Vaša veb lokacija, e-prodavnica, backend i AI ćaskanje su sada ulazi u vaše podatke.

Botovi i prevaranti neće moći da uđu na vaš sajt.

Shield razlikuje pravog kupca od robota — zaustavlja lažne registracije, spam u formularima i AI skrejpere koji kopiraju vaš katalog. Postavlja se jednom linijom koda, a svaka odluka je objašnjiva.

Samoučeći sloj za detekciju za formulare, LLM endpointe i MCP alate.

28 bihevioralnih signala, fingerprinting uređaja, semantički firewall sa 85 embedinga napada, SQL guard i sandbox za otpremanje fajlova. Backend SDK u 3 linije (Python / Node / PHP). Nova pravila se generišu svakih 15 minuta iz stvarnih pokušaja, između tenanata.

Zaštita veb stranice i e-prodavniceBackend zaštitaZaštitite postojeće ćaskanjeKontrola MCP alataAnonimizacija podatakaEU hosting

15-minutni tehnički poziv. Pregledamo vaše ćaskanje, veb lokaciju, MCP alate ili tok podataka sa najvećim rizikom.

Bots
LLM
MCP
Web
Corpilus Shield
Shield na delu

Napadi sa kojima se vaš sajt suočava svakog dana — i kako ih Shield rešava

Zamislite jedno sasvim obično petak popodne. Bot zasipa vašu prijavu ukradenim lozinkama, spam preplavljuje kontakt formular, a jedan AI pretraživač u tišini kopira ceo vaš katalog. Vi to nikada ne biste ni primetili — ali Shield primeti i svaki od njih zaustavi. Evo kako.

Web prodavnice i naplataSaaS i web aplikacijeFormulari i registracije
1

Bot na vašoj prijavi isprobava hiljade lozinkiCredential stuffing

Napadači na vašoj prijavi ponovo koriste procurele liste korisničkih imena i lozinki — hiljade pokušaja u sekundi — sve dok jedan ne uspe.

Bez Shield-a: Nalog preuzet za nekoliko sekundi, a s njim i poverenje vašeg klijenta.
Shield-ova odluka: Blokirano

Detekcija po nalogu, a ne po IP adresi — distribuirani pokušaji ne mogu da prođu.

2

U polje formulara se ubacuje skriveni napadački kôdInjection (log4j / SQL)

Naizgled običan unos u formular nosi skriveni payload osmišljen tako da natera vaš server da pokrene napadačev kôd.

Bez Shield-a: Potpuno preuzimanje servera — vrsta propusta koja je 2021. oborila pola interneta.
Shield-ova odluka: Blokirano

Payload se proverava pomoću AST-a, a ne regularnim izrazima — i zamaskirane varijante se i dalje hvataju.

3

AI bot kopira ceo vaš katalogAI skreperi (GPTBot, ClaudeBot…)

Automatizovani krauleri danonoćno prikupljaju vaše cene, sadržaj i podatke — kako bi obučavali modele ili vas potkopali.

Bez Shield-a: Vaš rad, kopiran u velikom obimu. Vi odlučujete da li ćete ga dozvoliti, pratiti ili blokirati.
Shield-ova odluka: Praćeno

Pravila po tenantu: dozvolite, pratite ili blokirajte svaku klasu kraulera.

Napredna pretnja · za timove koji grade AI
4

Otrovan dokument vam neprimetno naduva račun za AIDenial-of-Wallet (napad na troškove inferencije, RA-ICA)

Napadač podmetne dokument-zamku negde na javnom vebu. Vaš AI asistent ga povuče za neko sasvim obično pitanje, a model potroši višestruko više tokena — dok odgovor i dalje izgleda potpuno ispravno.

Bez Shield-a: Vaš račun za API i GPU se neprimetno umnožava (i do 13×) — saznate tek kada stigne faktura.
Shield-ova odluka: Ograničeno

Čvrsto ograničenje izlaznih tokena po zahtevu, RAG kapija relevantnosti, sanitizacija preuzetog sadržaja i budžeti po sesiji prekidaju amplifikaciju zbog koje je napad uopšte isplativ.

Jedna linija koda, i sva tri slučaja su rešena — isprobajte sami u nastavku.

Pritisnite dugme i gledajte kako Shield u realnom vremenu odlučuje da li je svaki zahtev bezbedan.Stvarna Shield telemetrija: 28 bihevioralnih signala + otisak uređaja spojeni u jednu odluku po zahtevu.

Live API · production

Try Shield against a real attack

Real HTTP request to our production API. No login required.

POST api.corpilus.com/api/v1/shield/events

Real HTTP request to our production API. No login required.

Corpilus Shield

Sigurnosni sloj između ljudi, AI i vaših podataka.

Shield pomaže kompanijama da koriste AI bez slepo poverenja u svaki upit, odgovor ili poziv alata. Može da zaštiti Corpilus AI i ćaskanje koje već koristite preko LLM proksija, mehanizma politika MCP, anonimizacije osetljivih podataka, vidžeta za veb obrazac i pravila koja se mogu revidirati.

Bot / bezglavi pretraživač
Brza injekcija
Ukradene lozinke
Otpremanje zlonamernog softvera
Scraper
Shield
Forms
Login
LLM chat
MCP tools
SQL / DB
Uzorak kontrolne table
247
Blocked
38
Challenged
12 841
Allowed

Štiti više od veba

Ista politika može da pokriva kontakt forme, prijavljivanje, otpremanja, AI ćaskanje, MCP pozive alata i pristup bazi podataka samo za čitanje. Vaš tim vidi rizik na jednoj kontrolnoj tabli, a ne u pet odvojenih alata.

Smanjuje rizik od zloupotrebe i greške AI

Promptna injekcija, jailbreaks, curenje sistemskog brzog, prekomerni MCP pozivi i osetljivi podaci u tekstu se procenjuju pre nego što zahtev krene napred.

Osetljivi podaci pod kontrolom

PII, tajne, API ključevi i identifikatori kompanije mogu biti anonimizovani, redigovani ili blokirani smernicama. Cilj nije usporavanje AI, već sprečavanje nepotrebnog izlaganja podataka.

