Přeskočit na hlavní obsah
Runtime kontroly EU AI Act & podpora důkazů

Kontrolujte každý AI požadavek,
než dorazí k poskytovateli

SAIG stojí mezi vašimi aplikacemi, AI agenty a poskytovateli LLM. Detekuje a anonymizuje citlivá data, vynucuje deterministické politiky, kontroluje rezidenci poskytovatelů a vytváří podepsané auditní důkazy pro každý podnikový AI požadavek.

Domluvit demo Jak to funguje
API kompatibilní s OpenAI Žádný vendor lock-in Nasazení ve vaší infrastruktuře Podepsané auditní důkazy

Problém s podnikovou AI dnes

Regulatorní tlak

EU AI Act, GDPR, DORA, FADP — organizace musí prokázat správu nad AI systémy. Určitá porušení EU AI Act mohou vést k pokutám až 35 mil. EUR nebo 7 % celosvětového ročního obratu.

Riziko datové suverenity

Citlivá zákaznická data — jména, e-maily, zdravotní záznamy — proudí k americkým poskytovatelům AI bez kontrol. Jediný uniklý prompt může spustit oznámení o porušení GDPR.

Žádná viditelnost

AI je černá skříňka. Žádný auditní záznam, žádné vynucování politik, žádný důkaz o tom, kam která data putovala. Compliance týmy nemohou odpovídat na otázky regulátorů.

SAIG: Runtime pro správu podnikové AI

Transparentní vrstva mezi vašimi aplikacemi a poskytovateli AI, která vynucuje politiku správy při každém požadavku.

1
Vaše aplikace
2
SAIG Gateway
Detekce • Klasifikace • Anonymizace • Směrování • Audit
3
Poskytovatel AI

Není chatbot. Není generický proxy. Není jen DLP.

SAIG je runtime vrstva pro správu, která při každém AI požadavku učiní rozhodnutí o politice, než dosáhne poskytovatele LLM.

Není chatbot

SAIG řídí AI provoz z aplikací, copilotů, backendových služeb a agentů. Není to asistent koncového uživatele.

Není generický API proxy

SAIG dělá víc než přeposílání požadavků. Detekuje citlivá data, klasifikuje záměr, vynucuje politiky, směruje poskytovatele a podepisuje auditní důkazy.

Není jen DLP

SAIG kombinuje ochranu osobních údajů s kontrolami suverenity, směrováním poskytovatelů, detekcí zneužití, governance potvrzeními a compliance důkazy.

Co SAIG nabízí

Detekce & anonymizace osobních údajů

Hybridní NER + regex detekce v 6 jazycích EU (EN, DE, FR, IT, CS, SK). Reverzibilní anonymizace se stabilními zástupnými znaky. Detekované osobní údaje jsou anonymizovány před odesláním poskytovateli s finálním odchozím ověřením.

Vynucování politik

Deterministická matice 6 pravidel. Stejný vstup = stejné rozhodnutí. Akce: ALLOW, ANONYMIZE, DENY, SYNTHETIC_ONLY. Klasifikace záměru napříč 24+ obchodními kategoriemi.

Kontroly suverenity

5 režimů: Standard, EU-Only, Swiss-Only, Air-Gapped, Custom. Vynucování rezidence poskytovatele blokuje nevyhovující odchozí provoz. DLP pro odchozí data.

Podepsaný auditní záznam

Každé rozhodnutí o správě je připojeno k řetězci SHA-256 hashů s kryptografickými podpisy Ed25519. Auditní důkazy odolné proti manipulaci pro kontroly regulátorů.

Detekce zneužití & hrozeb

Detekuje prompt injection, jailbreak, phishing, exfiltraci dat, sociální skórování a manipulaci. 22 typů zneužití s automatizovaným vytvářením incidentů.

API kompatibilní s OpenAI

Přímá náhrada. Změňte pouze základní URL — žádné změny knihoven, žádné přepisování kódu. Funguje s jakýmkoli klientem kompatibilním s OpenAI (Python, TypeScript, Java, cURL).

Směrování mezi poskytovateli

Směrování na Google Gemini, OpenAI, Anthropic Claude, Azure OpenAI. Circuit breaker s automatickým přepnutím. Omezování rychlosti a kontroly rozpočtu na úrovni tenantů.

Konzole pro správu

Uživatelské rozhraní s rolemi pro 8 rolí: administrátor platformy, bezpečnostní analytik, auditor compliance, vývojář a další. Dashboardy v reálném čase, správa incidentů a export důkazů.

Režim pozorování

Spusťte SAIG nejprve v režimu pozorování. Uvědomte si, co by bylo povoleno, anonymizováno, odmítnuto nebo směrováno jinak — předtím, než budete politiky vynucovat v produkci.

