Štiti više od veba
Ista politika može da pokriva kontakt forme, prijavljivanje, otpremanja, AI ćaskanje, MCP pozive alata i pristup bazi podataka samo za čitanje. Vaš tim vidi rizik na jednoj kontrolnoj tabli, a ne u pet odvojenih alata.
Shield razlikuje pravog kupca od robota — zaustavlja lažne registracije, spam u formularima i AI skrejpere koji kopiraju vaš katalog. Postavlja se jednom linijom koda, a svaka odluka je objašnjiva.
28 bihevioralnih signala, fingerprinting uređaja, semantički firewall sa 85 embedinga napada, SQL guard i sandbox za otpremanje fajlova. Backend SDK u 3 linije (Python / Node / PHP). Nova pravila se generišu svakih 15 minuta iz stvarnih pokušaja, između tenanata.
15-minutni tehnički poziv. Pregledamo vaše ćaskanje, veb lokaciju, MCP alate ili tok podataka sa najvećim rizikom.
Zamislite jedno sasvim obično petak popodne. Bot zasipa vašu prijavu ukradenim lozinkama, spam preplavljuje kontakt formular, a jedan AI pretraživač u tišini kopira ceo vaš katalog. Vi to nikada ne biste ni primetili — ali Shield primeti i svaki od njih zaustavi. Evo kako.
Napadači na vašoj prijavi ponovo koriste procurele liste korisničkih imena i lozinki — hiljade pokušaja u sekundi — sve dok jedan ne uspe.
Detekcija po nalogu, a ne po IP adresi — distribuirani pokušaji ne mogu da prođu.
Naizgled običan unos u formular nosi skriveni payload osmišljen tako da natera vaš server da pokrene napadačev kôd.
Payload se proverava pomoću AST-a, a ne regularnim izrazima — i zamaskirane varijante se i dalje hvataju.
Automatizovani krauleri danonoćno prikupljaju vaše cene, sadržaj i podatke — kako bi obučavali modele ili vas potkopali.
Pravila po tenantu: dozvolite, pratite ili blokirajte svaku klasu kraulera.
Napadač podmetne dokument-zamku negde na javnom vebu. Vaš AI asistent ga povuče za neko sasvim obično pitanje, a model potroši višestruko više tokena — dok odgovor i dalje izgleda potpuno ispravno.
Čvrsto ograničenje izlaznih tokena po zahtevu, RAG kapija relevantnosti, sanitizacija preuzetog sadržaja i budžeti po sesiji prekidaju amplifikaciju zbog koje je napad uopšte isplativ.
Jedna linija koda, i sva tri slučaja su rešena — isprobajte sami u nastavku.
Pritisnite dugme i gledajte kako Shield u realnom vremenu odlučuje da li je svaki zahtev bezbedan.Stvarna Shield telemetrija: 28 bihevioralnih signala + otisak uređaja spojeni u jednu odluku po zahtevu.
Real HTTP request to our production API. No login required.
Real HTTP request to our production API. No login required.
Shield pomaže kompanijama da koriste AI bez slepo poverenja u svaki upit, odgovor ili poziv alata. Može da zaštiti Corpilus AI i ćaskanje koje već koristite preko LLM proksija, mehanizma politika MCP, anonimizacije osetljivih podataka, vidžeta za veb obrazac i pravila koja se mogu revidirati.
Ista politika može da pokriva kontakt forme, prijavljivanje, otpremanja, AI ćaskanje, MCP pozive alata i pristup bazi podataka samo za čitanje. Vaš tim vidi rizik na jednoj kontrolnoj tabli, a ne u pet odvojenih alata.
Promptna injekcija, jailbreaks, curenje sistemskog brzog, prekomerni MCP pozivi i osetljivi podaci u tekstu se procenjuju pre nego što zahtev krene napred.
PII, tajne, API ključevi i identifikatori kompanije mogu biti anonimizovani, redigovani ili blokirani smernicama. Cilj nije usporavanje AI, već sprečavanje nepotrebnog izlaganja podataka.
Svaka odluka ima razlog, nivo rizika i revizorski trag. Detalji detekcije su zaštićeni od zaobilaženja, dok kupci dobijaju objašnjenja, izvoz dnevnika i tehničke dokaze.
We'll scan your domain for 18 known vulnerabilities — admin path probes, missing security headers, exposed config files, supply-chain risks, AI scraper policy — and send you a branded PDF report.
