Przejdź do treści głównej
Runtime do zarządzania AI dla regulowanych przedsiębiorstw

SAIG by Terraxon

Kontroluj, chroń i audytuj korporacyjny ruch AI, zanim trafi do dostawców LLM. SAIG znajduje się pomiędzy Twoimi aplikacjami, agentami AI a dostawcami LLM — egzekwując polityki, anonimizując dane wrażliwe, kontrolując rezydencję dostawców i tworząc podpisane dowody audytowe.

Poproś o prezentację techniczną Zobacz, jak to działa
API kompatybilne z OpenAI Brak uzależnienia od dostawcy Wdrożenie w Twojej infrastrukturze Podpisane dowody audytowe

Korporacyjna AI tworzy ryzyko bez zarządzania

Presja regulacyjna

EU AI Act, GDPR, DORA, FADP — organizacje muszą wykazać zarządzanie systemami AI. Niektóre naruszenia EU AI Act mogą prowadzić do kar w wysokości do 35 mln EUR lub 7% rocznego światowego obrotu.

Ryzyko suwerenności danych

Wrażliwe dane klientów — nazwiska, adresy e-mail, dokumentacja medyczna — trafiają do dostawców AI bez kontroli. Jeden ujawniony prompt może wywołać obowiązek zgłoszenia naruszenia GDPR.

Brak śladu audytowego

AI to czarna skrzynka. Brak egzekwowania polityk, brak dowodów na to, jakie dane gdzie trafiły. Zespoły ds. zgodności nie potrafią odpowiedzieć na pytania regulatorów dotyczące wykorzystania AI.

SAIG: runtime do zarządzania AI

Warstwa runtime pomiędzy Twoimi aplikacjami a dostawcami AI, która egzekwuje politykę zarządzania na każdym żądaniu.

1
Aplikacja / Agent / Użytkownik
2
SAIG
Wykrywanie • Klasyfikacja • Anonimizacja • Routing • Audyt
3
Zatwierdzony dostawca LLM

To nie chatbot. To nie zwykły proxy. To nie tylko DLP.

SAIG to warstwa zarządzania w czasie wykonania, która podejmuje decyzję polityczną na każdym żądaniu AI, zanim trafi ono do dostawcy LLM.

To nie chatbot

SAIG zarządza ruchem AI pochodzącym z aplikacji, copilotów, usług backendowych i agentów. Nie jest asystentem dla użytkownika końcowego.

To nie zwykłe proxy API

SAIG robi więcej niż tylko przekazywanie żądań. Wykrywa dane wrażliwe, klasyfikuje intencje, egzekwuje polityki, routuje dostawców i podpisuje dowody audytowe.

To nie tylko DLP

SAIG łączy ochronę PII z kontrolą suwerenności, routingiem dostawców, wykrywaniem nadużyć, potwierdzeniami zarządzania i dowodami zgodności.

Kluczowe możliwości

Obsługa danych wrażliwych

Hybrydowe wykrywanie NER + regex w 6 językach UE (EN, DE, FR, IT, CS, SK). Odwracalna anonimizacja ze stabilnymi zastępnikami. Wykryte PII są anonimizowane przed wysłaniem do dostawcy, z końcową weryfikacją wychodzącą.

Egzekwowanie polityk w czasie wykonania

Deterministyczna macierz decyzyjna z 6 regułami. Te same dane wejściowe = ta sama decyzja. Działania: ALLOW, ANONYMIZE, DENY, SYNTHETIC_ONLY. Klasyfikacja intencji w ponad 24 kategoriach biznesowych.

Routing dostawców i suwerenność

5 trybów: Standardowy, tylko UE, tylko Szwajcaria, Air-Gapped, Niestandardowy. Egzekwowanie rezydencji dostawców blokuje niezgodny ruch wychodzący. Routing wielu dostawców z bezpiecznikiem (circuit breaker).

Podpisane dowody audytowe

Każda decyzja zarządzania jest dołączana do łańcucha skrótów SHA-256 z kryptograficznymi podpisami Ed25519. Odporne na manipulacje dowody audytowe na potrzeby przeglądów regulacyjnych.

API kompatybilne z OpenAI

Zamiennik typu drop-in. Zmień tylko bazowy adres URL — bez zmian bibliotek, bez przepisywania kodu. Działa z dowolnym klientem kompatybilnym z OpenAI (Python, TypeScript, Java, cURL).