Revizija za tehničke timove i timove za usklađenost

Svaka odluka ima razlog, nivo rizika i revizorski trag. Detalji detekcije su zaštićeni od zaobilaženja, dok kupci dobijaju objašnjenja, izvoz dnevnika i tehničke dokaze.

Free for first 50 sign-ups

Want a personalized security audit of YOUR site?

We'll scan your domain for 18 known vulnerabilities — admin path probes, missing security headers, exposed config files, supply-chain risks, AI scraper policy — and send you a branded PDF report.

  • Non-invasive scan — no exploits, no data extraction
  • Branded PDF report with severity-ranked findings
  • Customer-specific recommendations for each finding
  • Free during beta — first 50 sign-ups only
📋 Request free auditWe'll respond within 24 hours.
Pejzaž pretnji iz 2026

Chat, formular ili MCP alat je ulaz u vašu kompaniju. Shield kontroliše ono što prolazi.

Napad više ne mora da izgleda kao klasičan hak. To može biti upit za ćaskanje, datoteka u obrascu, lažna prijava ili MCP poziv koji zahteva više podataka nego što bi trebalo da primi.

Lažne registracije

Botovi kreiraju naloge brže nego što vaš tim može da ih izbriše.

Oni iskrivljuju metriku, sagorevaju granice i pripremaju teren za prevaru.

Login napadi

Neko testira ukradene ili nagađane lozinke na vašoj veb lokaciji, često raspoređene na hiljade IP adresa.

Jedno uspešno prijavljivanje može pretvoriti korisnički nalog u incident.

Obrazac za neželjenu poštu

Vaše prijemno sanduče se puni porukama koje niko nije napisao.

Poruke pravih kupaca bivaju zakopane, tim gubi vreme, a isporučivost pati.

Testiranje ukradene kartice

Prevaranti testiraju hiljade kartica u odnosu na vašu kasu za cente, samo da bi proverili koji brojevi rade.

Provajderi plaćanja vas kažnjavaju, Stripe poverenje pada i stvarni klijenti mogu biti blokirani.

Zlonamerne datoteke za otpremanje

Makro virusi, PDF-ovi sa JavaScript i SVG korisnim opterećenjem stižu kao prilozi preko kontakt forme.

Malver stiže do poštanskog sandučeta, diska u oblaku ili računara kolege.

Pecanje putem obrazaca

Napadač koristi vaš obrazac za slanje e-pošte u ime banke ili dobavljača, uz priloženu lažnu fakturu.

Vaš brend postaje put isporuke za phishing, stvarajući reputacijski i pravni rizik.

Nečujno scraping sadržaja

Strugači kopiraju vaš katalog, cene i kopiju za konkurente ili lažne prodavnice.

Gubite SEO vrednost, cenu i sadržaj koji ste platili da kreirate.

Manipulisanje vašim AI

Chatbot se može nagovoriti da prekrši pravila ili da otkrije svoj sistemski prompt.

Interna uputstva ili curenje podataka, a vaša kompanija snosi odgovornost.

Ovo nije osam odvojenih problema. Oni su jedan problem: nečuvan ulaz u vaše podatke, račune i alate. Shield te ulaze stavlja pod jednu politiku i jedan revizorski trag.

47% veb saobraćaja u 2026. je neljudsko. (Izveštaj o lošem botu Imperva.)

Mogućnosti

Zaštita za AI ćaskanje, MCP, veb ulaze i podatke.

Shield nije samo anti-bot. To je sigurnosni sloj za mesta na kojima korisnik ili agent komunicira sa vašom kompanijom: upit, obrazac, otpremanje, prijavljivanje, MCP alat ili upit baze podataka.

Kombinuje bihevioralne signale sa rotirajućim device fingerprintom i IP reputacijom. Pragovi detekcije se ne objavljuju da bi se izbeglo kalibraciono mapiranje.

Prigušivanje po nalogu funkcioniše nezavisno od IP adrese, k-anonimni HIBP proki nikada ne vidi lozinku otvorenog teksta. Promena lozinke zahteva kombinaciju signala brzine, nedavnog prijavljivanja i promene sesije.

API proksi je BYOK — nikada ne vidimo niti čuvamo tokene kupaca. Semantički zaštitni zid koristi lokalne modele za ugrađivanje, bez troškova LLM po zahtevu.

Radi sa hashom card-fingerprinta od PSP — nikad ne vidimo sirov PAN. Kombinuje BIN-level velocity i fingerprint linking kroz device / session / tenant.

Otpremanja prolaze kroz karantin sa listom dozvoljenih ekstenzija, njuškanjem magičnih bajtova i skeniranjem sadržaja. Otkrivanje „pecanja“ ne zavisi od brenda — detektuje obrazac, a ne određeni brend.

AST validacija na svakom upitu. Redakcija osetljivih polja je konfigurabilna per-tenant. Crypto detekcija pokriva 7 blockchain formata adresa.

Nova pravila prolaze kroz uvođenje kanarinca sa gajtiranjem zasnovanim na anomalijama. Učenje među zakupcima samo propagira anonimne obrasce sa zrelošću: eksperimentalno → kandidat → potvrđeno.

RLS je forsiran na svakoj tabeli site_key. Tajna potpisivanja HMAC je samo za server — procureli shield_* ne može da falsifikuje token. Dnevnik revizije beleži aktera, vremensku oznaku i before/after diff.

SDK pokreće prekidač sa 3 stanja (zatvoren/otvoren/poluotvoren) i nije povezan sa jednom tačkom kvara. Kod za popravku omogućava front-end-u da prikaže poruku prilagođenu korisniku.

Dodavanje samo na nivou uloge baze podataka (REVOKE UPDATE, DELETE), parovi ključeva Ed25519 po zakupcu i sidrenje RFC 3161 na eksterni TSA. Jedan bajt promenjen unutar dnevnika poništava svaki sledeći heš — lanac odbija da proveri i manipulisanje je podložno reviziji.