Napad više ne mora da izgleda kao klasičan hak. To može biti upit za ćaskanje, datoteka u obrascu, lažna prijava ili MCP poziv koji zahteva više podataka nego što bi trebalo da primi.
Botovi kreiraju naloge brže nego što vaš tim može da ih izbriše.
Oni iskrivljuju metriku, sagorevaju granice i pripremaju teren za prevaru.
Neko testira ukradene ili nagađane lozinke na vašoj veb lokaciji, često raspoređene na hiljade IP adresa.
Jedno uspešno prijavljivanje može pretvoriti korisnički nalog u incident.
Vaše prijemno sanduče se puni porukama koje niko nije napisao.
Poruke pravih kupaca bivaju zakopane, tim gubi vreme, a isporučivost pati.
Prevaranti testiraju hiljade kartica u odnosu na vašu kasu za cente, samo da bi proverili koji brojevi rade.
Provajderi plaćanja vas kažnjavaju, Stripe poverenje pada i stvarni klijenti mogu biti blokirani.
Makro virusi, PDF-ovi sa JavaScript i SVG korisnim opterećenjem stižu kao prilozi preko kontakt forme.
Malver stiže do poštanskog sandučeta, diska u oblaku ili računara kolege.
Napadač koristi vaš obrazac za slanje e-pošte u ime banke ili dobavljača, uz priloženu lažnu fakturu.
Vaš brend postaje put isporuke za phishing, stvarajući reputacijski i pravni rizik.
Strugači kopiraju vaš katalog, cene i kopiju za konkurente ili lažne prodavnice.
Gubite SEO vrednost, cenu i sadržaj koji ste platili da kreirate.
Chatbot se može nagovoriti da prekrši pravila ili da otkrije svoj sistemski prompt.
Interna uputstva ili curenje podataka, a vaša kompanija snosi odgovornost.
Ovo nije osam odvojenih problema. Oni su jedan problem: nečuvan ulaz u vaše podatke, račune i alate. Shield te ulaze stavlja pod jednu politiku i jedan revizorski trag.
47% veb saobraćaja u 2026. je neljudsko. (Izveštaj o lošem botu Imperva.)
Shield nije samo anti-bot. To je sigurnosni sloj za mesta na kojima korisnik ili agent komunicira sa vašom kompanijom: upit, obrazac, otpremanje, prijavljivanje, MCP alat ili upit baze podataka.
Kombinuje bihevioralne signale sa rotirajućim device fingerprintom i IP reputacijom. Pragovi detekcije se ne objavljuju da bi se izbeglo kalibraciono mapiranje.
Prigušivanje po nalogu funkcioniše nezavisno od IP adrese, k-anonimni HIBP proki nikada ne vidi lozinku otvorenog teksta. Promena lozinke zahteva kombinaciju signala brzine, nedavnog prijavljivanja i promene sesije.
API proksi je BYOK — nikada ne vidimo niti čuvamo tokene kupaca. Semantički zaštitni zid koristi lokalne modele za ugrađivanje, bez troškova LLM po zahtevu.
Radi sa hashom card-fingerprinta od PSP — nikad ne vidimo sirov PAN. Kombinuje BIN-level velocity i fingerprint linking kroz device / session / tenant.
Otpremanja prolaze kroz karantin sa listom dozvoljenih ekstenzija, njuškanjem magičnih bajtova i skeniranjem sadržaja. Otkrivanje „pecanja“ ne zavisi od brenda — detektuje obrazac, a ne određeni brend.
AST validacija na svakom upitu. Redakcija osetljivih polja je konfigurabilna per-tenant. Crypto detekcija pokriva 7 blockchain formata adresa.
Nova pravila prolaze kroz uvođenje kanarinca sa gajtiranjem zasnovanim na anomalijama. Učenje među zakupcima samo propagira anonimne obrasce sa zrelošću: eksperimentalno → kandidat → potvrđeno.
RLS je forsiran na svakoj tabeli site_key. Tajna potpisivanja HMAC je samo za server — procureli shield_* ne može da falsifikuje token. Dnevnik revizije beleži aktera, vremensku oznaku i before/after diff.
SDK pokreće prekidač sa 3 stanja (zatvoren/otvoren/poluotvoren) i nije povezan sa jednom tačkom kvara. Kod za popravku omogućava front-end-u da prikaže poruku prilagođenu korisniku.
