Nazad na ShieldTehničko duboko ronjenje

Shield ispod haube.

Tehnički pogled na to kako Shield štiti veb ulaze, postojeće AI ćaskanje, WAF proki i MCP alate: arhitektura, tok odlučivanja, revizija i poređenje sa LLM / reCAPTCHA.

Šta je Shield

Zaštita prvog sloja — nije SIEM, nije alat za analizu.

Shield je aktivni i pasivni zaštitni sloj za obrasce, prijavu, plaćanje, otpremanje, AI ćaskanje, MCP alate i API-je. Kontrolna tabla prikazuje odluke i događaje tako da možete da podesite odbranu - ne kao istraživač dnevnika. Događaji su operativni signal, a ne inventar analitike.

Shield jeste:

  • Inline zaštita za veb / e-prodavnicu / ćaskanje / MCP / backend
  • Odluka po zahtevu: allow / monitor / challenge / block
  • Otporan na manipulaciju, potpisan audit log svake odluke
  • Mobile native SDK — iOS + Android — na roadmapi (Sprint M)

Shield nije:

  • ×SIEM ili agregator logova
  • ×Zamena za vaš CDN ili WAF — leži jedan sloj dublje
  • ×Alat za izveštavanje / poslovnu analitiku
  • ×Sertifikovani proizvod usklađenosti — kontrole su usklađene sa okvirima, revizija je vaša
Arhitektura

Tri putanje zaštite u zavisnosti od toga šta treba da zaštitite.

Shield može da sedi ispred vašeg veba, AI ćaskanja ili MCP alata. Svaki put ima jasnu tačku odluke i rezultat koji se može revidirati.

Sloj 1

Web i formulari

JS vidžet i pozadina SDK štite kontakt forme, prijavu, plaćanje i otpremanje. Oni prikupljaju sigurnosne signale, prilažu HMAC token i dozvoljavaju/osporavaju/blokiraju pre nego što zahtev dostigne osetljivu logiku.

Sloj 2

AI ćaskanje i LLM proksi

Upozorenje i odgovor prolaze kroz zaštitni zid LLM. Shield može da anonimizuje osetljive podatke, blokira brzu injekciju, proverava curenje sistemskih instrukcija i radi ispred ćaskanja koje već koristite.

Sloj 3

MCP alati, politika i audit

MCP pozivi se procenjuju na osnovu šeme, dozvola i rizika akcije. Destruktivni ili osetljivi pozivi alata mogu zahtevati kapiju za odobrenje. Svaka odluka se nalazi u dnevniku revizije na nivou stanara.

Poređenje

Šta pokriva Shield u odnosu na WAF protiv CAPTCHA.

Shield ne zamenjuje vašu postojeću zaštitu perimetra. Nalazi se jedan sloj dublje.

SposobnostShieldWAFreCAPTCHA / Turnstile
Detekcija headless botovaDa — multi-signal scoringDelimična (IP reputacija)Da — na ulazu
Prompt injection protiv LLM-aDa — semantički zaštitni zidNeNe
Zloupotreba MCP agenataDa — policy engineNeNe
Obrazac neželjene pošte / e-pošte za jednokratnu upotrebuDa — 5 jezikaNeDelimično
Malware sken upload-aDa — karantinDelimičnoNe
SQL injection payload-iDa — AST validacijaDa — regexNe
Credential stuffing (distribuiran)Da — zaključavanje po naloguDelimično (po IP-u)Delimično
Audit log otporan na manipulacijuDa — eksportabilanVariraNe
Redukovana matrica kontrola

40+ konkretnih sposobnosti kroz 9 kategorija.

Kompletna kategorisana matrica. Tačni pragovi, težine signala i unutrašnji elementi detekcije dostupni su korisnicima na portalu.

Dinamika kucanja, R² putanje miša, obrasci skrolovanja, dodirni događaji, vreme popunjavanja formulara, zadržavanje na stranici — svi ovi signali ulaze u lokalni ocenjivač i pozadinski proces ocenjivanja.

Protects against
Botovi za popunjavanje formulara, headless automatizacija, skriptovana slanja.

Canvas, WebGL, audio kontekst, detekcija fontova i otisak navigatora spajaju se u SHA-256 heš uređaja. Otkriva headless pregledače i alate za izbegavanje detekcije.

Protects against
Frejmvorkovi za headless pregledače, alati za automatizaciju koji izbegavaju detekciju.

Na početku sesije pravi se kratkotrajni keš snimak vrednosti device_hash, webgl_renderer, user_agent, vremenske zone i screen_resolution. Pri osetljivim događajima (prijava, slanje formulara, naplata) otisak uživo se poredi sa snimkom; svaka promena dodaje značajne signale rizika.

Protects against
Otmica sesije, ponovna upotreba tokena, napadi ukradenim kolačićima, zamena uređaja usred sesije.

Base URL kompatibilan sa OpenAI i Anthropic. Shield skenira svaki upit pre prosleđivanja i svaki odgovor pre vraćanja, blokira kršenja politike i u toku uklanja PII i tajne.

Protects against
Ubacivanje upita, jailbreak, eksfiltracija PII i tajni iz LLM aplikacija.

Detekcija zasnovana na embedinzima koja pokriva mnoge kategorije napada. „Zanemari ranije direktive“ ≈ „Ignoriši prethodne instrukcije“ po kosinusnoj sličnosti. Embedinzi se računaju lokalno preko Ollama — bez troška API-ja po zahtevu.

