SAIG a Terraxontól
Kontrollálja, védje és auditálja a vállalati AI-forgalmat, mielőtt az elérné az LLM-szolgáltatókat. A SAIG az alkalmazásai, AI-ügynökei és az LLM-szolgáltatók között helyezkedik el — érvényesíti a szabályokat, anonimizálja az érzékeny adatokat, kontrollálja a szolgáltatói rezidenciát, és aláírt auditbizonyítékot hoz létre.
A vállalati AI irányítás nélkül kockázatot teremt
Szabályozói nyomás
EU AI Act, GDPR, DORA, FADP — a szervezeteknek bizonyítaniuk kell az AI-rendszereik feletti irányítást. Bizonyos EU AI Act-jogsértések akár 35 millió EUR-ig vagy a világméretű éves árbevétel 7%-áig terjedő bírságot vonhatnak maguk után.
Adatszuverenitási kockázat
Érzékeny ügyféladatok — nevek, e-mailek, egészségügyi adatok — kontroll nélkül áramlanak az AI-szolgáltatókhoz. Egyetlen kiszivárgott prompt GDPR-incidensbejelentést válthat ki.
Nincs auditnyomvonal
Az AI egy fekete doboz. Nincs szabályérvényesítés, nincs bizonyíték arról, hogy milyen adat hová került. A compliance-csapatok nem tudnak válaszolni a szabályozók AI-használattal kapcsolatos kérdéseire.
SAIG: AI-irányítási runtime
Egy runtime réteg az alkalmazásai és az AI-szolgáltatók között, amely minden kérésnél érvényesíti az irányítási szabályokat.
Nem chatbot. Nem általános proxy. Nem csupán DLP.
A SAIG egy runtime irányítási réteg, amely minden AI-kérésnél szabálydöntést hoz, mielőtt az elérné az LLM-szolgáltatót.
Nem chatbot
A SAIG az alkalmazásokból, copilotokból, backend-szolgáltatásokból és ügynökökből érkező AI-forgalmat irányítja. Nem a végfelhasználói asszisztens.
Nem általános API-proxy
A SAIG többet tesz, mint a kérések továbbítása. Felismeri az érzékeny adatokat, besorolja a szándékot, érvényesíti a szabályokat, kiválasztja a szolgáltatókat, és aláírja az auditbizonyítékot.
Nem csupán DLP
A SAIG a PII-védelmet szuverenitási kontrollokkal, szolgáltatóútválasztással, visszaélés-felismeréssel, irányítási nyugtákkal és compliance-bizonyítékkal kombinálja.
Alapvető képességek
Érzékenyadat-kezelés
Hibrid NER + regex felismerés 6 EU-nyelven (EN, DE, FR, IT, CS, SK). Visszafordítható anonimizálás stabil helyettesítőkkel. A felismert PII anonimizálásra kerül a szolgáltatóhoz való továbbítás előtt, végső kimenő ellenőrzéssel.
Runtime szabályérvényesítés
Determinisztikus, 6 szabályból álló döntési mátrix. Ugyanaz a bemenet = ugyanaz a döntés. Műveletek: ALLOW, ANONYMIZE, DENY, SYNTHETIC_ONLY. Szándékbesorolás több mint 24 üzleti kategóriában.
Szolgáltatóútválasztás és szuverenitás
5 mód: Standard, EU-Only, Swiss-Only, Air-Gapped, Custom. A szolgáltatói rezidencia érvényesítése blokkolja a nem megfelelő kimenő forgalmat. Több szolgáltatós útválasztás circuit breakerrel.
Aláírt auditbizonyíték
Minden irányítási döntés SHA-256 hash-lánchoz csatolódik Ed25519 kriptográfiai aláírásokkal. Manipulációálló auditbizonyíték a szabályozói felülvizsgálatokhoz.
OpenAI-kompatibilis API
Közvetlenül beilleszthető helyettesítés. Csak a base URL-t kell megváltoztatni — nincs könyvtárcsere, nincs kódújraírás. Bármely OpenAI-kompatibilis klienssel működik (Python, TypeScript, Java, cURL).
Bérlőizoláció és RBAC
Többbérlős működés bérlőnkénti szabályokkal, szuverenitási módokkal és auditnyomvonalakkal. OIDC/PKCE hitelesítés Keycloakon keresztül. Szerepalapú irányítópultok 8 szerephez.