Izolacja najemców i RBAC

Wielonajemność z politykami, trybami suwerenności i śladami audytowymi per najemca. Uwierzytelnianie OIDC/PKCE przez Keycloak. Pulpity oparte na rolach dla 8 ról.

Konsola zarządzania i nadzorowany czat

Konsola dla administratorów platformy, analityków bezpieczeństwa, audytorów zgodności i deweloperów. Nadzorowany czat, w którym każde żądanie przechodzi przez pełen potok zarządzania.

Tryb obserwacji

Najpierw uruchom SAIG w trybie obserwacji. Zobacz, co zostałoby dozwolone, zanonimizowane, odrzucone lub przekierowane inaczej — zanim zaczniesz egzekwować politykę na produkcji.

Zarządzanie typu fail-closed i kill switch

Nieznane operacje są domyślnie odrzucane. Awaryjny wyłącznik (kill switch) może natychmiast zablokować cały ruch AI w całej organizacji.

Aliasy modeli

Używaj saig-default, saig-fast, saig-sensitive-data i saig-low-cost, aby odseparować aplikacje od nazw modeli dostawców. Zmieniaj dostawców bez zmian w kodzie.

Zarządzanie załącznikami

Wyodrębniaj tekst z plików PDF, DOCX, XLSX, PPTX, obrazów i plików z kodem lokalnie, a następnie uruchamiaj ten sam potok zarządzania, zanim cokolwiek trafi do dostawcy LLM.

Agent Security Preview

Zarządzaj żądaniami inicjowanymi przez agentów dzięki śledzeniu aktorów, metadanym tożsamości agenta, ustaleniom polityki dostępu do narzędzi oraz dowodom audytowym delegacji. Obecnie w wersji preview — jeszcze niegotowe do produkcji.

Jak to działa

01

Podłącz swoją aplikację

Skieruj swojego klienta AI do SAIG zamiast bezpośrednio do dostawcy. Zmiana jednej linii — base_url = "https://api.your-domain.eu/v1". Nie są wymagane żadne dodatkowe biblioteki.

02

SAIG zarządza każdym żądaniem

Każdy prompt jest analizowany pod kątem PII, klasyfikowany według intencji i własności, oceniany względem polityki, anonimizowany w razie potrzeby, kierowany do zatwierdzonego dostawcy i audytowany z podpisanym potwierdzeniem.

03

Otrzymujesz dowody

Każda decyzja jest rejestrowana w śladzie audytowym z łańcuchem skrótów. Zespoły ds. zgodności otrzymują ślady decyzji, oceny ryzyka i dowody do eksportu dla regulatorów.

Każde żądanie AI otrzymuje dowody

Dla każdego nadzorowanego żądania SAIG zwraca metadane decyzji i zapisuje odporny na manipulacje rekord audytowy z odniesieniem do łańcucha skrótów i podpisem Ed25519.

{
  "request_id": "req_7h2k9...",
  "tenant_id": "acme-eu",
  "action": "ANONYMIZE",
  "risk": "MEDIUM",
  "rule": "THIRD_PARTY_PII_TO_EXTERNAL_PROVIDER",
  "intent": "document_generation",
  "provider": "azure-openai-eu",
  "sovereignty_mode": "EU_ONLY",
  "pii_detected": ["PERSON", "EMAIL"],
  "audit_hash": "sha256:...",
  "signature": "ed25519:..."
}

Przykładowy kształt potwierdzenia zarządzania — to nie jest prawdziwy rekord klienta.

Ślad decyzji

Deterministyczny, krok po kroku zapis dla zespołów ds. zgodności do przeglądu każdej decyzji politycznej.

Podpisane dowody audytowe

Rekordy z łańcuchem skrótów i podpisem kryptograficznym do odpornych na manipulacje przeglądów regulacyjnych.

Metadane żądania

Dane strukturalne dla deweloperów i procesów SIEM — poprzez nagłówki X-SAIG-* i treść odpowiedzi.

Zacznij od Proof of Value

Oceń SAIG w swoim środowisku, zanim zdecydujesz się na pełne wdrożenie.

Tryb obserwacji

Uruchom SAIG w trybie obserwacji, aby zobaczyć, co zostałoby dozwolone, zanonimizowane lub odrzucone — bez wpływu na ruch produkcyjny. Zrozum wpływ zarządzania przed jego egzekwowaniem.

Ocena polityk

Przetestuj swoje polityki zarządzania względem rzeczywistych wzorców ruchu. Zobacz ślady decyzji, sygnały ryzyka i routing dostawców przed uruchomieniem.