Protects against
Parafrazirano ubacivanje upita, jailbreak putem sinonima, zamaskirani napadi, varijante na više jezika.

Presretanje poziva alata za Claude / Cursor / IDE agente. Validacija argumenata po JSON Schema, ograničenje broja koraka u lancu, lista dozvoljenih domena i obavezno odobrenje za destruktivne alate. Svaki poziv se pre izvršenja proverava u odnosu na pravila za zaštitu agenata.

Protects against
Zloupotreba zlonamernih alata, eksfiltracija fajlova i šela, agenti u lancu snabdevanja, odbegle petlje agenata.

40+ obrazaca skenira ulaz, izlaz i pozive alata pre i posle izvršavanja modela. Radi uporedo sa Semantičkim zaštitnim zidom radi slojevite odbrane.

Protects against
Ubacivanje upita, jailbreak u DAN stilu, trovanje memorije, zloupotreba alata, eksfiltracija podataka.

5 alata izloženih preko MCP: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Omogućite svom Claude / Cursor agentu da istražuje incidente i reaguje na njih bez izlaska iz četa.

Protects against
Administracija naslepo — agenti mogu programski da istražuju incidente i reaguju na njih.

Validacija SQL-a parsiranjem AST-a. Blokira UNION, INTO OUTFILE, pg_sleep, information_schema. LIMIT je ograničen. Osetljive kolone (password, api_key, ssn) automatski se redaktuju. Otisak upita i honeytoken tabele-zamke.

Protects against
Eksfiltracija putem SQL-a, nabrajanje šeme, zloupotreba paginacije, curenje osetljivih podataka.

Detekcija novčanika: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. Skeniranje BIP-39 seed fraza (12/24 reči). Upiti za potpisivanje (EIP-712). Blokiranje rudarskih domena. Obrasci preusmeravanja plaćanja.

Protects against
Krađa novčanika, curenje seed fraza, ubacivanje rudarskih skripti, preusmeravanja plaćanja.

Detekcija bigramske besmislice (EN / DE / CS / SK / ES), 100+ domena privremene e-pošte, obrasci spama (ponovljeni znakovi, SVA VELIKA SLOVA, poplava URL-ova) i detekcija sumnjivih imena. Korpus za fišing i loš sadržaj pokriva 9 jezika (vidi karticu Fišing). Aditivno ocenjivanje sa bonusima za klastere.

Protects against
Spam u formularima, lažne registracije, jednokratni nalozi, besmislena slanja.

Višeslojni skener e-pošte i priloga. Otkriva poruke na slovačkom, češkom, poljskom, nemačkom, francuskom, španskom i srpskom lišene dijakritike (najjači stvarni signal fišinga), socijalni inženjering sa nagoveštajima lozinke na 9 jezika, nazive fajlova koji oponašaju mejnfrejm i PDF / Office fajlove zaštićene lozinkom. Klaster nezavisan od brenda hvata isti oblik napada bez obzira na to koje se ime kompanije lažno predstavlja.

Protects against
Podmetanje fišinga, prikupljanje akreditiva, droperi malvera zaštićeni lozinkom, socijalni inženjering putem priloga.

check_upload() prihvata form_fields. Kada otpremanje fajla prati i sadržaj formulara (naslov, opis, ime, poruka), Ocena kvaliteta sadržaja primenjuje se i na ta polja. Čist PDF sa besmislenim metapodacima ipak biva odbijen ako je ocena visoke pouzdanosti.

Protects against
Lažne registracije naloga, niskokvalitetni spam u formularima sa prilozima, tiketi podrške koje popunjavaju botovi.

Svaki fajl prolazi kroz karantinsku kapiju — lista dozvoljenih ekstenzija, prepoznavanje MIME tipa po magičnim bajtovima, detekcija Office makroa, PDF JavaScript / Launch / OpenAction i ubacivanje SVG / HTML skripti. Maksimalna veličina i lista ekstenzija podešavaju se po tenantu.

Protects against
Podmetanje malvera, makro virusi, JS u PDF-u, SVG-XSS, poliglot fajlovi.

Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Validira X-Shield-Token pri svakom zahtevu. Nema tokena → 403. HMAC provera se kratkotrajno kešira po paru (token, putanja).

Protects against
Zahtevi koji zaobilaze JS vidžet (curl, Postman, Python requests, sirovi HTTP).

Prekidač sa tri stanja (closed / open / half_open) u sva tri pozadinska SDK-a. Posle uzastopnih transportnih grešaka prelazi u OPEN na kratak interval, a zatim šalje jednu HALF_OPEN sondu. Greške 4xx ne aktiviraju prekidač. PHP koristi APCu za stanje deljeno između FPM radnika. Nema više tajmauta pri svakom zahtevu tokom incidenta na uzlaznoj strani.

Protects against
Kaskadni tajmauti, oluje ponovnih pokušaja, gomilanje zahteva tokom prekida Shield API-ja.

Mapiranje razlog → (machine_code, human_hint). /shield/verify i tela svih 403 odgovora iz sva 3 SDK-a vraćaju remediation i remediation_code. Legitimni korisnici pogođeni lažno pozitivnom ocenom vide poruku „Vaša sesija je istekla — molimo osvežite stranicu“ umesto tihog 403.

Protects against
Loš UX kod lažno pozitivnih slučajeva, opterećenje tiketima podrške, zabuna oko tihog otkaza.

Drop-in PHP dodatak: automatski ubacuje vidžet i isporučuje middleware koji validira Shield tokene na /wp-login.php i administratorskim endpointima. Podrazumevano fail-closed, uz mogućnost podešavanja.