Dodavanje samo na nivou uloge baze podataka (REVOKE UPDATE, DELETE), parovi ključeva Ed25519 po zakupcu i sidrenje RFC 3161 na eksterni TSA. Jedan bajt promenjen unutar dnevnika poništava svaki sledeći heš — lanac odbija da proveri i manipulisanje je podložno reviziji.
Snimci su zapečaćeni hibridnom kovertom (RSA-OAEP-SHA256 za ključ AES-256-GCM, AES-256-GCM za korisni teret). Arhiva se može otpremiti u bilo koju prodavnicu kompatibilnu sa S3. Nedeljne cron auto-arhive su opcione. Samo vlasnik privatnog ključa može da dešifruje — Shield infrastruktura ne može da čita prethodne snimke.
Dinamika kucanja, R² putanje miša, obrasci skrolovanja, dodirni događaji, vreme popunjavanja formulara, zadržavanje na stranici — svi ovi signali ulaze u lokalni ocenjivač i pozadinski proces ocenjivanja.
Canvas, WebGL, audio kontekst, detekcija fontova i otisak navigatora spajaju se u SHA-256 heš uređaja. Otkriva headless pregledače i alate za izbegavanje detekcije.
Na početku sesije pravi se kratkotrajni keš snimak vrednosti device_hash, webgl_renderer, user_agent, vremenske zone i screen_resolution. Pri osetljivim događajima (prijava, slanje formulara, naplata) otisak uživo se poredi sa snimkom; svaka promena dodaje značajne signale rizika.
Base URL kompatibilan sa OpenAI i Anthropic. Shield skenira svaki upit pre prosleđivanja i svaki odgovor pre vraćanja, blokira kršenja politike i u toku uklanja PII i tajne.
Detekcija zasnovana na embedinzima koja pokriva mnoge kategorije napada. „Zanemari ranije direktive“ ≈ „Ignoriši prethodne instrukcije“ po kosinusnoj sličnosti. Embedinzi se računaju lokalno preko Ollama — bez troška API-ja po zahtevu.
Presretanje poziva alata za Claude / Cursor / IDE agente. Validacija argumenata po JSON Schema, ograničenje broja koraka u lancu, lista dozvoljenih domena i obavezno odobrenje za destruktivne alate. Svaki poziv se pre izvršenja proverava u odnosu na pravila za zaštitu agenata.
40+ obrazaca skenira ulaz, izlaz i pozive alata pre i posle izvršavanja modela. Radi uporedo sa Semantičkim zaštitnim zidom radi slojevite odbrane.
5 alata izloženih preko MCP: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Omogućite svom Claude / Cursor agentu da istražuje incidente i reaguje na njih bez izlaska iz četa.
Validacija SQL-a parsiranjem AST-a. Blokira UNION, INTO OUTFILE, pg_sleep, information_schema. LIMIT je ograničen. Osetljive kolone (password, api_key, ssn) automatski se redaktuju. Otisak upita i honeytoken tabele-zamke.
Detekcija novčanika: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. Skeniranje BIP-39 seed fraza (12/24 reči). Upiti za potpisivanje (EIP-712). Blokiranje rudarskih domena. Obrasci preusmeravanja plaćanja.
Detekcija bigramske besmislice (EN / DE / CS / SK / ES), 100+ domena privremene e-pošte, obrasci spama (ponovljeni znakovi, SVA VELIKA SLOVA, poplava URL-ova) i detekcija sumnjivih imena. Korpus za fišing i loš sadržaj pokriva 9 jezika (vidi karticu Fišing). Aditivno ocenjivanje sa bonusima za klastere.
Višeslojni skener e-pošte i priloga. Otkriva poruke na slovačkom, češkom, poljskom, nemačkom, francuskom, španskom i srpskom lišene dijakritike (najjači stvarni signal fišinga), socijalni inženjering sa nagoveštajima lozinke na 9 jezika, nazive fajlova koji oponašaju mejnfrejm i PDF / Office fajlove zaštićene lozinkom. Klaster nezavisan od brenda hvata isti oblik napada bez obzira na to koje se ime kompanije lažno predstavlja.
check_upload() prihvata form_fields. Kada otpremanje fajla prati i sadržaj formulara (naslov, opis, ime, poruka), Ocena kvaliteta sadržaja primenjuje se i na ta polja. Čist PDF sa besmislenim metapodacima ipak biva odbijen ako je ocena visoke pouzdanosti.