Irányítási konzol és irányított chat
Konzol a platformadminisztrátorok, biztonsági elemzők, compliance-auditorok és fejlesztők számára. Irányított chat, amelyben minden kérés végighalad a teljes irányítási folyamaton.
Megfigyelő mód
Futtassa a SAIG-ot először megfigyelő módban. Lássa, mi lenne engedélyezve, anonimizálva, megtagadva vagy másként útválasztva — mielőtt a szabályokat éles környezetben érvényesítené.
Fail-closed irányítás és kill switch
Az ismeretlen műveletek alapértelmezetten megtagadásra kerülnek. Egy vészhelyzeti kill switch azonnal blokkolhatja a szervezet teljes AI-forgalmát.
Modell-aliasok
Használja a saig-default, saig-fast, saig-sensitive-data és saig-low-cost aliasokat az alkalmazások és a szolgáltatói modellnevek szétválasztásához. Váltson szolgáltatót kódmódosítás nélkül.
Mellékletek irányítása
Nyerjen ki szöveget PDF, DOCX, XLSX, PPTX, képek és kódfájlok közül helyben, majd futtassa ugyanazt az irányítási folyamatot, mielőtt bármi elérné az LLM-szolgáltatót.
Agent Security Preview
Irányítsa az ügynökök által kezdeményezett kéréseket szereplőkövetéssel, ügynökidentitás-metaadatokkal, eszközhozzáférési szabálymegállapításokkal és delegálási auditbizonyítékkal. Jelenleg preview állapotban — még nem éles használatra kész.
Hogyan működik
Csatlakoztassa az alkalmazását
Irányítsa az AI-kliensét a SAIG-ra a szolgáltató helyett közvetlenül. Egysoros módosítás — base_url = "https://api.your-domain.eu/v1". Nincs szükség további könyvtárakra.
A SAIG minden kérést irányít
Minden promptot PII szempontjából elemzünk, szándék és tulajdonlás szerint besorolunk, a szabályok alapján kiértékelünk, szükség esetén anonimizálunk, a jóváhagyott szolgáltatóhoz útválasztunk, és aláírt nyugtával auditálunk.
Ön bizonyítékot kap
Minden döntést hash-láncolt auditnyomvonalba naplózunk. A compliance-csapatok döntési nyomvonalakat, kockázatértékeléseket és a szabályozók számára exportálható bizonyítékot kapnak.
Minden AI-kérés bizonyítékot kap
Minden irányított kérésnél a SAIG döntési metaadatokat ad vissza, és manipulációálló auditrekordot ír egy hash-lánc hivatkozással és Ed25519 aláírással.
{
"request_id": "req_7h2k9...",
"tenant_id": "acme-eu",
"action": "ANONYMIZE",
"risk": "MEDIUM",
"rule": "THIRD_PARTY_PII_TO_EXTERNAL_PROVIDER",
"intent": "document_generation",
"provider": "azure-openai-eu",
"sovereignty_mode": "EU_ONLY",
"pii_detected": ["PERSON", "EMAIL"],
"audit_hash": "sha256:...",
"signature": "ed25519:..."
}Példa irányítási nyugta szerkezetére — nem valós ügyfélrekord.
Döntési nyomvonal
Determinisztikus, lépésről lépésre rögzített nyomvonal, amelyben a compliance-csapatok minden szabálydöntést felülvizsgálhatnak.
Aláírt auditbizonyíték
Hash-láncolt és kriptográfiailag aláírt rekordok manipulációálló szabályozói felülvizsgálatokhoz.
Kérés-metaadatok
Strukturált adatok a fejlesztők és SIEM-folyamatok számára — az X-SAIG-* fejléceken és a válasz törzsén keresztül.
Kezdje egy Proof of Value-val
Értékelje a SAIG-ot a saját környezetében, mielőtt elkötelezné magát a teljes telepítés mellett.
Megfigyelő mód
Futtassa a SAIG-ot megfigyelő módban, hogy lássa, mi lenne engedélyezve, anonimizálva vagy megtagadva — az éles forgalom befolyásolása nélkül. Értse meg az irányítás hatását, mielőtt érvényesítené.
Szabálykiértékelés
Tesztelje az irányítási szabályait valós forgalmi mintákon. Lásson döntési nyomvonalakat, kockázati jeleket és szolgáltatóútválasztást az éles indulás előtt.
Bizonyítékexport
Exportáljon irányítási rekordokat a pilot során, hogy bemutassa az auditképességet a compliance-csapatoknak és a szabályozóknak.