Protects against
WordPress napadi grubom silom, zloupotreba xmlrpc, nabrajanje wp-admin na sajtovima EU MSP firmi.

Višedimenzionalno ograničavanje brzine: po IP-u, po uređaju i po endpointu, uz progresivnu eskalaciju. Brojači na strani servera sa kliznim prozorima.

Protects against
Napadi grubom silom, credential stuffing, skrejpovanje, nabrajanje API-ja.

IP geolokacija preko ip-api.com (kratkotrajni keš). Liste blokiranih i dozvoljenih zemalja po sajtu. Modifikatori ocene za centre podataka i proksi / Tor. Tvrdo blokiranje pri učitavanju stranice, sa overlejem o zabrani pristupa pre nego što se vidžet inicijalizuje.

Protects against
Saobraćaj iz nedozvoljenih regiona, anonimizujuća infrastruktura, ograničenja vođena usklađenošću.

Vidžet sprečava slanje formulara kada je ocena visoke pouzdanosti. Crveni overlej: „Blokirano od strane Corpilus Shield“. Serverski potpisani HMAC-SHA256 tokeni automatski se prilažu uz fetch() preko presretača.

Protects against
Slanja botova visoke pouzdanosti koja stignu do pozadine.

278 kompajliranih obrazaca za detekciju skenira se automatski pri svakom događaju — pokrivajući sve kategorije OWASP Top 10 2025. Inspekcija na nivou payloada odvija se pre ocenjivanja.

Protects against
SQL injekcija, XSS, prolazak kroz putanje, injekcija komandi, SSRF, SSTI, LDAP injekcija, XXE, NoSQL injekcija, log4j JNDI, sonde za bezbednosnu pogrešnu konfiguraciju, typosquat napadi u lancu snabdevanja, curenje stek-trejsa.

AI analizator neprekidno analizira događaje. RAG kontekst je zasnovan na kuriranoj bazi bezbednosnog znanja. Automatski kreira pretnje i pravila na osnovu stvarnih opservacija.

Protects against
Novi i neviđeni obrasci napada koje statička pravila propuste.

Unapred izgrađen kontekst obaveštajnih podataka o pretnjama (mini-CAG). Potpisi botova, obrasci napada i OWASP uzorci već su ugrađeni — novi sajtovi su zaštićeni od prvog otvaranja stranice.

Protects against
Slepilo pri hladnom startu — novi sajtovi su odmah zaštićeni.

Shield kolekcija Bezbednosnog znanja dolazi sa kuriranim dokumentima (OWASP Top 10, detekcija botova, odgovor na incidente). Administratori mogu da otpreme sopstvene korporativne priručnike, izveštaje sa analiza incidenata ili obaveštajne podatke o pretnjama specifične za delatnost. Svako otpremanje prolazi kroz višeslojno skeniranje. Čisti dokumenti pristižu sa oznakom trust_state='pending' i ostaju takvi dok ih administrator izričito ne promoviše u 'active'. Samo aktivni dokumenti dospevaju u RAG kontekst AI analizatora.

Protects against
Obrasci napada specifični za tenanta koje generički podaci za obuku nikada ne vide — interne prevare, preuzimanje naloga karakteristično za delatnost, napadi pri integraciji posle M&A. Skeniranje i kanarinac-kapija sprečavaju trovanje procesa učenja.

Anonimizovano deljenje obrazaca — IP-ovi svedeni na /24, PII uklonjen, kapija zrelosti (experimental → candidate → confirmed). Potvrđeni napadač jednog tenanta za nekoliko minuta postaje poznata pretnja za sve.

Protects against
Distribuirane kampanje koje pogađaju više sajtova zaštićenih Shield-om.

Vidžetov MutationObserver pri pokretanju snima sve <script> tagove. Svaka naknadno ubačena skripta prijavljuje se kao script_integrity_violation telemetrija, sa src-om, oznakom eksterna/isti-izvor, dužinom sadržaja i stabilnim hešom. Ograničeno po učitavanju stranice. Lista pouzdanih CDN-ova podešava se po tenantu.

Protects against
Napadi u lancu snabdevanja, zlonamerna proširenja pregledača, krađa tokena putem XSS-a, overleji za prevaru sa reklamama.

Redis brojač po SHA-256(account_id). Svaki neuspeh preko granice dodaje značajnu ocenu rizika. Distribuirani napad koji raspoređuje mnoštvo pokušaja preko hiljada IP-ova ipak pada na isti bucket naloga — pokušaj na victim@corp.com pokreće izazov bez obzira na to sa kog IP-a je poslat. Brojač se resetuje pri uspešnoj prijavi.

Protects against
Distribuirani credential-stuffing, gruba sila preko rezidencijalnih proksija, sporo i tiho pogađanje lozinki.

GET /shield/password/breach-range/{prefix} — klijent lokalno u pregledaču računa SHA-1(password), šalje samo 5-znakovni heks prefiks, Shield to prosleđuje ka api.pwnedpasswords.com i vraća listu sufiks+broj. Klijent zatim lokalno poredi sopstveni sufiks. Server nikada ne vidi ni čist tekst NI pun heš.

Protects against
Ponovna upotreba akreditiva, registracija sa lozinkama za koje se zna da su procurele, tiha izloženost putem paste-bin dampova.

Provera A/AAAA i MX zapisa pri registraciji. Fail-open pri tajmautu. Kratkotrajni keš po domenu, kako brzi talasi registracija sa istog jednokratnog domena ne bi iznova opterećivali DNS.