Snimci su zapečaćeni hibridnom kovertom (RSA-OAEP-SHA256 za ključ AES-256-GCM, AES-256-GCM za korisni teret). Arhiva se može otpremiti u bilo koju prodavnicu kompatibilnu sa S3. Nedeljne cron auto-arhive su opcione. Samo vlasnik privatnog ključa može da dešifruje — Shield infrastruktura ne može da čita prethodne snimke.

9
jezici detekcije
5
jezici sa ocenom sadržaja
3
backend SDK
40+
kontrole detekcije

Dinamika kucanja, R² putanje miša, obrasci skrolovanja, dodirni događaji, vreme popunjavanja formulara, zadržavanje na stranici — svi ovi signali ulaze u lokalni ocenjivač i pozadinski proces ocenjivanja.

Protects against
Botovi za popunjavanje formulara, headless automatizacija, skriptovana slanja.

Canvas, WebGL, audio kontekst, detekcija fontova i otisak navigatora spajaju se u SHA-256 heš uređaja. Otkriva headless pregledače i alate za izbegavanje detekcije.

Protects against
Frejmvorkovi za headless pregledače, alati za automatizaciju koji izbegavaju detekciju.

Na početku sesije pravi se kratkotrajni keš snimak vrednosti device_hash, webgl_renderer, user_agent, vremenske zone i screen_resolution. Pri osetljivim događajima (prijava, slanje formulara, naplata) otisak uživo se poredi sa snimkom; svaka promena dodaje značajne signale rizika.

Protects against
Otmica sesije, ponovna upotreba tokena, napadi ukradenim kolačićima, zamena uređaja usred sesije.

Base URL kompatibilan sa OpenAI i Anthropic. Shield skenira svaki upit pre prosleđivanja i svaki odgovor pre vraćanja, blokira kršenja politike i u toku uklanja PII i tajne.

Protects against
Ubacivanje upita, jailbreak, eksfiltracija PII i tajni iz LLM aplikacija.

Detekcija zasnovana na embedinzima koja pokriva mnoge kategorije napada. „Zanemari ranije direktive“ ≈ „Ignoriši prethodne instrukcije“ po kosinusnoj sličnosti. Embedinzi se računaju lokalno preko Ollama — bez troška API-ja po zahtevu.

Protects against
Parafrazirano ubacivanje upita, jailbreak putem sinonima, zamaskirani napadi, varijante na više jezika.

Presretanje poziva alata za Claude / Cursor / IDE agente. Validacija argumenata po JSON Schema, ograničenje broja koraka u lancu, lista dozvoljenih domena i obavezno odobrenje za destruktivne alate. Svaki poziv se pre izvršenja proverava u odnosu na pravila za zaštitu agenata.

Protects against
Zloupotreba zlonamernih alata, eksfiltracija fajlova i šela, agenti u lancu snabdevanja, odbegle petlje agenata.

40+ obrazaca skenira ulaz, izlaz i pozive alata pre i posle izvršavanja modela. Radi uporedo sa Semantičkim zaštitnim zidom radi slojevite odbrane.

Protects against
Ubacivanje upita, jailbreak u DAN stilu, trovanje memorije, zloupotreba alata, eksfiltracija podataka.

5 alata izloženih preko MCP: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Omogućite svom Claude / Cursor agentu da istražuje incidente i reaguje na njih bez izlaska iz četa.

Protects against
Administracija naslepo — agenti mogu programski da istražuju incidente i reaguju na njih.

Validacija SQL-a parsiranjem AST-a. Blokira UNION, INTO OUTFILE, pg_sleep, information_schema. LIMIT je ograničen. Osetljive kolone (password, api_key, ssn) automatski se redaktuju. Otisak upita i honeytoken tabele-zamke.

Protects against
Eksfiltracija putem SQL-a, nabrajanje šeme, zloupotreba paginacije, curenje osetljivih podataka.

Detekcija novčanika: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. Skeniranje BIP-39 seed fraza (12/24 reči). Upiti za potpisivanje (EIP-712). Blokiranje rudarskih domena. Obrasci preusmeravanja plaćanja.

Protects against
Krađa novčanika, curenje seed fraza, ubacivanje rudarskih skripti, preusmeravanja plaćanja.

Detekcija bigramske besmislice (EN / DE / CS / SK / ES), 100+ domena privremene e-pošte, obrasci spama (ponovljeni znakovi, SVA VELIKA SLOVA, poplava URL-ova) i detekcija sumnjivih imena. Korpus za fišing i loš sadržaj pokriva 9 jezika (vidi karticu Fišing). Aditivno ocenjivanje sa bonusima za klastere.

Protects against
Spam u formularima, lažne registracije, jednokratni nalozi, besmislena slanja.

Višeslojni skener e-pošte i priloga. Otkriva poruke na slovačkom, češkom, poljskom, nemačkom, francuskom, španskom i srpskom lišene dijakritike (najjači stvarni signal fišinga), socijalni inženjering sa nagoveštajima lozinke na 9 jezika, nazive fajlova koji oponašaju mejnfrejm i PDF / Office fajlove zaštićene lozinkom. Klaster nezavisan od brenda hvata isti oblik napada bez obzira na to koje se ime kompanije lažno predstavlja.

Protects against
Podmetanje fišinga, prikupljanje akreditiva, droperi malvera zaštićeni lozinkom, socijalni inženjering putem priloga.

check_upload() prihvata form_fields. Kada otpremanje fajla prati i sadržaj formulara (naslov, opis, ime, poruka), Ocena kvaliteta sadržaja primenjuje se i na ta polja. Čist PDF sa besmislenim metapodacima ipak biva odbijen ako je ocena visoke pouzdanosti.

Protects against
Lažne registracije naloga, niskokvalitetni spam u formularima sa prilozima, tiketi podrške koje popunjavaju botovi.

Svaki fajl prolazi kroz karantinsku kapiju — lista dozvoljenih ekstenzija, prepoznavanje MIME tipa po magičnim bajtovima, detekcija Office makroa, PDF JavaScript / Launch / OpenAction i ubacivanje SVG / HTML skripti. Maksimalna veličina i lista ekstenzija podešavaju se po tenantu.

Protects against
Podmetanje malvera, makro virusi, JS u PDF-u, SVG-XSS, poliglot fajlovi.

Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Validira X-Shield-Token pri svakom zahtevu. Nema tokena → 403. HMAC provera se kratkotrajno kešira po paru (token, putanja).

Protects against
Zahtevi koji zaobilaze JS vidžet (curl, Postman, Python requests, sirovi HTTP).

Prekidač sa tri stanja (closed / open / half_open) u sva tri pozadinska SDK-a. Posle uzastopnih transportnih grešaka prelazi u OPEN na kratak interval, a zatim šalje jednu HALF_OPEN sondu. Greške 4xx ne aktiviraju prekidač. PHP koristi APCu za stanje deljeno između FPM radnika. Nema više tajmauta pri svakom zahtevu tokom incidenta na uzlaznoj strani.

Protects against
Kaskadni tajmauti, oluje ponovnih pokušaja, gomilanje zahteva tokom prekida Shield API-ja.

Mapiranje razlog → (machine_code, human_hint). /shield/verify i tela svih 403 odgovora iz sva 3 SDK-a vraćaju remediation i remediation_code. Legitimni korisnici pogođeni lažno pozitivnom ocenom vide poruku „Vaša sesija je istekla — molimo osvežite stranicu“ umesto tihog 403.

Protects against
Loš UX kod lažno pozitivnih slučajeva, opterećenje tiketima podrške, zabuna oko tihog otkaza.

Drop-in PHP dodatak: automatski ubacuje vidžet i isporučuje middleware koji validira Shield tokene na /wp-login.php i administratorskim endpointima. Podrazumevano fail-closed, uz mogućnost podešavanja.

Protects against
WordPress napadi grubom silom, zloupotreba xmlrpc, nabrajanje wp-admin na sajtovima EU MSP firmi.

Višedimenzionalno ograničavanje brzine: po IP-u, po uređaju i po endpointu, uz progresivnu eskalaciju. Brojači na strani servera sa kliznim prozorima.

Protects against
Napadi grubom silom, credential stuffing, skrejpovanje, nabrajanje API-ja.

IP geolokacija preko ip-api.com (kratkotrajni keš). Liste blokiranih i dozvoljenih zemalja po sajtu. Modifikatori ocene za centre podataka i proksi / Tor. Tvrdo blokiranje pri učitavanju stranice, sa overlejem o zabrani pristupa pre nego što se vidžet inicijalizuje.

Protects against
Saobraćaj iz nedozvoljenih regiona, anonimizujuća infrastruktura, ograničenja vođena usklađenošću.

Vidžet sprečava slanje formulara kada je ocena visoke pouzdanosti. Crveni overlej: „Blokirano od strane Corpilus Shield“. Serverski potpisani HMAC-SHA256 tokeni automatski se prilažu uz fetch() preko presretača.

Protects against
Slanja botova visoke pouzdanosti koja stignu do pozadine.

278 kompajliranih obrazaca za detekciju skenira se automatski pri svakom događaju — pokrivajući sve kategorije OWASP Top 10 2025. Inspekcija na nivou payloada odvija se pre ocenjivanja.

Protects against
SQL injekcija, XSS, prolazak kroz putanje, injekcija komandi, SSRF, SSTI, LDAP injekcija, XXE, NoSQL injekcija, log4j JNDI, sonde za bezbednosnu pogrešnu konfiguraciju, typosquat napadi u lancu snabdevanja, curenje stek-trejsa.

AI analizator neprekidno analizira događaje. RAG kontekst je zasnovan na kuriranoj bazi bezbednosnog znanja. Automatski kreira pretnje i pravila na osnovu stvarnih opservacija.

Protects against
Novi i neviđeni obrasci napada koje statička pravila propuste.

Unapred izgrađen kontekst obaveštajnih podataka o pretnjama (mini-CAG). Potpisi botova, obrasci napada i OWASP uzorci već su ugrađeni — novi sajtovi su zaštićeni od prvog otvaranja stranice.

Protects against
Slepilo pri hladnom startu — novi sajtovi su odmah zaštićeni.

Shield kolekcija Bezbednosnog znanja dolazi sa kuriranim dokumentima (OWASP Top 10, detekcija botova, odgovor na incidente). Administratori mogu da otpreme sopstvene korporativne priručnike, izveštaje sa analiza incidenata ili obaveštajne podatke o pretnjama specifične za delatnost. Svako otpremanje prolazi kroz višeslojno skeniranje. Čisti dokumenti pristižu sa oznakom trust_state='pending' i ostaju takvi dok ih administrator izričito ne promoviše u 'active'. Samo aktivni dokumenti dospevaju u RAG kontekst AI analizatora.

Protects against
Obrasci napada specifični za tenanta koje generički podaci za obuku nikada ne vide — interne prevare, preuzimanje naloga karakteristično za delatnost, napadi pri integraciji posle M&A. Skeniranje i kanarinac-kapija sprečavaju trovanje procesa učenja.

Anonimizovano deljenje obrazaca — IP-ovi svedeni na /24, PII uklonjen, kapija zrelosti (experimental → candidate → confirmed). Potvrđeni napadač jednog tenanta za nekoliko minuta postaje poznata pretnja za sve.

Protects against
Distribuirane kampanje koje pogađaju više sajtova zaštićenih Shield-om.

Vidžetov MutationObserver pri pokretanju snima sve <script> tagove. Svaka naknadno ubačena skripta prijavljuje se kao script_integrity_violation telemetrija, sa src-om, oznakom eksterna/isti-izvor, dužinom sadržaja i stabilnim hešom. Ograničeno po učitavanju stranice. Lista pouzdanih CDN-ova podešava se po tenantu.

Protects against
Napadi u lancu snabdevanja, zlonamerna proširenja pregledača, krađa tokena putem XSS-a, overleji za prevaru sa reklamama.

Redis brojač po SHA-256(account_id). Svaki neuspeh preko granice dodaje značajnu ocenu rizika. Distribuirani napad koji raspoređuje mnoštvo pokušaja preko hiljada IP-ova ipak pada na isti bucket naloga — pokušaj na victim@corp.com pokreće izazov bez obzira na to sa kog IP-a je poslat. Brojač se resetuje pri uspešnoj prijavi.