Svaki fajl prolazi kroz karantinsku kapiju — lista dozvoljenih ekstenzija, prepoznavanje MIME tipa po magičnim bajtovima, detekcija Office makroa, PDF JavaScript / Launch / OpenAction i ubacivanje SVG / HTML skripti. Maksimalna veličina i lista ekstenzija podešavaju se po tenantu.
Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Validira X-Shield-Token pri svakom zahtevu. Nema tokena → 403. HMAC provera se kratkotrajno kešira po paru (token, putanja).
Prekidač sa tri stanja (closed / open / half_open) u sva tri pozadinska SDK-a. Posle uzastopnih transportnih grešaka prelazi u OPEN na kratak interval, a zatim šalje jednu HALF_OPEN sondu. Greške 4xx ne aktiviraju prekidač. PHP koristi APCu za stanje deljeno između FPM radnika. Nema više tajmauta pri svakom zahtevu tokom incidenta na uzlaznoj strani.
Mapiranje razlog → (machine_code, human_hint). /shield/verify i tela svih 403 odgovora iz sva 3 SDK-a vraćaju remediation i remediation_code. Legitimni korisnici pogođeni lažno pozitivnom ocenom vide poruku „Vaša sesija je istekla — molimo osvežite stranicu“ umesto tihog 403.
Drop-in PHP dodatak: automatski ubacuje vidžet i isporučuje middleware koji validira Shield tokene na /wp-login.php i administratorskim endpointima. Podrazumevano fail-closed, uz mogućnost podešavanja.
Višedimenzionalno ograničavanje brzine: po IP-u, po uređaju i po endpointu, uz progresivnu eskalaciju. Brojači na strani servera sa kliznim prozorima.
IP geolokacija preko ip-api.com (kratkotrajni keš). Liste blokiranih i dozvoljenih zemalja po sajtu. Modifikatori ocene za centre podataka i proksi / Tor. Tvrdo blokiranje pri učitavanju stranice, sa overlejem o zabrani pristupa pre nego što se vidžet inicijalizuje.
Vidžet sprečava slanje formulara kada je ocena visoke pouzdanosti. Crveni overlej: „Blokirano od strane Corpilus Shield“. Serverski potpisani HMAC-SHA256 tokeni automatski se prilažu uz fetch() preko presretača.
278 kompajliranih obrazaca za detekciju skenira se automatski pri svakom događaju — pokrivajući sve kategorije OWASP Top 10 2025. Inspekcija na nivou payloada odvija se pre ocenjivanja.
AI analizator neprekidno analizira događaje. RAG kontekst je zasnovan na kuriranoj bazi bezbednosnog znanja. Automatski kreira pretnje i pravila na osnovu stvarnih opservacija.
Unapred izgrađen kontekst obaveštajnih podataka o pretnjama (mini-CAG). Potpisi botova, obrasci napada i OWASP uzorci već su ugrađeni — novi sajtovi su zaštićeni od prvog otvaranja stranice.
Shield kolekcija Bezbednosnog znanja dolazi sa kuriranim dokumentima (OWASP Top 10, detekcija botova, odgovor na incidente). Administratori mogu da otpreme sopstvene korporativne priručnike, izveštaje sa analiza incidenata ili obaveštajne podatke o pretnjama specifične za delatnost. Svako otpremanje prolazi kroz višeslojno skeniranje. Čisti dokumenti pristižu sa oznakom trust_state='pending' i ostaju takvi dok ih administrator izričito ne promoviše u 'active'. Samo aktivni dokumenti dospevaju u RAG kontekst AI analizatora.
Anonimizovano deljenje obrazaca — IP-ovi svedeni na /24, PII uklonjen, kapija zrelosti (experimental → candidate → confirmed). Potvrđeni napadač jednog tenanta za nekoliko minuta postaje poznata pretnja za sve.
Vidžetov MutationObserver pri pokretanju snima sve <script> tagove. Svaka naknadno ubačena skripta prijavljuje se kao script_integrity_violation telemetrija, sa src-om, oznakom eksterna/isti-izvor, dužinom sadržaja i stabilnim hešom. Ograničeno po učitavanju stranice. Lista pouzdanih CDN-ova podešava se po tenantu.
Redis brojač po SHA-256(account_id). Svaki neuspeh preko granice dodaje značajnu ocenu rizika. Distribuirani napad koji raspoređuje mnoštvo pokušaja preko hiljada IP-ova ipak pada na isti bucket naloga — pokušaj na victim@corp.com pokreće izazov bez obzira na to sa kog IP-a je poslat. Brojač se resetuje pri uspešnoj prijavi.