Integrációs bemutató
Változtassa meg a base URL-t az OpenAI-kompatibilis kliensében, és lássa működés közben a SAIG-irányítást. A tipikus proof-of-value beállítás egyetlen API-integrációval kezdődik.
Runtime kontrollok és compliance-bizonyíték
174 automatizált compliance-teszt 26 szabályozói kontrollhoz rendelve. Gépileg olvasható bizonyíték minden futtatáskor generálva.
EU AI Act-támogatás
Runtime kontrollok és auditbizonyíték, amelyek támogatják a 9–15., 17. és 52. cikket — kockázatkezelés, adatkormányzás, naplózás, átláthatóság, emberi felügyelet és pontossági folyamatok.
GDPR-támogatás
PII-felismerés, anonimizálás, adatminimalizálási folyamatok és az érintetti hozzáférési exporthoz nyújtott támogatás. 6 nyelvű lefedettség.
Svájci FADP / nDSG-támogatás
Swiss-Only szuverenitási mód, különleges kategóriák védelme, határokon átnyúló adattovábbítási kontrollok és automatizált döntésekről szóló értesítés támogatása (22. cikk).
DORA-támogatás
Működésfolytonossági kontrollok, beleértve a circuit breakert, a sebességkorlátozást, az incidenskezelést és az irányítási SLA-követést a pénzügyi szektor folyamataihoz.
FINMA-támogatás
Manipulációálló auditnyomvonal kriptográfiai aláírásokkal, vészhelyzeti kill switch és irányítási nyugták, amelyek a pénzügyi AI-felügyeleti folyamatokat támogatják.
Compliance-as-Code
Nem dokumentáció — végrehajtható tesztek. Minden kiadás automatikusan generál frissített compliance-bizonyítékot. Irányítási regresszió felismerése.
A SAIG a Terraxontól runtime kontrollokat, szabályérvényesítést, auditbizonyítékot és compliance-t támogató folyamatokat biztosít. Nem minősül jogi tanácsadásnak, tanúsításnak vagy a szabályozói megfelelés garanciájának.
Szabályozott iparágakra tervezve
A SAIG segít a szabályozott szektorok csapatainak az AI-forgalom irányításában bizonyítékokkal, nem feltételezésekkel.
Bankszektor és pénzügyi szolgáltatások
Irányítsa az AI-asszisztenseket és belső copilotokat DORA-rezilienciajelekkel, aláírt auditnyomvonalakkal, szolgáltatói kontrollokkal és költségvetési átláthatósággal.
Biztosítás
Védje az ügyféladatokat, anonimizálja a felismert PII-t, érvényesítsen szabályokat a kárfolyamatokhoz, és exportáljon bizonyítékot a compliance-felülvizsgálatokhoz.
Egészségügy és élettudományok
Irányítsa az érzékeny dokumentumokkal kapcsolatos folyamatokat helyi szövegkinyeréssel, különleges kategóriájú adatok kezelésével, valamint on-premise vagy air-gapped telepítési lehetőségekkel.
Közszféra
Telepítsen szuverén AI-kontrollokat EU-only, Swiss-only vagy air-gapped módokkal, és világos bizonyítékkal a szolgáltatói rezidenciáról szóló döntésekről.
Szoftvercégek
Adjon OpenAI-kompatibilis irányítást a meglévő alkalmazásokhoz egy base URL módosításával — nincs újraírás, nincs ügynök, nincs kódmódosítás.
Telepítse oda, ahol szüksége van rá
EU SaaS
EU-ban hosztolva (Hetzner, Németország). Teljesen menedzselt. A leggyorsabb út az értékhez.
Privát felhő
Az Ön VPC-je, az Ön szabályai. Docker Compose vagy Kubernetes. Mi támogatjuk, Ön kontrollálja.
On-Premise
Az irányítás, a PII-felismerés, az OCR és a szabálykiértékelés helyben fut. A konfigurált LLM-szolgáltatókhoz való továbbítást a szuverenitási szabály vezérli.
Air-Gapped
Teljesen izolált telepítés külső szolgáltatóhívások nélkül. Helyi vagy jóváhagyott, környezeten belüli modellbeállításokhoz alkalmas.
Hibrid
Gateway on-premise az adatszuverenitásért, menedzsmentsík a felhőben a kényelemért.
Mit nem állít a SAIG
Hiszünk a pontos, bizonyítékalapú állításokban. Íme, amit a SAIG nem tesz.
