AISecOps · безопасность ИИ-систем. ML firewall между пользователем и моделью, моделью и системами.
ИИ добавил к классическому ИБ новые вектора: prompt injection, утечки через модель, генерация недопустимого контента. Нужен отдельный контур защиты - не переиспользование старого WAF.
ML Firewall (Layer 7+) работает на входе и выходе модели. На входе: проверка по регулярным выражениям и словарям, фильтрация токсичного и нежелательного контента, обнаружение чувствительных и персональных данных, фильтрация по тематикам и политикам, маскирование чувствительных данных в промптах. На выходе: фильтрация ответов по политикам, маскирование, защита от извлечения обучающей выборки, защита от prompt injection. Типичные угрозы, от которых защищает: prompt injection, data poisoning, извлечение обучающей выборки, утечка через модель. WAF их не видит.
Вход: prompt injection + PII
Фильтры на вредоносные промпты и защищённые данные.
Выход: политики + маскирование
Ответ проверяется на соответствие политикам.
Audit-trail
Полный журнал для расследований.
Между пользователем и моделью
И между моделью и внутренними системами.
Готовы обсудить под ваш периметр?
Соберём оценку пилота, подберём стек и назначим встречу с архитектором за 1-2 рабочих дня.