Protects against
Distribuirani credential-stuffing, gruba sila preko rezidencijalnih proksija, sporo i tiho pogađanje lozinki.

GET /shield/password/breach-range/{prefix} — klijent lokalno u pregledaču računa SHA-1(password), šalje samo 5-znakovni heks prefiks, Shield to prosleđuje ka api.pwnedpasswords.com i vraća listu sufiks+broj. Klijent zatim lokalno poredi sopstveni sufiks. Server nikada ne vidi ni čist tekst NI pun heš.

Protects against
Ponovna upotreba akreditiva, registracija sa lozinkama za koje se zna da su procurele, tiha izloženost putem paste-bin dampova.

Provera A/AAAA i MX zapisa pri registraciji. Fail-open pri tajmautu. Kratkotrajni keš po domenu, kako brzi talasi registracija sa istog jednokratnog domena ne bi iznova opterećivali DNS.

Protects against
Jednokratni domeni za registraciju, typosquat domeni bez hostinga, napadački domeni registrovani neposredno pre napada.

25+ zaštićenih brendova (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, SK/CZ banke i osiguravači). Detektor sa tri nivoa: 1) normalizovano tačno poklapanje preko homoglif mape, 2) Levenštajnovo rastojanje za duge brendove, 3) podniska brenda + dekorativni sufiks (secure/login/support/verify/auth/signin/account/official/help).

Protects against
Registracije sa lažnim predstavljanjem brenda, registracije fišing infrastrukture, lažni 'support' domeni.

Brojači brzine po IP-u i po uređaju. Zahtev za nedavnom prijavom: ako nema skorije uspešne prijave sa ovog uređaja → značajan signal rizika. Kontinuitet sesije: password_change je sada u skupu OSETLJIVIH događaja, pa potpuna promena otiska odmah blokira radnju. Klasičan lanac „napadač preuzme sesiju → promeni lozinku → zaključa korisnika“ mora da prođe kroz sve tri kapije.

Protects against
Lanac zaključavanja pri preuzimanju naloga, resetovanje lozinke ponovljenom sesijom, masovno preuzimanje naloga ukradenim kolačićima.

E-pošta (HTML), Slack, Discord, generički JSON webhukovi. Nedeljni bezbednosni izveštaj sa statistikom, glavnim pretnjama i stopom blokiranja. Kapija ozbiljnosti po webhuku (low / medium / high / critical).

Protects against
Kasno otkrivanje incidenata — administratori obavešteni u roku od nekoliko sekundi.

Svaka promena pravila, izmena konfiguracije sajta, ručno blokiranje i AI odluka beleže se sa akterom, vremenskom oznakom i razlikom pre/posle. Povezano hešom, potpisano i izvozivo kao paket dokaza spreman za revizora.

Protects against
Tiho neovlašćeno menjanje — uz to pruža kompletan trag kada vaš revizor (ISO, SOC 2, interni) zatraži dokaze. Sam Shield trenutno nije eksterno sertifikovan.

HMAC-SHA256 tokeni se generišu na strani servera iz tajne po sajtu i vraćaju preko /shield/events. Vidžet nikada ne drži tajnu za potpisivanje — procureli site_key ne može se iskoristiti za falsifikovanje validnih tokena.

Protects against
Falsifikovanje tokena pomoću ukradenog javnog site_key-a.

PostgreSQL Row-Level Security primenjen na sve shield_* tabele. Svaki zahtev se izvršava pod ulogom ograničenom na tenanta — zaobilaženje na nivou aplikacije nije moguće čak ni ako API ima grešku.

Protects against
Curenje podataka između tenanata, greške narušene kontrole pristupa u kodu aplikacije.

Prati pokušaje po BIN-u kartice kroz klizne prozore. Nagli obrasci u skladu sa testiranjem kartica aktiviraju progresivni izazov ili blokadu. Pragovi su podesivi po tenantu; podrazumevane vrednosti su konzervativne.

Protects against
Kampanje testiranja kartica, nabrajanje BIN-ova, navale validacije ukradenih kartica.

Kada se isti otisak kartice koji obezbeđuje PSP u kratkom roku pojavi na više uređaja, sesija ili tenanata, pokušaji se međusobno povezuju i ocenjuju kao koordinisani napad. Sirovi PAN nikada ne napušta vaš PSP.

Protects against
Distribuirano testiranje kartica, izbegavanje ograničenja brzine rotiranjem IP-a / uređaja.

Osnovna linija raspodele zemalja izdavaoca, ograničena na tenanta. Iznenadna koncentracija pokušaja prema izdavaocima iz malog broja zemalja — znatno iznad osnovne linije — ukazuje na verovatan carding saobraćaj.

Protects against
Ciljani napadi na izdavaoce, kampanje sa dampovima ukradenih kartica, geografski grupisana prevara.

Objedinjuje više signala — raznolik raspon BIN-ova, isti uređaj ili sesija, visok udeo neuspeha — u jasnu carding presudu. Povećava ozbiljnost odluke kada se potvrdi povratnom informacijom PSP-a posle naplate.

Protects against
Koordinisane kampanje testiranja kartica, saobraćaj validacije prevara, izbegavanje penala PSP-a.

Sporogoreći napadi više ne prolaze neopaženo. Shield prati ceo tok razgovora, a ne samo jednu poruku u datom trenutku. Napadač koji bezazleno ćaska kroz mnogo poruka i tek onda pređe na izvlačenje podataka ili fišing akreditiva biva uhvaćen čim se obrazac pojavi.

Protects against
Jailbreak kroz više poruka, spori socijalni inženjering, AI agenti koji počinju prijateljski i tokom duge sesije prelaze na izvlačenje podataka.

Pre nego što vaš agent pokrene neki alat, Shield postavlja pitanje: da li je stvarna namera korisnika u skladu sa pozivanjem ovog alata? Zahtev za sažimanjem dokumenta ne bi trebalo da pokrene izvoz baze podataka. Razgovor o rezervaciji putovanja ne bi trebalo da poziva alat za plaćanja. Neslaganja se zadržavaju radi pregleda.