Fail-closed governance & kill switch

Neznámé operace jsou standardně odmítnuty. Nouzový kill switch může okamžitě zablokovat veškerý AI provoz organizace.

Aliasy modelů

Používejte saig-default, saig-fast, saig-sensitive-data a saig-low-cost k oddělení aplikací od názvů modelů poskytovatelů. Měňte poskytovatele bez úprav kódu.

Governance příloh

Extrahujte text z PDF, DOCX, XLSX, PPTX, obrázků a souborů kódu lokálně a pak spusťte stejný governance pipeline, než cokoli dosáhne poskytovatele LLM.

Agent Security Preview

Řiďte požadavky iniciované agenty se sledováním aktérů, metadaty identity agenta, finding politik přístupu k nástrojům a důkazy auditu delegace. Aktuálně v preview — ještě není připraven pro produkci.

Governance metadata

Zpřístupněte ID požadavků, rozhodnutí politik, signály rizik, metadata směrování a auditní reference prostřednictvím X-SAIG-* hlaviček a volitelných metadat v těle odpovědi.

Jak to funguje

01

Připojte svou aplikaci

Nasměrujte svého AI klienta na SAIG místo přímo na poskytovatele. Jedna změna řádku — base_url = "https://api.your-domain.eu/v1". Žádné dodatečné knihovny nejsou potřeba.

02

SAIG řídí každý požadavek

Každý prompt je analyzován na osobní údaje, klasifikován podle záměru a vlastnictví, vyhodnocen vůči politice, v případě potřeby anonymizován, směrován ke schválenému poskytovateli a auditován s podepsaným potvrzením.

03

Získáte důkazy

Každé rozhodnutí je zaprotokolováno v řetězeném auditním záznamu. Compliance týmy získají trasování rozhodnutí, hodnocení rizik a exportovatelné důkazy pro regulátory.

Každý AI požadavek získá důkazy

Pro každý řízený požadavek SAIG vrací metadata rozhodnutí a zapíše auditní záznam odolný proti manipulaci s referencí na řetězec hashů a podpisem Ed25519.

{
  "request_id": "req_7h2k9...",
  "tenant_id": "acme-eu",
  "action": "ANONYMIZE",
  "risk": "MEDIUM",
  "rule": "THIRD_PARTY_PII_TO_EXTERNAL_PROVIDER",
  "intent": "document_generation",
  "provider": "azure-openai-eu",
  "sovereignty_mode": "EU_ONLY",
  "pii_detected": ["PERSON", "EMAIL"],
  "audit_hash": "sha256:...",
  "signature": "ed25519:..."
}

Příklad struktury governance potvrzení — ne skutečný záznam zákazníka.

Trasování rozhodnutí

Deterministický záznam krok po kroku pro compliance týmy k přezkoumání každého rozhodnutí o politice.

Podepsané auditní důkazy

Řetězené a kryptograficky podepsané záznamy pro kontroly regulátorů odolné proti manipulaci.

Metadata požadavků

Strukturovaná data pro vývojáře a SIEM workflow — prostřednictvím X-SAIG-* hlaviček a těla odpovědi.

Runtime kontroly & compliance důkazy

174 automatizovaných compliance testů mapovaných na 26 regulatorních kontrol. Strojově čitelné důkazy generované při každém spuštění.

Podpora EU AI Act

Runtime kontroly a auditní důkazy podporující články 9-15, 17 a 52 — řízení rizik, správa dat, protokolování, transparentnost, lidský dohled a workflow přesnosti.

Podpora GDPR

Detekce osobních údajů, anonymizace, workflow minimalizace dat a podpora exportu pro přístup subjektů údajů. Pokrytí 6 jazyků.

Podpora Švýcarského FADP / nDSG

Režim Swiss-Only suverenity, ochrana zvláštních kategorií, kontroly přeshraničních přenosů a podpora automatizovaného oznámení při automatizovaném rozhodování (čl. 22).

Podpora DORA

Kontroly operační odolnosti včetně circuit breakeru, omezování rychlosti, správy incidentů a sledování SLA správy pro workflow finančního sektoru.

Podpora FINMA

Auditní záznam odolný proti manipulaci s kryptografickými podpisy, nouzový kill switch a governance potvrzení podporující workflow dohledu nad finanční AI.

Compliance-as-Code

Ne dokumentace — vykonatelné testy. Každé vydání automaticky generuje aktualizované compliance důkazy. Detekce regrese správy.

SAIG poskytuje runtime kontroly, vynucování politik, auditní důkazy a compliance-podporující workflow. Neposkytuje právní poradenství, certifikaci ani záruku regulatorní shody.

Navrženo pro regulovaná odvětví

SAIG pomáhá týmům v regulovaných sektorech řídit AI provoz s důkazy, ne předpoklady.