Eksport dowodów

Eksportuj rekordy zarządzania podczas pilotażu, aby zademonstrować możliwości audytowe zespołom ds. zgodności i regulatorom.

Prezentacja integracji

Zmień bazowy adres URL w swoim kliencie kompatybilnym z OpenAI i zobacz zarządzanie SAIG w działaniu. Typowa konfiguracja proof-of-value zaczyna się od pojedynczej integracji API.

Kontrole runtime i dowody zgodności

174 zautomatyzowane testy zgodności zmapowane na 26 kontroli regulacyjnych. Dowody w formacie maszynowo czytelnym generowane przy każdym uruchomieniu.

Wsparcie EU AI Act

Kontrole runtime i dowody audytowe wspierające artykuły 9–15, 17 i 52 — zarządzanie ryzykiem, ład danych, rejestrowanie, przejrzystość, nadzór ludzki i procesy dotyczące dokładności.

Wsparcie GDPR

Wykrywanie PII, anonimizacja, procesy minimalizacji danych oraz wsparcie eksportu na potrzeby dostępu osób, których dane dotyczą. Obsługa 6 języków.

Wsparcie szwajcarskiego FADP / nDSG

Tryb suwerenności tylko Szwajcaria, ochrona kategorii szczególnych, kontrole transferu transgranicznego oraz wsparcie powiadamiania o decyzjach zautomatyzowanych (art. 22).

Wsparcie DORA

Kontrole odporności operacyjnej, w tym bezpiecznik (circuit breaker), ograniczanie przepustowości, zarządzanie incydentami i śledzenie SLA zarządzania dla procesów sektora finansowego.

Wsparcie FINMA

Odporny na manipulacje ślad audytowy z podpisami kryptograficznymi, awaryjny kill switch oraz potwierdzenia zarządzania wspierające procesy nadzoru nad AI w finansach.

Compliance-as-Code

Nie dokumentacja — wykonywalne testy. Każde wydanie automatycznie generuje zaktualizowane dowody zgodności. Wykrywanie regresji w zarządzaniu.

SAIG by Terraxon zapewnia kontrole runtime, egzekwowanie polityk, dowody audytowe oraz procesy wspierające zgodność. Nie stanowi porady prawnej, certyfikacji ani gwarancji zgodności z przepisami.

Stworzony dla branż regulowanych

SAIG pomaga zespołom w sektorach regulowanych zarządzać ruchem AI na podstawie dowodów, a nie założeń.

Bankowość i usługi finansowe

Zarządzaj asystentami AI i wewnętrznymi copilotami dzięki sygnałom odporności DORA, podpisanym śladom audytowym, kontrolom dostawców i wglądowi w budżet.

Ubezpieczenia

Chroń dane klientów, anonimizuj wykryte PII, egzekwuj polityki dla procesów likwidacji szkód i eksportuj dowody na potrzeby przeglądów zgodności.

Ochrona zdrowia i nauki o życiu

Zarządzaj procesami obsługi dokumentów wrażliwych z lokalnym wyodrębnianiem tekstu, obsługą danych kategorii szczególnych oraz opcjami wdrożenia on-premise lub air-gapped.

Sektor publiczny

Wdrażaj suwerenne kontrole AI z trybami tylko UE, tylko Szwajcaria lub air-gapped oraz jasnymi dowodami decyzji o rezydencji dostawców.

Firmy software'owe

Dodaj zarządzanie kompatybilne z OpenAI do istniejących aplikacji dzięki zmianie bazowego adresu URL — bez przepisywania, bez agenta, bez zmian w kodzie.

Wdrażaj tam, gdzie potrzebujesz

SaaS w UE

Hostowane w UE (Hetzner, Niemcy). W pełni zarządzane. Najszybszy czas do wartości.

Chmura prywatna

Twoja VPC, Twoje zasady. Docker Compose lub Kubernetes. My wspieramy, Ty kontrolujesz.

On-Premise

Zarządzanie, wykrywanie PII, OCR i ocena polityk działają lokalnie. Przekazywanie do skonfigurowanych dostawców LLM jest kontrolowane przez politykę suwerenności.

Air-Gapped

W pełni izolowane wdrożenie bez wywołań zewnętrznych dostawców. Odpowiednie dla lokalnych lub zatwierdzonych modeli w środowisku.

Hybrydowe

Gateway on-prem dla suwerenności danych, płaszczyzna zarządzania w chmurze dla wygody.