Protects against
Agenti koji pozivaju osetljive alate pod naizgled bezazlenim upitima, zloupotreba alata putem ubačenog upita, slučajne destruktivne operacije.

Kompromitovani agenti i radoznali LLM-ovi obično skeniraju okruženje pre nego što počnu da deluju — izlistavaju direktorijume, čitaju putanje konfiguracije, nabrajaju promenljive okruženja. Shield rano označava ovaj obrazac izviđanja, pre nego što bilo koji podatak napusti mašinu.

Protects against
Pokušaji bekstva iz sandboksa, izviđanje kontejnera, nabrajanje tajni okruženja, sondiranje faza agenta pre eksfiltracije.

Jedan razgovor nikada ne može tiho da potroši ceo vaš mesečni AI budžet. Shield sprovodi gornju granicu po sesiji za tokene, pozive alata i proteklo vreme. Kada se granica dostigne, sesija se pauzira ili prekida, a operater se obaveštava.

Protects against
Napadi eksplozije troškova, otkazi agenata u beskonačnoj petlji, denial-of-wallet, slučajni odbegli upiti.

Shield uči kako za svakog korisnika izgleda normalno ponašanje — uobičajeni sati, uobičajene radnje, uobičajen tempo — i tiho označava dan kada se taj obrazac prekine. Prijavljena sesija koja se iznenada uopšte ne ponaša kao pravi korisnik tretira se kao moguće preuzimanje naloga.

Protects against
Kompromitovani nalozi, otmica identiteta posle krađe akreditiva, zloupotreba naloga iznutra, ponovna upotreba sesije posle fišinga.

Mamac zapisi, fajlovi i akreditivi postavljaju se na mesta gde bi kopao samo napadač. Pravi korisnici ih nikada ne vide. Onog trenutka kada se neki od njih dodirne, pristupi mu se ili upotrebi, Shield dobija visokopouzdan signal proboja sa praktično nula lažno pozitivnih.

Protects against
Tihi proboji koji zaobilaze ostale detekcije, krađa podataka iznutra, bočno kretanje posle kompromitacije.

Napadači skrivaju zlonamerne payloade unutar slojevitih kodiranja — base64, hex, procentno kodiranje, unicode escape sekvence — da bi se provukli kroz jednostavne filtere stringova. Shield otpakuje ove slojeve pre ocenjivanja, tako da se osnovni napad poredi sa istim zaštitama kao i njegova verzija u čistom tekstu.

Protects against
Krijumčarenje preko Base64 / hex / procentnog kodiranja, višeslojno maskiranje payloada, izbegavanje filtera zasnovano na kodiranju.

Pre nego što se objavi bilo koje ažuriranje pravila, modela ili ocenjivača, ono se pokreće protiv korpusa stvarnih scenarija napada koji neprekidno raste. Ako izdanje slučajno oslabi detekciju nekog poznatog oblika pretnje, promena se blokira u CI — a ne tek pošto je klijent već probijen.

Protects against
Tihe regresije detekcije, slučajno pomeranje ka lažno negativnim u izdanjima, gomilanje bezbednosnog duga kroz verzije.

Svaka bezbednosna odluka i promena konfiguracije zapisuje se u lanac otporan na neovlašćene izmene. Izmene i brisanja su matematički otkrivljiva. Revizori, regulatori i timovi za odgovor na incidente dobijaju pouzdanu vremensku liniju čak i u najgorem scenariju, u kojem napadač dođe do administratorskih akreditiva.

Protects against
Prepisivanje istorije iznutra, forenzičko neovlašćeno menjanje, regulatorni spor o tome šta se dogodilo i kada, propusti u atribuciji posle incidenta.

Kada se nešto dogodi, ne želite da satima sakupljate dnevnike. Jedan klik proizvodi šifrovan paket relevantnog stanja tenanta sa vremenskom oznakom — događaji, pravila, odluke, nedavni saobraćaj — spreman da se preda vašem bezbednosnom timu, advokatu ili regulatoru.

Protects against
Spor odgovor na incidente, izgubljeno forenzičko stanje između detekcije i pregleda, prijave proboja koje promaše regulatorni rok.

Shield vas ne zaključava u jednog AI dobavljača. Donesite sopstveni OpenAI / Anthropic / Google ključ, usmerite ka namenskoj Ollama instanci ili pokrenite sve potpuno lokalno. Postavite tvrda ograničenja troškova i pravila usmeravanja. Vaši podaci teku samo ka provajderima koje izričito odobrite.

Protects against
Zaključavanje u dobavljača, iznenadno prekoračenje troškova, propusti u rezidentnosti podataka, regulatorna ograničenja prekogranične AI obrade.

Za vaše akcije najvišeg rizika Shield može zahtevati gest sa hardverskim korenom: Touch ID, Windows Hello, hardverski bezbednosni ključ. To su provere fizičkog prisustva koje agent pokretan LLM-om ili udaljeni napadač ne mogu rešiti, ma koliko upit bio domišljat.

Protects against
CAPTCHA koje LLM može rešiti, preuzimanje naloga isključivo na daljinu, privilegovane akcije vođene agentom, tokovi pojačane provere zasnovani samo na lozinki.

Za regulisana, poverljiva ili izolovana okruženja Shield se isporučuje kao samostalno hostovan paket sa potpisanim artefaktima izdanja i potpuno offline putanjom instalacije. Ništa ne mora da komunicira sa javnim internetom, a vi i dalje dobijate ažuriranja pravila, modela i obaveštajnih podataka po sopstvenom rasporedu.

Protects against
Okruženja ograničena usklađenošću, poverljive mreže, regulisane zone suvereniteta podataka, napadi na lanac snabdevanja u putanji instalacije.

Shield može da označi slanja formulara, poruka i dokumenata koja izgledaju mašinski generisano, a ne kao da ih je čovek otkucao. U kombinaciji sa signalima ponašanja i tajminga, ovo operaterima daje jasan odgovor na pitanje „da li je ovo stvarno?“ na prijavnim formularima, biografijama, tiketima podrške i recenzijama.

Protects against
AI spam u formularima, AI prevare sa biografijama / prijavama, poplave tiketa podrške koje je napisao AI, lažne recenzije koje je napisao AI.