GET /shield/password/breach-range/{prefix} — klijent lokalno u pregledaču računa SHA-1(password), šalje samo 5-znakovni heks prefiks, Shield to prosleđuje ka api.pwnedpasswords.com i vraća listu sufiks+broj. Klijent zatim lokalno poredi sopstveni sufiks. Server nikada ne vidi ni čist tekst NI pun heš.
Provera A/AAAA i MX zapisa pri registraciji. Fail-open pri tajmautu. Kratkotrajni keš po domenu, kako brzi talasi registracija sa istog jednokratnog domena ne bi iznova opterećivali DNS.
25+ zaštićenih brendova (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, SK/CZ banke i osiguravači). Detektor sa tri nivoa: 1) normalizovano tačno poklapanje preko homoglif mape, 2) Levenštajnovo rastojanje za duge brendove, 3) podniska brenda + dekorativni sufiks (secure/login/support/verify/auth/signin/account/official/help).
Brojači brzine po IP-u i po uređaju. Zahtev za nedavnom prijavom: ako nema skorije uspešne prijave sa ovog uređaja → značajan signal rizika. Kontinuitet sesije: password_change je sada u skupu OSETLJIVIH događaja, pa potpuna promena otiska odmah blokira radnju. Klasičan lanac „napadač preuzme sesiju → promeni lozinku → zaključa korisnika“ mora da prođe kroz sve tri kapije.
E-pošta (HTML), Slack, Discord, generički JSON webhukovi. Nedeljni bezbednosni izveštaj sa statistikom, glavnim pretnjama i stopom blokiranja. Kapija ozbiljnosti po webhuku (low / medium / high / critical).
Svaka promena pravila, izmena konfiguracije sajta, ručno blokiranje i AI odluka beleže se sa akterom, vremenskom oznakom i razlikom pre/posle. Povezano hešom, potpisano i izvozivo kao paket dokaza spreman za revizora.
HMAC-SHA256 tokeni se generišu na strani servera iz tajne po sajtu i vraćaju preko /shield/events. Vidžet nikada ne drži tajnu za potpisivanje — procureli site_key ne može se iskoristiti za falsifikovanje validnih tokena.
PostgreSQL Row-Level Security primenjen na sve shield_* tabele. Svaki zahtev se izvršava pod ulogom ograničenom na tenanta — zaobilaženje na nivou aplikacije nije moguće čak ni ako API ima grešku.
Prati pokušaje po BIN-u kartice kroz klizne prozore. Nagli obrasci u skladu sa testiranjem kartica aktiviraju progresivni izazov ili blokadu. Pragovi su podesivi po tenantu; podrazumevane vrednosti su konzervativne.
Kada se isti otisak kartice koji obezbeđuje PSP u kratkom roku pojavi na više uređaja, sesija ili tenanata, pokušaji se međusobno povezuju i ocenjuju kao koordinisani napad. Sirovi PAN nikada ne napušta vaš PSP.
Osnovna linija raspodele zemalja izdavaoca, ograničena na tenanta. Iznenadna koncentracija pokušaja prema izdavaocima iz malog broja zemalja — znatno iznad osnovne linije — ukazuje na verovatan carding saobraćaj.
Objedinjuje više signala — raznolik raspon BIN-ova, isti uređaj ili sesija, visok udeo neuspeha — u jasnu carding presudu. Povećava ozbiljnost odluke kada se potvrdi povratnom informacijom PSP-a posle naplate.
Sporogoreći napadi više ne prolaze neopaženo. Shield prati ceo tok razgovora, a ne samo jednu poruku u datom trenutku. Napadač koji bezazleno ćaska kroz mnogo poruka i tek onda pređe na izvlačenje podataka ili fišing akreditiva biva uhvaćen čim se obrazac pojavi.
Pre nego što vaš agent pokrene neki alat, Shield postavlja pitanje: da li je stvarna namera korisnika u skladu sa pozivanjem ovog alata? Zahtev za sažimanjem dokumenta ne bi trebalo da pokrene izvoz baze podataka. Razgovor o rezervaciji putovanja ne bi trebalo da poziva alat za plaćanja. Neslaganja se zadržavaju radi pregleda.
Kompromitovani agenti i radoznali LLM-ovi obično skeniraju okruženje pre nego što počnu da deluju — izlistavaju direktorijume, čitaju putanje konfiguracije, nabrajaju promenljive okruženja. Shield rano označava ovaj obrazac izviđanja, pre nego što bilo koji podatak napusti mašinu.