Protects against
Jednokratni domeni za registraciju, typosquat domeni bez hostinga, napadački domeni registrovani neposredno pre napada.

25+ zaštićenih brendova (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, SK/CZ banke i osiguravači). Detektor sa tri nivoa: 1) normalizovano tačno poklapanje preko homoglif mape, 2) Levenštajnovo rastojanje za duge brendove, 3) podniska brenda + dekorativni sufiks (secure/login/support/verify/auth/signin/account/official/help).

Protects against
Registracije sa lažnim predstavljanjem brenda, registracije fišing infrastrukture, lažni 'support' domeni.

Brojači brzine po IP-u i po uređaju. Zahtev za nedavnom prijavom: ako nema skorije uspešne prijave sa ovog uređaja → značajan signal rizika. Kontinuitet sesije: password_change je sada u skupu OSETLJIVIH događaja, pa potpuna promena otiska odmah blokira radnju. Klasičan lanac „napadač preuzme sesiju → promeni lozinku → zaključa korisnika“ mora da prođe kroz sve tri kapije.

Protects against
Lanac zaključavanja pri preuzimanju naloga, resetovanje lozinke ponovljenom sesijom, masovno preuzimanje naloga ukradenim kolačićima.

E-pošta (HTML), Slack, Discord, generički JSON webhukovi. Nedeljni bezbednosni izveštaj sa statistikom, glavnim pretnjama i stopom blokiranja. Kapija ozbiljnosti po webhuku (low / medium / high / critical).

Protects against
Kasno otkrivanje incidenata — administratori obavešteni u roku od nekoliko sekundi.

Svaka promena pravila, izmena konfiguracije sajta, ručno blokiranje i AI odluka beleže se sa akterom, vremenskom oznakom i razlikom pre/posle. Povezano hešom, potpisano i izvozivo kao paket dokaza spreman za revizora.

Protects against
Tiho neovlašćeno menjanje — uz to pruža kompletan trag kada vaš revizor (ISO, SOC 2, interni) zatraži dokaze. Sam Shield trenutno nije eksterno sertifikovan.

HMAC-SHA256 tokeni se generišu na strani servera iz tajne po sajtu i vraćaju preko /shield/events. Vidžet nikada ne drži tajnu za potpisivanje — procureli site_key ne može se iskoristiti za falsifikovanje validnih tokena.

Protects against
Falsifikovanje tokena pomoću ukradenog javnog site_key-a.

PostgreSQL Row-Level Security primenjen na sve shield_* tabele. Svaki zahtev se izvršava pod ulogom ograničenom na tenanta — zaobilaženje na nivou aplikacije nije moguće čak ni ako API ima grešku.

Protects against
Curenje podataka između tenanata, greške narušene kontrole pristupa u kodu aplikacije.

Prati pokušaje po BIN-u kartice kroz klizne prozore. Nagli obrasci u skladu sa testiranjem kartica aktiviraju progresivni izazov ili blokadu. Pragovi su podesivi po tenantu; podrazumevane vrednosti su konzervativne.

Protects against
Kampanje testiranja kartica, nabrajanje BIN-ova, navale validacije ukradenih kartica.

Kada se isti otisak kartice koji obezbeđuje PSP u kratkom roku pojavi na više uređaja, sesija ili tenanata, pokušaji se međusobno povezuju i ocenjuju kao koordinisani napad. Sirovi PAN nikada ne napušta vaš PSP.

Protects against
Distribuirano testiranje kartica, izbegavanje ograničenja brzine rotiranjem IP-a / uređaja.

Osnovna linija raspodele zemalja izdavaoca, ograničena na tenanta. Iznenadna koncentracija pokušaja prema izdavaocima iz malog broja zemalja — znatno iznad osnovne linije — ukazuje na verovatan carding saobraćaj.

Protects against
Ciljani napadi na izdavaoce, kampanje sa dampovima ukradenih kartica, geografski grupisana prevara.

Objedinjuje više signala — raznolik raspon BIN-ova, isti uređaj ili sesija, visok udeo neuspeha — u jasnu carding presudu. Povećava ozbiljnost odluke kada se potvrdi povratnom informacijom PSP-a posle naplate.

Protects against
Koordinisane kampanje testiranja kartica, saobraćaj validacije prevara, izbegavanje penala PSP-a.

Sporogoreći napadi više ne prolaze neopaženo. Shield prati ceo tok razgovora, a ne samo jednu poruku u datom trenutku. Napadač koji bezazleno ćaska kroz mnogo poruka i tek onda pređe na izvlačenje podataka ili fišing akreditiva biva uhvaćen čim se obrazac pojavi.

Protects against
Jailbreak kroz više poruka, spori socijalni inženjering, AI agenti koji počinju prijateljski i tokom duge sesije prelaze na izvlačenje podataka.

Pre nego što vaš agent pokrene neki alat, Shield postavlja pitanje: da li je stvarna namera korisnika u skladu sa pozivanjem ovog alata? Zahtev za sažimanjem dokumenta ne bi trebalo da pokrene izvoz baze podataka. Razgovor o rezervaciji putovanja ne bi trebalo da poziva alat za plaćanja. Neslaganja se zadržavaju radi pregleda.

Protects against
Agenti koji pozivaju osetljive alate pod naizgled bezazlenim upitima, zloupotreba alata putem ubačenog upita, slučajne destruktivne operacije.