Czego SAIG nie deklaruje

Wierzymy w precyzyjne, oparte na dowodach deklaracje. Oto czego SAIG nie robi.

Brak gwarancji zgodności

SAIG wspiera procesy zgodności i tworzy dowody audytowe. Nie gwarantuje zgodności z GDPR, EU AI Act, DORA, FADP ani FINMA. Skonsultuj się z wykwalifikowanym radcą prawnym.

Brak deklaracji certyfikacji

SAIG nie jest certyfikowanym produktem zgodności. Obecnie nie istnieje żadna certyfikacja zgodności wydana przez stronę trzecią dla tego produktu.

Brak absolutnego wykrywania

Wykrywanie PII wykorzystuje hybrydowe metody NER i regex. Żaden system nie wykrywa wszystkich PII we wszystkich kontekstach. Wykrywanie wstrzykiwania promptów jest oparte na wzorcach, a nie absolutne.

Najczęściej zadawane pytania

Czym jest SAIG?

SAIG by Terraxon to runtime do zarządzania AI, który znajduje się pomiędzy aplikacjami, agentami AI a dostawcami LLM. Ocenia każde żądanie względem polityki, chroni dane wrażliwe, kontroluje routing i rezydencję dostawców oraz tworzy podpisane dowody audytowe.

Czy SAIG to chatbot?

Nie. SAIG nie jest chatbotem. Zarządza ruchem AI pochodzącym z aplikacji, usług backendowych, copilotów, nadzorowanych interfejsów czatu oraz żądań inicjowanych przez agentów, zanim żądania trafią do dostawcy LLM.

Czy SAIG pomaga w zgodności z EU AI Act?

SAIG zapewnia kontrole w czasie wykonania, rejestrowanie, egzekwowanie polityk, klasyfikację ryzyka, wsparcie dokumentacji technicznej oraz dowody w formacie maszynowo czytelnym dla procesów zarządzania w ramach EU AI Act. Nie udziela porad prawnych, certyfikacji ani gwarancji zgodności.

Jak SAIG chroni dane wrażliwe?

SAIG wykrywa PII przy użyciu hybrydowych metod regex i NER, klasyfikuje własność i ryzyko, anonimizuje wykryte dane wrażliwe, gdy wymaga tego polityka, oraz przeprowadza weryfikację wychodzącą przed wysłaniem do dostawcy.

Czy mogę używać mojego istniejącego dostawcy AI?

Tak. SAIG obsługuje abstrakcję i routing dostawców w obrębie dostawców kompatybilnych z OpenAI, w tym OpenAI, Azure OpenAI, Anthropic Claude i Google Gemini, poprzez ujednolicone API.

Czy SAIG można wdrożyć on-premise?

Tak. SAIG może działać jako SaaS w UE, chmura prywatna, on-premise, air-gapped lub wdrożenie hybrydowe, w zależności od wymagań dotyczących suwerenności, bezpieczeństwa i operacyjnych.

Jak długo trwa integracja?

W przypadku klientów kompatybilnych z OpenAI integracja zwykle zaczyna się od zmiany bazowego adresu URL i klucza API. Bardziej zaawansowane wdrożenia mogą dodać polityki najemców, powiązania dostawców, RBAC, eksport do SIEM oraz niestandardowe reguły suwerenności.

Czy SAIG zarządza agentami AI?

SAIG może śledzić typ aktora oraz metadane agenta w rekordach audytowych. Funkcje Agent Security, takie jak ustalenia polityki dostępu do narzędzi i dowody audytowe delegacji, są dostępne jako funkcje w wersji Preview.

Czy SAIG gwarantuje zgodność z GDPR?

Nie. SAIG wspiera procesy GDPR poprzez wykrywanie PII, anonimizację, wzorce minimalizacji danych, kontrole związane ze zgodą oraz dowody audytowe, ale nie zastępuje porady prawnej ani nie gwarantuje zgodności z przepisami.

Jakie dowody tworzy SAIG?

SAIG tworzy metadane zarządzania, ślady decyzji, wyjaśnienia ryzyka oraz rekordy audytowe odporne na manipulacje przy użyciu łańcucha skrótów SHA-256 i podpisów Ed25519.

Gotowy, aby zarządzać swoim ruchem AI?

Zobacz dokładnie, co dzieje się z korporacyjnymi żądaniami AI.

Poproś o prezentację techniczną Rozpocznij Proof of Value

Obsługiwane przez Terraxon s.r.o. • Hostowane w UE • Stworzone dla regulowanych przedsiębiorstw.