Usługi Strony internetowe Agenci AI Szkolenia z AI AI Trust Layer Realizacje Zespół O nas Proces Kontakt EN Porozmawiajmy

AI Trust Layer
dla Agentów

Audyt bezpieczeństwa agentów AI i zgodność z EU AI Act. Dla firm, które już pracują z AI lub planują wdrożenie.

Umów audyt Jak to działa
01 Co sprawdzamy

Trzy warstwy bezpieczeństwa agenta AI

Każdy agent wystawiony do klientów ma trzy potencjalne wektory ataku. Audytujemy wszystkie - od warstwy promptu po warstwę danych.

Warstwa promptu

Czy da się oszukać agenta?

Testujemy, czy ktoś może obejść zasady Twojego agenta i zmusić go, żeby zdradził dane klienta albo zrobił coś, czego nie powinien. To dziś najczęstszy atak na agentów AI - prompt injection.

Warstwa narzędzi

Co agent może zrobić

Każdy agent ma uprawnienia: czyta dane, wysyła wiadomości, sięga do innych systemów. Sprawdzamy, jak daleko sięga, gdy coś pójdzie nie tak, i pilnujemy, żeby nie narobił szkód poza swoim obszarem. Te same zasady bezpieczeństwa agentów, które publikuje Anthropic.

Warstwa danych

RODO i AI Act

Patrzymy, jak agent obchodzi się z danymi osobowymi Twoich klientów i czy jest zgodny z RODO. Jeśli kwalifikuje się jako system wysokiego ryzyka, dokładamy zgodność z EU AI Act - zanim sprawdzi to ktoś inny.

02 Proces audytu

Od rozmowy do raportu w 5 dni

Zaczynamy od 30-minutowej rozmowy, resztę robimy sami. Testujemy tak, żeby Twój agent przez cały czas działał u klientów. Kończymy raportem z listą napraw i godziną na omówienie.

  1. Dzień 1

    Rozmowa i mapowanie

    30 minut online. Poznajemy Twojego agenta: jakie ma dane, do czego ma dostęp i gdzie styka się z Twoim klientem. To jedyny moment, który zabiera Ci czas.

  2. Dzień 2-3

    Próbujemy go złamać

    Automatyczny atak plus ręczne scenariusze z Twojej branży - takie, których gotowy skaner nie wymyśli. Pokazujemy, gdzie da się podejść agenta i co to oznacza dla Twoich danych.

  3. Dzień 4

    Zgodność z EU AI Act

    Prześwietlamy agenta pod kątem EU AI Act: co już spełnia, czego brakuje i co trzeba poprawić. Zakres zależy od tego, jak ryzykowny jest agent.

  4. Dzień 5

    Raport i sesja

    Raport: każda luka, jej ryzyko i konkretna naprawa, od najpilniejszej. Na koniec godzina online - przechodzimy przez raport i wiesz, od czego zacząć.

FAQ

Najczęstsze pytania

  • Audyt bezpieczeństwa agenta AI sprawdza, czy agenta, którego wystawiasz do klientów, da się oszukać, nadużyć albo zmusić do wycieku danych. Każdy agent, który czyta Twoje dane i sam działa, ma trzy słabe punkty: prompt, który nim steruje, dostęp do Twoich narzędzi i dane klientów, które przetwarza - a my testujemy wszystkie trzy. Jeśli Twój agent rozmawia z klientami albo dotyka danych osobowych, potrzebujesz tego, zanim lukę znajdzie ktoś mniej życzliwy. To ta sama ocena ryzyka, której rozsądny klient albo regulator oczekiwałby, że już ją zrobiłeś.

  • Audytujemy trzy warstwy bezpieczeństwa agenta. Warstwa promptu: czy ktoś obejdzie jego zasady i zmusi go, żeby zdradził dane albo zrobił coś poza zakresem - to dziś najczęstszy atak na agentów AI, prompt injection. Warstwa narzędzi: jak daleko sięgają uprawnienia agenta i czy może narobić szkód poza swoim obszarem, gdy coś pójdzie nie tak. Warstwa danych: jak obchodzi się z danymi osobowymi Twoich klientów, RODO i bezpieczeństwo danych. Puszczamy atak automatyczny plus ręczne scenariusze z Twojej branży, których gotowy skaner nigdy by nie wymyślił.

  • Prześwietlamy Twojego agenta pod kątem EU AI Act i pokazujemy, co już spełnia, czego brakuje i co poprawić - to rdzeń zgodności systemu AI z rozporządzeniem. AI Act obejmuje każdą firmę, której AI dotyka ludzi w UE, niezależnie od tego, gdzie ma siedzibę. Jeśli agent kwalifikuje się jako system wysokiego ryzyka, mapujemy obowiązki szczegółowo; jeśli jest mniej ryzykowny, zakres jest węższy. Dostajesz konkretną listę, a nie ogólnikowe ostrzeżenie, że może być problem.

  • Nie - agent przez cały czas obsługuje klientów. Testujemy obok niego, więc nie ma przestoju ani okna serwisowego do zaplanowania. Jedyne, co zabiera Ci czas, to 30-minutowa rozmowa na start; resztę robimy po naszej stronie. Zostajesz na żywo, klienci niczego nie zauważają, a Ty dostajesz wyniki, nie zdejmując agenta.

  • Pięć dni roboczych od pierwszej rozmowy do raportu. Dzień 1 to 30-minutowa rozmowa, na której mapujemy agenta - jego dane, dostępy i miejsca styku z klientem. Dni 2-3 próbujemy go złamać: atak automatyczny plus scenariusze ręczne z Twojej branży. Dzień 4 to przegląd zgodności z EU AI Act. Dzień 5 dostajesz pisemny raport z listą napraw ułożoną według priorytetu i godzinę z nami na omówienie.

  • Każdego agenta, który rozmawia z klientami albo dotyka Twoich danych - chatboty, agentów obsługi, agentów głosowych, wewnętrznych asystentów wpiętych w systemy. Nie musisz być korporacją z działem bezpieczeństwa; zrobiliśmy ten audyt tak, żeby mała i średnia firma stawiająca pierwszego agenta mogła udowodnić, że jest bezpieczna i zgodna z prawem. Jeśli dopiero planujesz wdrożenie, możemy sprawdzić projekt agenta zanim ruszy - to taniej niż poprawianie po fakcie.

Następny ruch

Sprawdźmy bezpieczeństwo Twojego agenta

Zostaw kontakt, odpowiemy w 24h z terminem pierwszej rozmowy.

Napisz do nas