Kompromitovani agenti i radoznali LLM-ovi obično skeniraju okruženje pre nego što počnu da deluju — izlistavaju direktorijume, čitaju putanje konfiguracije, nabrajaju promenljive okruženja. Shield rano označava ovaj obrazac izviđanja, pre nego što bilo koji podatak napusti mašinu.

Protects against
Pokušaji bekstva iz sandboksa, izviđanje kontejnera, nabrajanje tajni okruženja, sondiranje faza agenta pre eksfiltracije.

Jedan razgovor nikada ne može tiho da potroši ceo vaš mesečni AI budžet. Shield sprovodi gornju granicu po sesiji za tokene, pozive alata i proteklo vreme. Kada se granica dostigne, sesija se pauzira ili prekida, a operater se obaveštava.

Protects against
Napadi eksplozije troškova, otkazi agenata u beskonačnoj petlji, denial-of-wallet, slučajni odbegli upiti.

Shield uči kako za svakog korisnika izgleda normalno ponašanje — uobičajeni sati, uobičajene radnje, uobičajen tempo — i tiho označava dan kada se taj obrazac prekine. Prijavljena sesija koja se iznenada uopšte ne ponaša kao pravi korisnik tretira se kao moguće preuzimanje naloga.

Protects against
Kompromitovani nalozi, otmica identiteta posle krađe akreditiva, zloupotreba naloga iznutra, ponovna upotreba sesije posle fišinga.

Mamac zapisi, fajlovi i akreditivi postavljaju se na mesta gde bi kopao samo napadač. Pravi korisnici ih nikada ne vide. Onog trenutka kada se neki od njih dodirne, pristupi mu se ili upotrebi, Shield dobija visokopouzdan signal proboja sa praktično nula lažno pozitivnih.

Protects against
Tihi proboji koji zaobilaze ostale detekcije, krađa podataka iznutra, bočno kretanje posle kompromitacije.

Napadači skrivaju zlonamerne payloade unutar slojevitih kodiranja — base64, hex, procentno kodiranje, unicode escape sekvence — da bi se provukli kroz jednostavne filtere stringova. Shield otpakuje ove slojeve pre ocenjivanja, tako da se osnovni napad poredi sa istim zaštitama kao i njegova verzija u čistom tekstu.

Protects against
Krijumčarenje preko Base64 / hex / procentnog kodiranja, višeslojno maskiranje payloada, izbegavanje filtera zasnovano na kodiranju.

Pre nego što se objavi bilo koje ažuriranje pravila, modela ili ocenjivača, ono se pokreće protiv korpusa stvarnih scenarija napada koji neprekidno raste. Ako izdanje slučajno oslabi detekciju nekog poznatog oblika pretnje, promena se blokira u CI — a ne tek pošto je klijent već probijen.

Protects against
Tihe regresije detekcije, slučajno pomeranje ka lažno negativnim u izdanjima, gomilanje bezbednosnog duga kroz verzije.

Svaka bezbednosna odluka i promena konfiguracije zapisuje se u lanac otporan na neovlašćene izmene. Izmene i brisanja su matematički otkrivljiva. Revizori, regulatori i timovi za odgovor na incidente dobijaju pouzdanu vremensku liniju čak i u najgorem scenariju, u kojem napadač dođe do administratorskih akreditiva.

Protects against
Prepisivanje istorije iznutra, forenzičko neovlašćeno menjanje, regulatorni spor o tome šta se dogodilo i kada, propusti u atribuciji posle incidenta.

Kada se nešto dogodi, ne želite da satima sakupljate dnevnike. Jedan klik proizvodi šifrovan paket relevantnog stanja tenanta sa vremenskom oznakom — događaji, pravila, odluke, nedavni saobraćaj — spreman da se preda vašem bezbednosnom timu, advokatu ili regulatoru.

Protects against
Spor odgovor na incidente, izgubljeno forenzičko stanje između detekcije i pregleda, prijave proboja koje promaše regulatorni rok.

Shield vas ne zaključava u jednog AI dobavljača. Donesite sopstveni OpenAI / Anthropic / Google ključ, usmerite ka namenskoj Ollama instanci ili pokrenite sve potpuno lokalno. Postavite tvrda ograničenja troškova i pravila usmeravanja. Vaši podaci teku samo ka provajderima koje izričito odobrite.

Protects against
Zaključavanje u dobavljača, iznenadno prekoračenje troškova, propusti u rezidentnosti podataka, regulatorna ograničenja prekogranične AI obrade.

Za vaše akcije najvišeg rizika Shield može zahtevati gest sa hardverskim korenom: Touch ID, Windows Hello, hardverski bezbednosni ključ. To su provere fizičkog prisustva koje agent pokretan LLM-om ili udaljeni napadač ne mogu rešiti, ma koliko upit bio domišljat.

Protects against
CAPTCHA koje LLM može rešiti, preuzimanje naloga isključivo na daljinu, privilegovane akcije vođene agentom, tokovi pojačane provere zasnovani samo na lozinki.

Za regulisana, poverljiva ili izolovana okruženja Shield se isporučuje kao samostalno hostovan paket sa potpisanim artefaktima izdanja i potpuno offline putanjom instalacije. Ništa ne mora da komunicira sa javnim internetom, a vi i dalje dobijate ažuriranja pravila, modela i obaveštajnih podataka po sopstvenom rasporedu.

Protects against
Okruženja ograničena usklađenošću, poverljive mreže, regulisane zone suvereniteta podataka, napadi na lanac snabdevanja u putanji instalacije.

