetria a audit
Sledovanie spotreby tokenov a skóre dôveryhodnosti agenta, webhooky pre hrozby a auditný log odolný voči manipulácii.
Integrujte Shield tak, ako potrebujete.
Nasaďte podľa toho, čo potrebujete chrániť.
LLM Proxy (drop-in)
Vymeňte jedinú base_url za OpenAI / Anthropic. Shield skenuje vstup (blokuje pred poskytovateľom) aj výstup (rediguje úniky). Zachová váš API kľúč, streamovanie a volania nástrojov.
Scan API
Endpointy na skenovanie vstupu, výstupu a volaní nástrojov pre vlastnú integráciu do vašej existujúcej pipeline.
Ochrana RAG
Sanitizácia, brána relevancie a oddelenie zdrojov priamo vo vašej chat / RAG pipeline.
Webový widget
Chráni formuláre, prihlásenia a API pred botmi a zneužitím (klasický WAF + vrstva proti botom).
Technický whitepaper
Detailný technický dokument vrátane integračných diagramov, threat modelingu a performance benchmarkov.
Upozornenie k rozsahu ochrany. Corpilus Shield je AI ochranná vrstva v reálnom čase, ktorej cieľom je rozšíriť bežné bezpečnostné mechanizmy webu, e-shopu či LLM aplikácií — nie ich nahradiť. Nenahrádza antivírus, firewall, penetračný test ani formálny bezpečnostný audit. Pre ucelenú ochranu odporúčame kombináciu viacerých vrstiev.