Jedan razgovor nikada ne može tiho da potroši ceo vaš mesečni AI budžet. Shield sprovodi gornju granicu po sesiji za tokene, pozive alata i proteklo vreme. Kada se granica dostigne, sesija se pauzira ili prekida, a operater se obaveštava.
Shield uči kako za svakog korisnika izgleda normalno ponašanje — uobičajeni sati, uobičajene radnje, uobičajen tempo — i tiho označava dan kada se taj obrazac prekine. Prijavljena sesija koja se iznenada uopšte ne ponaša kao pravi korisnik tretira se kao moguće preuzimanje naloga.
Mamac zapisi, fajlovi i akreditivi postavljaju se na mesta gde bi kopao samo napadač. Pravi korisnici ih nikada ne vide. Onog trenutka kada se neki od njih dodirne, pristupi mu se ili upotrebi, Shield dobija visokopouzdan signal proboja sa praktično nula lažno pozitivnih.
Napadači skrivaju zlonamerne payloade unutar slojevitih kodiranja — base64, hex, procentno kodiranje, unicode escape sekvence — da bi se provukli kroz jednostavne filtere stringova. Shield otpakuje ove slojeve pre ocenjivanja, tako da se osnovni napad poredi sa istim zaštitama kao i njegova verzija u čistom tekstu.
Pre nego što se objavi bilo koje ažuriranje pravila, modela ili ocenjivača, ono se pokreće protiv korpusa stvarnih scenarija napada koji neprekidno raste. Ako izdanje slučajno oslabi detekciju nekog poznatog oblika pretnje, promena se blokira u CI — a ne tek pošto je klijent već probijen.
Svaka bezbednosna odluka i promena konfiguracije zapisuje se u lanac otporan na neovlašćene izmene. Izmene i brisanja su matematički otkrivljiva. Revizori, regulatori i timovi za odgovor na incidente dobijaju pouzdanu vremensku liniju čak i u najgorem scenariju, u kojem napadač dođe do administratorskih akreditiva.
Kada se nešto dogodi, ne želite da satima sakupljate dnevnike. Jedan klik proizvodi šifrovan paket relevantnog stanja tenanta sa vremenskom oznakom — događaji, pravila, odluke, nedavni saobraćaj — spreman da se preda vašem bezbednosnom timu, advokatu ili regulatoru.
Shield vas ne zaključava u jednog AI dobavljača. Donesite sopstveni OpenAI / Anthropic / Google ključ, usmerite ka namenskoj Ollama instanci ili pokrenite sve potpuno lokalno. Postavite tvrda ograničenja troškova i pravila usmeravanja. Vaši podaci teku samo ka provajderima koje izričito odobrite.
Za vaše akcije najvišeg rizika Shield može zahtevati gest sa hardverskim korenom: Touch ID, Windows Hello, hardverski bezbednosni ključ. To su provere fizičkog prisustva koje agent pokretan LLM-om ili udaljeni napadač ne mogu rešiti, ma koliko upit bio domišljat.
Za regulisana, poverljiva ili izolovana okruženja Shield se isporučuje kao samostalno hostovan paket sa potpisanim artefaktima izdanja i potpuno offline putanjom instalacije. Ništa ne mora da komunicira sa javnim internetom, a vi i dalje dobijate ažuriranja pravila, modela i obaveštajnih podataka po sopstvenom rasporedu.
Shield može da označi slanja formulara, poruka i dokumenata koja izgledaju mašinski generisano, a ne kao da ih je čovek otkucao. U kombinaciji sa signalima ponašanja i tajminga, ovo operaterima daje jasan odgovor na pitanje „da li je ovo stvarno?“ na prijavnim formularima, biografijama, tiketima podrške i recenzijama.
Vidžet pri pokretanju snima fetch, XHR, navigator i userAgent, a zatim ih periodično iznova proverava. Ako proširenje pregledača, ubačena skripta ili tag treće strane preokrene navigator.webdriver, omota fetch, zameni XHR ili izmeni deskriptore navigatora, Shield prijavljuje neovlašćeno menjanje i može odbiti da izda token. Praćenje promena form.action / skrivenih ulaza po atributu je planirano, ali danas još nije povezano.
Svaki zahtev se u O(1) proverava u odnosu na 48.000+ indikatora pretnji u realnom vremenu, koji se često osvežavaju. Bez ikakvog podešavanja od strane klijenta — finansira platforma. Dodaje pojačanje ocene pri poklapanju.