Shield može da označi slanja formulara, poruka i dokumenata koja izgledaju mašinski generisano, a ne kao da ih je čovek otkucao. U kombinaciji sa signalima ponašanja i tajminga, ovo operaterima daje jasan odgovor na pitanje „da li je ovo stvarno?“ na prijavnim formularima, biografijama, tiketima podrške i recenzijama.

Protects against
AI spam u formularima, AI prevare sa biografijama / prijavama, poplave tiketa podrške koje je napisao AI, lažne recenzije koje je napisao AI.

Vidžet pri pokretanju snima fetch, XHR, navigator i userAgent, a zatim ih periodično iznova proverava. Ako proširenje pregledača, ubačena skripta ili tag treće strane preokrene navigator.webdriver, omota fetch, zameni XHR ili izmeni deskriptore navigatora, Shield prijavljuje neovlašćeno menjanje i može odbiti da izda token. Praćenje promena form.action / skrivenih ulaza po atributu je planirano, ali danas još nije povezano.

Protects against
Zlonamerna proširenja pregledača, preuzimanja formulara ubacivanjem reklama, zlonamerni menadžeri tagova trećih strana, otmica platnih formulara na strani klijenta.

Svaki zahtev se u O(1) proverava u odnosu na 48.000+ indikatora pretnji u realnom vremenu, koji se često osvežavaju. Bez ikakvog podešavanja od strane klijenta — finansira platforma. Dodaje pojačanje ocene pri poklapanju.

Protects against
Botnet C2 povratni pozivi, skrejperi, anonimizujuća infrastruktura, IP opsezi aktivnih napadača, otimani netblokovi.

Provera premijum servisa reputacije samo na sumnjivim događajima. Ključevi šifrovani Fernet-om po tenantu; nijedan ključ se ne deli sa platformom, a pretrage se odvijaju na vašoj kvoti.

Protects against
Ciljani IP-ovi napadača koje označavaju komercijalni dobavljači obaveštajnih podataka o pretnjama, izvan onoga što hvataju javni feedovi.

Obuhvaćeno svih deset OWASP kategorija iz 2025 — A01 kontrola pristupa, A02 pogrešna konfiguracija, A03 lanac snabdevanja, A04 kriptografija, A05 injekcija, A06 dizajn, A07 autentifikacija, A08 integritet, A09 logovanje, A10 rukovanje izuzecima. Skup obrazaca preuzet iz OWASP CRS v4, nuclei šablona i PayloadsAllTheThings.

Protects against
Svaka pretnja veb-aplikacijama iz OWASP 2025 kataloga, od klasične injekcije do novih kategorija Lanca snabdevanja i Pogrešnog rukovanja izuzetnim uslovima.

Identifikuje botove iz OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com i drugih. Tenant po dobavljaču bira block / monitor / allow.

Protects against
Neovlašćeno skrejpovanje vašeg sadržaja za obuku LLM-a, uz istovremeno propuštanje legitimnih pretraživača (Bingbot, klasičan Googlebot).

log4j JNDI gedžeti (${jndi:ldap://...}), LDAP injekcija, XML External Entity, NoSQL injekcija operatora u stilu MongoDB — sve se blokira pri unosu na /shield/events, pre nego što stigne do vaše pozadine.

Protects against
Napadi klase log4shell iz 2021, zaobilaženje no-SQL, eksfiltracija XML entiteta, izlazi iz LDAP upita — kategorije koje je većina WAF-ova dodala tek nedavno.

Pregled samo za čitanje svih 278 obrazaca koje Shield pokreće pri svakom zahtevu, grupisanih po kategoriji. Klijenti vide tačno šta ih štiti — bez marketinških tvrdnji koje treba dodatno proveravati.

Protects against
Praznina u transparentnosti — revizori i bezbednosni timovi mogu da uporede stvarni skup detekcija Shield-a sa sopstvenim registrom rizika.

Kliknite na bilo koju karticu da biste je proširili za pun opis i model pretnje.

Revizioni dnevnik — Shield v2.6

Očigledno neovlašćeno, heš-lančano, kriptografski potpisano.

Dnevnik revizije je pravna i forenzička okosnica Shield. Dizajniran tako da čak ni kompromitovani administrator ne može da prepiše istoriju a da ona nije vidljiva.

SHA-256 heš lanac

Svaki zapis revizije nosi SHA-256 heš prethodnog zapisa plus kanonizovani tekući događaj. Uklanjanje ili izmena bilo kog prethodnog događaja razbija svaki nizvodni heš i lanac odbija verifikaciju.

Potpisivanje Ed25519 po zakupcu

Svaki zakupac ima svoj par ključeva Ed25519. Javni ključ je izložen za nezavisnu verifikaciju; privatni ključ potpisuje svaki zapis revizije u vreme pisanja. Procurela baza podataka ne može se falsifikovati bez privatnog ključa.

RFC 3161 vremensko sidrenje

Glave lanca su periodično usidrene za eksterni RFC 3161 autoritet vremenskog žiga. Ovo vezuje evidenciju za apsolutno vreme na zidnom satu i dokazuje da je lanac postojao u tom obliku pre vremenske oznake.

DB-uloga dodatak samo higijena

Uloga shield_app ima samo INSERT — UPDATE i DELETE se opozivaju na nivou PostgreSQL. Čak ni napadač sa punim akreditivima za kontekst aplikacije ne može da prepiše redove; morali bi da eskaliraju na ulogu DB superkorisnika, koja se sama revidira na sloju platforme.