Vidžet pri pokretanju snima fetch, XHR, navigator i userAgent, a zatim ih periodično iznova proverava. Ako proširenje pregledača, ubačena skripta ili tag treće strane preokrene navigator.webdriver, omota fetch, zameni XHR ili izmeni deskriptore navigatora, Shield prijavljuje neovlašćeno menjanje i može odbiti da izda token. Praćenje promena form.action / skrivenih ulaza po atributu je planirano, ali danas još nije povezano.

Protects against
Zlonamerna proširenja pregledača, preuzimanja formulara ubacivanjem reklama, zlonamerni menadžeri tagova trećih strana, otmica platnih formulara na strani klijenta.

Svaki zahtev se u O(1) proverava u odnosu na 48.000+ indikatora pretnji u realnom vremenu, koji se često osvežavaju. Bez ikakvog podešavanja od strane klijenta — finansira platforma. Dodaje pojačanje ocene pri poklapanju.

Protects against
Botnet C2 povratni pozivi, skrejperi, anonimizujuća infrastruktura, IP opsezi aktivnih napadača, otimani netblokovi.

Provera premijum servisa reputacije samo na sumnjivim događajima. Ključevi šifrovani Fernet-om po tenantu; nijedan ključ se ne deli sa platformom, a pretrage se odvijaju na vašoj kvoti.

Protects against
Ciljani IP-ovi napadača koje označavaju komercijalni dobavljači obaveštajnih podataka o pretnjama, izvan onoga što hvataju javni feedovi.

Obuhvaćeno svih deset OWASP kategorija iz 2025 — A01 kontrola pristupa, A02 pogrešna konfiguracija, A03 lanac snabdevanja, A04 kriptografija, A05 injekcija, A06 dizajn, A07 autentifikacija, A08 integritet, A09 logovanje, A10 rukovanje izuzecima. Skup obrazaca preuzet iz OWASP CRS v4, nuclei šablona i PayloadsAllTheThings.

Protects against
Svaka pretnja veb-aplikacijama iz OWASP 2025 kataloga, od klasične injekcije do novih kategorija Lanca snabdevanja i Pogrešnog rukovanja izuzetnim uslovima.

Identifikuje botove iz OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com i drugih. Tenant po dobavljaču bira block / monitor / allow.

Protects against
Neovlašćeno skrejpovanje vašeg sadržaja za obuku LLM-a, uz istovremeno propuštanje legitimnih pretraživača (Bingbot, klasičan Googlebot).

log4j JNDI gedžeti (${jndi:ldap://...}), LDAP injekcija, XML External Entity, NoSQL injekcija operatora u stilu MongoDB — sve se blokira pri unosu na /shield/events, pre nego što stigne do vaše pozadine.

Protects against
Napadi klase log4shell iz 2021, zaobilaženje no-SQL, eksfiltracija XML entiteta, izlazi iz LDAP upita — kategorije koje je većina WAF-ova dodala tek nedavno.

Pregled samo za čitanje svih 278 obrazaca koje Shield pokreće pri svakom zahtevu, grupisanih po kategoriji. Klijenti vide tačno šta ih štiti — bez marketinških tvrdnji koje treba dodatno proveravati.

Protects against
Praznina u transparentnosti — revizori i bezbednosni timovi mogu da uporede stvarni skup detekcija Shield-a sa sopstvenim registrom rizika.

Kliknite na bilo koju karticu da biste je proširili za pun opis i model pretnje.

Želite potpune tehničke detalje, dijagrame integracije i poređenje WAF / reCAPTCHA? → Shield Deep Dive

Novo — maj 2026

Učvršćivanje vidžeta za eru AI-protivnika

Napadi vođeni LLM-om sada pobeđuju naivnu detekciju botova — realistične sesije Playwright, putanje miša bezierove krive, rešavanje slike CAPTCHA. Isporučili smo 8 faza učvršćivanja na strani klijenta tako da se vidžet brani od prilagodljivih protivnika.

Nema promena u vašoj instalaciji — isti one-line snippet i dalje radi.

Rotacija po zakupcima

Vreme izvođenja je grupisano po zakupcu nedeljno. Obrnuti inženjering vidžeta jednog stanara ne pomaže u napadu na drugog.

Detekcija samoometanja

Snimci vidžeta window.fetch, XMLHttpRequest, navigator pri pokretanju — ponovo proverava svakih 15 sekundi. Zlonamerna proširenja se hvataju.

Odluka Slim-Dovn

Backend više ne vraća rezultat ili razlog vidžetu — zatvara gradijent curenja koje adaptivni napadači iskorišćavaju.

WebAuthn Challenge

UV izazov sa hardverskim korenom — Touch ID, Windows Hello, bezbednosni ključevi. Nijedan LLM to ne može rešiti.

Grupisanje ponašanja

k-means na uređaju svaku sesiju dodeljuje jednom od 8 profila — 4 ljudska, 3 bot, 1 nepoznat. Backend ga koristi kao grubi ključ ličnosti.

Stabilnost otiska prsta

Rezultat sličnosti među sesijama keširan u localStorage. Iznenadni padovi ukazuju na lažiranje.

Persona Farm Detection

Kada 10+ osoba deli ponašanje + IP CIDR + porodični potpis UA, aktivira se upozorenje. Kontra napadima zagrevanje pa udari.

Signali računa-farme

Registracije pre pregleda: imejl za jednokratnu upotrebu, validnost telefona, prisustvo SSO. Zaustavlja farme naloga pre nego što postoje.

Pricing

Jednostavna cena za ozbiljnu zaštitu.

Cene se zasnivaju na zaštićenim domenima, zaštićenim radnjama i nivou podrške. Osnovni bezbednosni slojevi su uključeni u svaki plan, bez skrivenih dodataka za suštinsku zaštitu.

Isto bezbednosno jezgro u svakom paketu.

Zaštita botova, obrasci, prijavljivanje, AI ćaskanje, MCP alati, otpremanja, SQL zaštita i revizija su uključeni u svaki Shield plan. Uglavnom birate po obimu saobraćaja, broju domena i potrebnom nivou podrške.