Provera premijum servisa reputacije samo na sumnjivim događajima. Ključevi šifrovani Fernet-om po tenantu; nijedan ključ se ne deli sa platformom, a pretrage se odvijaju na vašoj kvoti.
Obuhvaćeno svih deset OWASP kategorija iz 2025 — A01 kontrola pristupa, A02 pogrešna konfiguracija, A03 lanac snabdevanja, A04 kriptografija, A05 injekcija, A06 dizajn, A07 autentifikacija, A08 integritet, A09 logovanje, A10 rukovanje izuzecima. Skup obrazaca preuzet iz OWASP CRS v4, nuclei šablona i PayloadsAllTheThings.
Identifikuje botove iz OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com i drugih. Tenant po dobavljaču bira block / monitor / allow.
log4j JNDI gedžeti (${jndi:ldap://...}), LDAP injekcija, XML External Entity, NoSQL injekcija operatora u stilu MongoDB — sve se blokira pri unosu na /shield/events, pre nego što stigne do vaše pozadine.
Pregled samo za čitanje svih 278 obrazaca koje Shield pokreće pri svakom zahtevu, grupisanih po kategoriji. Klijenti vide tačno šta ih štiti — bez marketinških tvrdnji koje treba dodatno proveravati.
Kliknite na bilo koju karticu da biste je proširili za pun opis i model pretnje.
Napadi vođeni LLM-om sada pobeđuju naivnu detekciju botova — realistične sesije Playwright, putanje miša bezierove krive, rešavanje slike CAPTCHA. Isporučili smo 8 faza učvršćivanja na strani klijenta tako da se vidžet brani od prilagodljivih protivnika.
Nema promena u vašoj instalaciji — isti one-line snippet i dalje radi.
Vreme izvođenja je grupisano po zakupcu nedeljno. Obrnuti inženjering vidžeta jednog stanara ne pomaže u napadu na drugog.
Snimci vidžeta window.fetch, XMLHttpRequest, navigator pri pokretanju — ponovo proverava svakih 15 sekundi. Zlonamerna proširenja se hvataju.
Backend više ne vraća rezultat ili razlog vidžetu — zatvara gradijent curenja koje adaptivni napadači iskorišćavaju.
UV izazov sa hardverskim korenom — Touch ID, Windows Hello, bezbednosni ključevi. Nijedan LLM to ne može rešiti.
k-means na uređaju svaku sesiju dodeljuje jednom od 8 profila — 4 ljudska, 3 bot, 1 nepoznat. Backend ga koristi kao grubi ključ ličnosti.
Rezultat sličnosti među sesijama keširan u localStorage. Iznenadni padovi ukazuju na lažiranje.
Kada 10+ osoba deli ponašanje + IP CIDR + porodični potpis UA, aktivira se upozorenje. Kontra napadima zagrevanje pa udari.
Registracije pre pregleda: imejl za jednokratnu upotrebu, validnost telefona, prisustvo SSO. Zaustavlja farme naloga pre nego što postoje.
Cene se zasnivaju na zaštićenim domenima, zaštićenim radnjama i nivou podrške. Osnovni bezbednosni slojevi su uključeni u svaki plan, bez skrivenih dodataka za suštinsku zaštitu.
Zaštita botova, obrasci, prijavljivanje, AI ćaskanje, MCP alati, otpremanja, SQL zaštita i revizija su uključeni u svaki Shield plan. Uglavnom birate po obimu saobraćaja, broju domena i potrebnom nivou podrške.
Kada se približite ograničenju, prvo vas obaveštavamo. Nema tihih faktura iznenađenja.
Bez diplomatije. Ako ste tražili negde drugde i niste pronašli odgovor, verovatno je ovde.
Pet porodica napada: botovi i skraperi, pokušaji preuzimanja naloga, napadi preko vašeg AI (promptna injekcija, jailbreak, zloupotreba MCP), zlonamerni fajlovi i phishing u otpremanjima, sumnjivi SQL korisni podaci i kopiranje podataka. Matrica pune sposobnosti pripada ovim porodicama.
Da. Shield ne mora da zameni vaše postojeće ćaskanje. Može da radi kao zaštitni sloj ispred krajnje tačke LLM, interfejsa za ćaskanje ili alata MCP. On proverava unose, odgovore i pozive alata u skladu sa politikom vaše kompanije i može da anonimizuje osetljive podatke pre nego što se dalje pošalju.