Verifikujte i izvezite krajnje tačke

GET /shield/audit/verifi ponovo prolazi kroz heš lanac i potvrđuje svaki potpis; GET /shield/audit/ekport prenosi potpisanu JSON arhivu razgraničenu redovima za interne ili eksterne revizore. Oba su u opsegu zakupca i sa ograničenom stopom.

Mapiranje usklađenosti

Pruža tehničke dokaze koje traže uobičajeni bezbednosni okviri (nepromenljivo evidentiranje, potpisani integritet, nadgledanje, GDPR čl. 32 poravnanje). Sam Shield nije eksterno sertifikovan — izvoz podržava vašu reviziju, ne zamenjuje je.

Forenzički snimak — Shield v2.6

Snimak incidenta jednim klikom, šifrovan, van lokacije.

Kada nešto krene naopako, potrebna vam je nepromenljiva slika trenutka. Shield ga proizvodi za manje od jednog minuta i zapečati ga tako da ga samo vaš privatni ključ može otvoriti.

Šta se nalazi unutar snimka

  • Bezbednosni događaji (neobrađeni + odluke + šifre razloga)
  • Isečak dnevnika revizije sa glavom lanca + potpis
  • Aktivne sesije i signali na nivou sesije
  • Aktivna pravila i istorija verzija pravila
  • Keš obaveštajnih podataka o pretnjama i nedavni događaji pretnji
  • Zaštićene lokacije i njihova HMAC konfiguracija
  • Podešavanja stanara i oznake funkcija
  • Događaji platforme (deploi / backup / drift)
  • Metapodaci kontejnera (slika, verzija, otisak prsta hosta)

Hibridna enkripcija omotača

Ključ podataka AES-256-GCM za jednokratnu upotrebu šifruje korisni teret. Ključ podataka je umotan u RSA-OAEP-SHA256 u odnosu na javni ključ zakupca. Samo vlasnik privatnog ključa može povratiti AES ključ i dešifrovati paket. Shield infrastruktura ne može da čita prošle snimke nakon što napuste proizvodni kontejner.

Skladištenje i rad

Otpremanje snimaka u bilo koju prodavnicu kompatibilnu sa S3 (AVS, Vasabi, MinIO, on-prem). Opcioni nedeljni cron automatski arhivira svež snimak za kontinuiranu forenzičku spremnost. MTTR cilj od okidača do zapečaćene, otpremljene arhive je ~60 sekundi.

API površina

POST /shield/forensic/snapshot pokreće novi snimak; GET /shield/forensic/snapshots navodi postojeće sa metapodacima, veličinom i zapečaćenim statusom. Oba su u domenu administratora i proizvode događaje revizije na nivou platforme.

Bezbednosna postura

Compliance i auditabilnost bez preteranih obećanja.

Shield pruža tehničke dokaze, evidencije i mapiranja. Formalni sertifikati ili potvrde kupaca zavise od specifičnog obima primene.

Revizorski trag spreman za revizora

Shield proizvodi evidencije revizije, razloge odluka i izvoze koji mogu podržati pregled bezbednosti i usklađenosti. Formalna sertifikacija ili atest se potvrđuje pojedinačno na osnovu obima korisnika.

Podrška revizorskim dokazima

Tehničke kontrole se mogu mapirati u vaš okvir interne revizije. Sam Shield nije eksterno sertifikovan.

MITRE ATT&CK

Detekcije se mogu mapirati na relevantne MITRE ATT&CK tehnike, posebno Initial Access, Credential Access, Exfiltration i Command & Control.

OWASP OAT

Shield pokriva više klasa automatizovanih pretnji iz OVASP OAT. Detaljno mapiranje se dostavlja kupcima u tehničkim materijalima.

Denial-of-Wallet

Napadi na trošak inferencije (RA-ICA): novčanik je sada meta

Recenzirana klasa napada iz 2026. (Hong Kong Polytechnic University) koja ne dira vaše podatke niti dostupnost — tiho umnožava vaš račun za AI.

Napadač postavi otrovani dokument na javni veb. Vaš RAG asistent ga preuzme za sasvim obično pitanje i model potroši višestruko više tokena — odgovor ostaje tačan, pa ništa ne deluje sumnjivo sve dok ne stigne faktura.

13.12×
više potrošenih tokena
>90%
verovatnoća da se otrovani dokument preuzme
100%
tačnih odgovora — uobičajeni filteri ne hvataju ništa

Tri taktike (okvir CREEP)

Ubacivanje mamca

Skrivene matematičke, logičke ili planerske zagonetke koje model nesvesno rešava usred rezonovanja, trošeći tokene.

Ubacivanje kontradikcija

Međusobno protivrečne činjenice teraju model u preterano razmišljanje i nepotrebno duga generisanja.

Manipulacija usmerena na zadatak

Napadačka AI optimizuje tekst za maksimalan trošak, ostajući neupadljiva i izbegavajući detekciju.