Nincs megfelelési garancia
A SAIG támogatja a compliance-folyamatokat, és auditbizonyítékot hoz létre. Nem garantálja a GDPR-, EU AI Act-, DORA-, FADP- vagy FINMA-megfelelést. Konzultáljon képzett jogi tanácsadóval.
Nincs tanúsítási állítás
A SAIG nem tanúsított megfelelési termék. Jelenleg nem létezik harmadik fél által kiadott megfelelési tanúsítvány a termékre.
Nincs abszolút felismerés
A PII-felismerés hibrid NER- és regex-módszereket használ. Egyetlen rendszer sem ismer fel minden PII-t minden kontextusban. A prompt injection-felismerés mintaalapú, nem abszolút.
Gyakran ismételt kérdések
Mi az a SAIG?
A SAIG a Terraxontól egy AI-irányítási runtime, amely az alkalmazások, AI-ügynökök és LLM-szolgáltatók között helyezkedik el. Minden kérést kiértékel a szabályok alapján, védi az érzékeny adatokat, kontrollálja a szolgáltatóútválasztást és a rezidenciát, valamint aláírt auditbizonyítékot hoz létre.
A SAIG egy chatbot?
Nem. A SAIG nem chatbot. Az alkalmazásokból, backend-szolgáltatásokból, copilotokból, irányított chatfelületekből és ügynökök által kezdeményezett kérésekből érkező AI-forgalmat irányítja, mielőtt a kérések elérnék az LLM-szolgáltatót.
Segít a SAIG az EU AI Act megfelelésben?
A SAIG runtime kontrollokat, naplózást, szabályérvényesítést, kockázati besorolást, műszaki dokumentációs támogatást és gépileg olvasható bizonyítékot biztosít az EU AI Act irányítási folyamataihoz. Nem nyújt jogi tanácsadást, tanúsítást vagy a megfelelés garanciáját.
Hogyan védi a SAIG az érzékeny adatokat?
A SAIG hibrid regex- és NER-módszerekkel ismeri fel a PII-t, besorolja a tulajdonlást és a kockázatot, anonimizálja a felismert érzékeny adatokat, ha a szabály úgy kívánja, és kimenő ellenőrzést végez a szolgáltatóhoz való továbbítás előtt.
Használhatom a meglévő AI-szolgáltatómat?
Igen. A SAIG támogatja a szolgáltatóabsztrakciót és -útválasztást az OpenAI-kompatibilis szolgáltatók között, beleértve az OpenAI-t, az Azure OpenAI-t, az Anthropic Claude-ot és a Google Geminit, egységes API-n keresztül.
Telepíthető a SAIG helyben (on-premise)?
Igen. A SAIG futtatható EU SaaS-ként, privát felhőben, helyben (on-premise), légrésesen (air-gapped) vagy hibrid telepítésként a szuverenitási, biztonsági és üzemeltetési követelményektől függően.
Mennyi ideig tart az integráció?
OpenAI-kompatibilis kliensek esetén az integráció általában a base URL és az API-kulcs megváltoztatásával kezdődik. A fejlettebb telepítések bérlői szabályokkal, szolgáltatókötésekkel, RBAC-cal, SIEM-exporttal és egyedi szuverenitási szabályokkal bővíthetők.
Irányítja a SAIG az AI-ügynököket?
A SAIG nyomon tudja követni a szereplő típusát és az ügynök-metaadatokat az auditrekordokban. Az Agent Security funkciók, például az eszközhozzáférési szabályok megállapításai és a delegálási auditbizonyítékok Preview képességként érhetők el.
Garantálja a SAIG a GDPR-megfelelést?
Nem. A SAIG támogatja a GDPR-folyamatokat PII-felismeréssel, anonimizálással, adatminimalizálási mintákkal, hozzájárulással kapcsolatos kontrollokkal és auditbizonyítékkal, de nem helyettesíti a jogi tanácsadást, és nem garantálja a szabályozói megfelelést.
Milyen bizonyítékot hoz létre a SAIG?
A SAIG irányítási metaadatokat, döntési nyomvonalakat, kockázati magyarázatokat és manipulációálló auditrekordokat hoz létre SHA-256 hash-lánc és Ed25519 aláírások használatával.
Készen áll AI-forgalma irányítására?
Lássa pontosan, mi történik a vállalati AI-kéréseivel.
Üzemelteti a Terraxon s.r.o. • EU-ban hosztolva • Szabályozott vállalatokra szabva.