Svaka odluka ima ocenu poverenja, šifru razloga i zaobilaženje jednim klikom. Kada nije siguran, Shield preferira mekši izazov (honeipot, PoV) umesto tvrdog 403. Možete da stavite na belu listu IP, korisnički ID ili zemlju za 30 sekundi, a svaki blok je podložan reviziji.
Sva telemetrija ostaje na infrastrukturi EU (primarni u Nemačkoj, prelazak na grešku EU-West). Potpisana DPA i lista podprocesora su dostupni pre potpisivanja. IP adrese su heširane, sa podrazumevanim zadržavanjem od 30 dana koje se može konfigurisati.
Podrazumevano: ugrađivanja i klasifikacija robota rade na lokalnim modelima Ollama u našoj EU infrastrukturi, tako da običan saobraćaj nikada ne vidi američki LLM. Opciona dublja analiza može da pozove Google / Anthropic / OpenAI kao opciju za svakog stanara, registrovanu i promenljivu. API proksi je BYOK — vaš LLM ključ i tokeni ostaju vaši, a mi ne vidimo sadržaj.
Ne. Shield koristi samo strogo neophodne kolačiće / localStorage za bezbednosnu sesiju. Prema ePrivaci i GDPR, oni su izuzeti od saglasnosti. Vaš postojeći baner kolačića može pokriti obaveštenje.
Tri opcije: SDK za Next.js / Node / Vercel / PHP / WordPress, režim obrnutog proksija bez promene koda ili rubni radnik za Cloudflare / Python. SDK putanja ne zahteva promenu DNS. Prva instalacija obično traje manje od 30 minuta.
Uz podrazumevanu lokalnu putanju Ollama, p95 prekomerni troškovi su u malim desetinama milisekundi i rade paralelno sa vašim zahtevom. Opcioni pozivi dubinske analize su podrazumevano asinhronizovani, tako da korisnik ne čeka. Strogi inline režim se može omogućiti na osetljivim krajnjim tačkama.
Podrazumevani režim je fail open: SDK propušta zahtev i evidentira incident radi revizije. Za osetljive krajnje tačke kao što su prijavljivanje ili plaćanje, možete omogućiti fail closed. SDK-ovi uključuju prekidač kako bi se izbegla kaskadna vremenska ograničenja.
Postavio si kapu. Na 80% limita, upozoravamo vas; na 100%, zatvaramo merač i nudimo paket dodataka za pretprodaju. Nema tihog prekoračenja. Nema iznenađenja po zahtevu.
Ne nudimo javni besplatni plan, ali za odgovarajući projekat možemo pripremiti 14-dnevnu integraciju beta za vaš domen i potpuni tok zaštite. Ugovori mogu biti mesečni ili godišnji, sa 10% popusta na godišnje planove. Izvoz dnevnika i otkazivanje se obrađuju transparentno u okviru ciklusa naplate.
Pošteno pitanje. Shield je deo Corpilus platforme i dizajniran je za evropske kompanije koje treba da zaštite veb stranice, e-prodavnice, AI ćaskanje i tokove podataka. SDK-ovi i materijali za integraciju se dostavljaju klijentima tokom implementacije. Tajna potpisivanja HMAC ostaje na strani servera, podaci se mogu izvoziti, a implementacije u preduzeću mogu uključiti opcije deponovanja koda ili kontinuiteta partnera.
Niste našli odgovor? Pitajte nas direktno →
Pokrećemo bezbednosnu reviziju vaše veb lokacije, prikazati botove i pokušaje brzog ubrizgavanja koje trenutno ne vidite i pregledaćemo integraciju za 15 minuta. Nema slajdova – samo vaši podaci.
Eksterno skeniranje javne površine. Ne zamenjuje antivirus, zaštitni zid ili formalni test penetracije.
Tehnička diskusija o vašoj infrastrukturi, veb lokaciji, ćaskanju i tokovima podataka.
Odgovor i report u roku od 3 radna dana.
Obaveštenje o opsegu zaštite. Corpilus Shield je zaštitni sloj AI u realnom vremenu dizajniran da proširi standardne bezbednosne mehanizme za veb-sajtove, e-prodavnice i LLM aplikacije, a ne da ih zameni. Ne zamenjuje antivirus, zaštitni zid, testiranje penetracije ili formalnu reviziju bezbednosti. Za sveobuhvatnu zaštitu preporučujemo kombinovanje nekoliko slojeva.