Kako ga Shield zaustavlja — u svakoj fazi

Faza napadaOdbrana Shield-aEfekat
1 · Zlonamerni dokument mora biti preuzetKapija relevantnosti i pragovi drže slabo relevantne ili nasilno ubačene dokumente van konteksta.Filtrira oportunističko trovanje.
2 · Skrivena uputstva u dokumentuSanitizacija preuzetog sadržaja (označenog kao podatak — „tretirati isključivo kao tekst“) i razdvajanje nepouzdanih izvora.Model ignoriše ugrađene zadatke.
3 · Naduvavanje izlaznih tokena (jezgro)Tvrdo ograničenje izlaznih tokena po zahtevu i upravljanje budžetom konteksta (ograničenje udela preuzimanja, deduplikacija).Pojačanje od 13× je ograničeno.
4 · Kumulativni trošak kroz zahteve (DoW)Progresivno ograničavanje broja zahteva, budžeti po sesiji (tokeni / trošak / vreme) i telemetrija ocene poverenja agenta.Bot ne može da skalira napad.

Jezgro RA-ICA napada je naduvavanje izlaza (u studiji, ~100 → 2.048 tokena). Tvrdo ograničenje izlaza po zahtevu u Shield-u upravo je ono što prekida pojačanje koje napad čini isplativim.

Pokrivenost

Jedan odbrambeni sloj, cela porodica LLM pretnji (OWASP LLM Top 10)

RA-ICA se nalazi na preseku dveju porodica napada koje Shield već pokriva — isti sloj štiti od celog spektra.

Klasa napadaKako Shield reaguje
Trošak inferencije / Denial-of-WalletOgraničenje izlaznih tokena, budžet konteksta, ograničavanje broja zahteva, budžeti po sesiji, obrasci iscrpljivanja resursa.
Trovanje baze znanja / RAGSanitizacija preuzetog sadržaja, kapija relevantnosti, razdvajanje pouzdanih i nepouzdanih izvora.
Ubacivanje upita (direktno i indirektno)Obrasci pravila i semantički zaštitni zid; indirektna ubacivanja skrivena u dokumentima se neutrališu.
Jailbreak (DAN, developer mode, igranje uloga)Pravila i semantički zaštitni zid hvataju zamaskirane i parafrazirane varijante po značenju.
Curenje sistemskog upita / konfiguracijeSkeniranje ulaza i izlaza; pokušaji izvlačenja se blokiraju, curenja redaguju na izlazu.
Eksfiltracija podataka / PIISkeniranje izlaza — lozinke, API ključevi, JWT, privatni ključevi, identifikatori i kontakti se hvataju i redaguju.
Zloupotreba alata / akcijaInspekcija argumenata alata i lista opasnih operacija (izvršavanje koda, brisanje, pristup datotekama).
Maskiranje / kodiranje (Base64, ROT13, hex)Detekcija kodiranog sadržaja i pokušaja krijumčarenja tokena.
Lažno predstavljanje autoritetaOtkriva manipulacije tipa „ja sam vaš developer / admin / zvanični test“.
Dubinska odbrana

Nezavisni slojevi — otkaz jednog ne ruši celinu.

Zaštita nije jedan filter. To je nekoliko nezavisnih slojeva.

01

Zaštita ulaza

Obrasci pravila u 6 porodica (ubacivanje upita, jailbreak, zloupotreba alata, trovanje memorije, curenje podataka, iscrpljivanje resursa). Pokreće se pre modela.

02

Semantički zaštitni zid

100+ pažljivo odabranih obrazaca napada u 16 tipova (uključujući eksplicitni Denial-of-Wallet), na nivou značenja (embeddings) — hvata parafraze i maskiranje.

03

RAG zaštitne ograde

Sanitizacija preuzetog sadržaja, kapija relevantnosti, razdvajanje nepouzdanih izvora, deduplikacija i budžet konteksta.

04

Ograničenje izlaznih tokena

Tvrdo ograničenje dužine generisanja po zahtevu, prilagođeno zadatku i modelu.

05

Zaštita izlaza

Redagovanje curenja: kredencijali, API ključevi, JWT, privatni ključevi, PII — radi i na strimovanim odgovorima.

06

Budžeti po sesiji

Ograničenja tokena, troška, vremena i poziva alata unutar jedne sesije.

07

Ograničavanje broja zahteva

Po IP-u / uređaju / krajnjoj tački, progresivno (nadzor → usporavanje → izazov → blokada).

08

Telemetrija i revizija

Praćenje potrošnje tokena i ocene poverenja agenta, webhook-ovi za pretnje i revizioni dnevnik otporan na neovlašćene izmene.

Implementacija

Integrišite Shield onako kako vam odgovara.

Postavite ga prema onome što treba da zaštitite.

LLM Proxy (drop-in)

Zamenite samo base_url za OpenAI / Anthropic. Shield skenira ulaz (blokira pre provajdera) i izlaz (redaguje curenja). Zadržava vaš API ključ, strimovanje i pozive alata.

Scan API

Krajnje tačke za skeniranje ulaza, izlaza i poziva alata, za prilagođenu integraciju u vaš postojeći cevovod.

RAG zaštita

Sanitizacija, kapija relevantnosti i razdvajanje izvora direktno u vašem chat / RAG cevovodu.

Veb vidžet

Štiti forme, prijave i API-je od botova i zloupotrebe (klasičan WAF + sloj za botove).

Technical vhitepaper

Detaljan tehnički dokument uključujući dijagrame integracije, modeliranje pretnji i merila performansi.

Obaveštenje o opsegu zaštite. Corpilus Shield je zaštitni sloj AI u realnom vremenu dizajniran da proširi standardne bezbednosne mehanizme za veb-sajtove, e-prodavnice i LLM aplikacije, a ne da ih zameni. Ne zamenjuje antivirus, zaštitni zid, testiranje penetracije ili formalnu reviziju bezbednosti. Za sveobuhvatnu zaštitu preporučujemo kombinovanje nekoliko slojeva.