  • Zaštita za veb sajtove, e-prodavnice, pozadinu, AI ćaskanje i MCP alate
  • Anonimizacija osetljivih podataka i pravila korišćenja AI
  • Audit log otporan na manipulaciju sa eksportom spremnim za auditora
  • Izolacija tenanta, HMAC tokeni i EU hosting
  • SDK za Python, Node, PHP i WordPress plugin
  • Zaštita naplate od kartovanja i pokušaja prevare
Cene uskoro

Kada se približite ograničenju, prvo vas obaveštavamo. Nema tihih faktura iznenađenja.

FAQ

Pitanja koju kupci zapravo postavljaju.

Bez diplomatije. Ako ste tražili negde drugde i niste pronašli odgovor, verovatno je ovde.

Zaštita i efikasnost

Pet porodica napada: botovi i skraperi, pokušaji preuzimanja naloga, napadi preko vašeg AI (promptna injekcija, jailbreak, zloupotreba MCP), zlonamerni fajlovi i phishing u otpremanjima, sumnjivi SQL korisni podaci i kopiranje podataka. Matrica pune sposobnosti pripada ovim porodicama.

Da. Shield ne mora da zameni vaše postojeće ćaskanje. Može da radi kao zaštitni sloj ispred krajnje tačke LLM, interfejsa za ćaskanje ili alata MCP. On proverava unose, odgovore i pozive alata u skladu sa politikom vaše kompanije i može da anonimizuje osetljive podatke pre nego što se dalje pošalju.

Svaka odluka ima ocenu poverenja, šifru razloga i zaobilaženje jednim klikom. Kada nije siguran, Shield preferira mekši izazov (honeipot, PoV) umesto tvrdog 403. Možete da stavite na belu listu IP, korisnički ID ili zemlju za 30 sekundi, a svaki blok je podložan reviziji.

Privatnost i usklađenost

Sva telemetrija ostaje na infrastrukturi EU (primarni u Nemačkoj, prelazak na grešku EU-West). Potpisana DPA i lista podprocesora su dostupni pre potpisivanja. IP adrese su heširane, sa podrazumevanim zadržavanjem od 30 dana koje se može konfigurisati.

Podrazumevano: ugrađivanja i klasifikacija robota rade na lokalnim modelima Ollama u našoj EU infrastrukturi, tako da običan saobraćaj nikada ne vidi američki LLM. Opciona dublja analiza može da pozove Google / Anthropic / OpenAI kao opciju za svakog stanara, registrovanu i promenljivu. API proksi je BYOK — vaš LLM ključ i tokeni ostaju vaši, a mi ne vidimo sadržaj.

Ne. Shield koristi samo strogo neophodne kolačiće / localStorage za bezbednosnu sesiju. Prema ePrivaci i GDPR, oni su izuzeti od saglasnosti. Vaš postojeći baner kolačića može pokriti obaveštenje.

Integracija i operacije

Tri opcije: SDK za Next.js / Node / Vercel / PHP / WordPress, režim obrnutog proksija bez promene koda ili rubni radnik za Cloudflare / Python. SDK putanja ne zahteva promenu DNS. Prva instalacija obično traje manje od 30 minuta.

Uz podrazumevanu lokalnu putanju Ollama, p95 prekomerni troškovi su u malim desetinama milisekundi i rade paralelno sa vašim zahtevom. Opcioni pozivi dubinske analize su podrazumevano asinhronizovani, tako da korisnik ne čeka. Strogi inline režim se može omogućiti na osetljivim krajnjim tačkama.

Podrazumevani režim je fail open: SDK propušta zahtev i evidentira incident radi revizije. Za osetljive krajnje tačke kao što su prijavljivanje ili plaćanje, možete omogućiti fail closed. SDK-ovi uključuju prekidač kako bi se izbegla kaskadna vremenska ograničenja.

Cena, poverenje i posvećenost

Postavio si kapu. Na 80% limita, upozoravamo vas; na 100%, zatvaramo merač i nudimo paket dodataka za pretprodaju. Nema tihog prekoračenja. Nema iznenađenja po zahtevu.

Ne nudimo javni besplatni plan, ali za odgovarajući projekat možemo pripremiti 14-dnevnu integraciju beta za vaš domen i potpuni tok zaštite. Ugovori mogu biti mesečni ili godišnji, sa 10% popusta na godišnje planove. Izvoz dnevnika i otkazivanje se obrađuju transparentno u okviru ciklusa naplate.

Pošteno pitanje. Shield je deo Corpilus platforme i dizajniran je za evropske kompanije koje treba da zaštite veb stranice, e-prodavnice, AI ćaskanje i tokove podataka. SDK-ovi i materijali za integraciju se dostavljaju klijentima tokom implementacije. Tajna potpisivanja HMAC ostaje na strani servera, podaci se mogu izvoziti, a implementacije u preduzeću mogu uključiti opcije deponovanja koda ili kontinuiteta partnera.

Niste našli odgovor? Pitajte nas direktno

Želite da vidite ko trenutno kuca na vašu veb stranicu?

Pokrećemo bezbednosnu reviziju vaše veb lokacije, prikazati botove i pokušaje brzog ubrizgavanja koje trenutno ne vidite i pregledaćemo integraciju za 15 minuta. Nema slajdova – samo vaši podaci.

Eksterno skeniranje javne površine. Ne zamenjuje antivirus, zaštitni zid ili formalni test penetracije.

EU hosting
GDPR-native
Podaci o rezidentu EU
Integration SDK

Tehnička diskusija o vašoj infrastrukturi, veb lokaciji, ćaskanju i tokovima podataka.

Odgovor i report u roku od 3 radna dana.

Obaveštenje o opsegu zaštite. Corpilus Shield je zaštitni sloj AI u realnom vremenu dizajniran da proširi standardne bezbednosne mehanizme za veb-sajtove, e-prodavnice i LLM aplikacije, a ne da ih zameni. Ne zamenjuje antivirus, zaštitni zid, testiranje penetracije ili formalnu reviziju bezbednosti. Za sveobuhvatnu zaštitu preporučujemo kombinovanje nekoliko slojeva.