Bankovnictví a finanční služby

Řiďte AI asistenty a interní copiloty se signály odolnosti DORA, podepsanými auditními záznamy, kontrolami poskytovatelů a přehledem rozpočtu.

Pojišťovnictví

Chráňte zákaznická data, anonymizujte detekované osobní údaje, vynucujte politiky pro workflow škodních událostí a exportujte důkazy pro compliance audity.

Zdravotnictví a životní vědy

Řiďte workflow citlivých dokumentů s lokální extrakcí textu, zpracováním dat zvláštních kategorií a možnostmi nasazení on-premise nebo air-gapped.

Veřejný sektor

Nasaďte suverénní AI kontroly s režimy EU-Only, Swiss-Only nebo air-gapped a jasnými důkazy rozhodnutí o rezidenci poskytovatelů.

Softwarové společnosti

Přidejte OpenAI-kompatibilní governance ke stávajícím aplikacím změnou základní URL — žádné přepisování, žádný agent, žádné změny kódu.

Nasazení podle vašich potřeb

EU SaaS

Hostováno v EU (Hetzner, Německo). Plně spravováno. Nejrychlejší cesta k hodnotě.

Privátní cloud

Vaše VPC, vaše pravidla. Docker Compose nebo Kubernetes. My podporujeme, vy řídíte.

On-premise

Governance, detekce PII, OCR a vyhodnocování politik probíhají lokálně. Přesměrování na konfigurované LLM poskytovatele je řízeno politikou suverenity.

Air-Gapped

Plně izolované nasazení bez externích volání na poskytovatele. Vhodné pro lokální nebo schválené modely.

Hybrid

Gateway on-premise pro suverenitu dat, řídicí rovina v cloudu.

Často kladené otázky

Co je by Terraxon?

SAIG je OpenAI-kompatibilní runtime pro správu AI mezi aplikacemi, AI agenty a poskytovateli LLM. Vyhodnocuje každý požadavek vůči politikám, chrání citlivá data, kontroluje směrování a rezidenci poskytovatelů a vytváří podepsané auditní důkazy.

Je SAIG chatbot?

Ne. SAIG není chatbot. Řídí AI provoz z aplikací, backendových služeb, copilotů, řízených chatovacích rozhraní a požadavků iniciovaných agenty, než dosáhnou poskytovatele LLM.

Pomáhá SAIG s dodržováním EU AI Act?

SAIG poskytuje runtime kontroly, protokolování, vynucování politik, klasifikaci rizik, podporu technické dokumentace a strojově čitelné důkazy pro workflow správy EU AI Act. Neposkytuje právní poradenství, certifikaci ani záruku shody.

Jak SAIG chrání citlivá data?

SAIG detekuje osobní údaje pomocí hybridních metod regex a NER, klasifikuje vlastnictví a riziko, anonymizuje detekovaná citlivá data, když to politika vyžaduje, a provádí odchozí ověření před odesláním poskytovateli.

Mohu použít svého stávajícího poskytovatele AI?

Ano. SAIG podporuje abstrakci a směrování poskytovatelů přes OpenAI-kompatibilní poskytovatele včetně OpenAI, Azure OpenAI, Anthropic Claude a Google Gemini prostřednictvím jednotného API.

Lze SAIG nasadit on-premise?

Ano. SAIG může běžet jako EU SaaS, privátní cloud, on-premise, air-gapped nebo hybridní nasazení v závislosti na požadavcích na suverenitu, bezpečnost a provoz.

Jak dlouho trvá integrace?

U OpenAI-kompatibilních klientů integrace obvykle začíná změnou základní URL a API klíče. Pokročilejší nasazení mohou přidat politiky tenantů, vazby poskytovatelů, RBAC, SIEM export a vlastní pravidla suverenity.

Řídí SAIG AI agenty?

SAIG může sledovat typ aktéra a metadata agentů v auditních záznamech. Funkce Agent Security jako finding politik přístupu k nástrojům a důkazy auditu delegace jsou dostupné jako Preview funkcionality.

Garantuje SAIG shodu s GDPR?

Ne. SAIG podporuje workflow GDPR prostřednictvím detekce osobních údajů, anonymizace, vzorů minimalizace dat, kontrol souvisejících se souhlasem a auditních důkazů, ale nenahrazuje právní poradenství a negarantuje regulatorní shodu.

Jaké důkazy SAIG vytváří?

SAIG vytváří governance metadata, trasování rozhodnutí, vysvětlení rizik a auditní záznamy odolné proti manipulaci pomocí řetězce hashů SHA-256 a podpisů Ed25519.

Připraveni řídit svou AI?

Podívejte se přesně, co se děje s vaším AI provozem.

Domluvit demo Vyzkoušet konzoli

Hostováno v EU. Vytvořeno pro regulované evropské týmy.