SCIFAI /ˈsaɪ.faɪ/
/ Entorno de IA controlado / Listo para la acreditación

La sala de IA
Autorizado para
Trabajo delicado.

Una instalación de información clasificada sensible (SCIFAI) no prohíbe las conversaciones sensibles, sino que crea un entorno certificado en el que estas pueden tener lugar libremente, de forma segura y sin riesgo de compromiso. SCIFAI hace lo mismo con la inteligencia artificial.

Cero /0.1
Salida de datos
100 % /0.2
Cobertura de la auditoría
Día uno /0.3
Listo para la acreditación
CAPA 00 — EL CONCEPTO
SCIFAI /ˈsaɪ.faɪ/ sustantivo
  1. 1. Un entorno operativo de IA soberano y certificado que garantiza la contención de datos, el control de acceso y la atribución completa, basado en el modelo militar Sensitive Compartmented Information Facility.
  2. 2. El punto en el que el futuro deja de parecer ficción.
Etimología Se pronuncia igual que «ciencia ficción», porque la capacidad siempre fue real. Solo faltaba el entorno.

El SCIF fue inventado
para hacer sensible
conversaciones posibles.

/0.1 — LA ANALOGÍA

Una instalación de información compartimentada sensible no es una restricción. Es una estructura de permisos. Los analistas de inteligencia dentro de una SCIF pueden discutir libremente programas clasificados, compartir información sin censura y colaborar en decisiones delicadas, ya que el propio entorno garantiza que nada sale al exterior.

SCIFAI aplica esa misma lógica arquitectónica a la inteligencia artificial. Su organización puede utilizar la IA libremente —en archivos de clientes, modelos financieros, comunicaciones privilegiadas— porque el entorno garantiza que los datos nunca salgan del perímetro, que cada acción se atribuya y que el sistema esté preparado para la acreditación.

/0.2 — EL PROBLEMA QUE RESUELVE
A
El problema de la prohibición

La mayoría de las organizaciones con altos requisitos de seguridad han respondido a la IA prohibiéndola. El resultado es una desventaja competitiva que se agrava cada día, a medida que sus homólogos adoptan el trabajo asistido por IA.

B
El problema de la exposición

Las herramientas de IA para consumidores y empresas envían datos a través de infraestructuras de terceros. Para un bufete de abogados o una institución financiera, eso no es un riesgo, es un incumplimiento del deber.

C
El problema de la rendición de cuentas

Los reguladores y los clientes exigen cada vez más pruebas sobre cómo se ha utilizado la IA, quién la ha utilizado y con qué datos. Ninguna plataforma comercial de IA actual proporciona ese registro de auditoría con el nivel de exigencia requerido.

CAPA 01–05 — ARQUITECTURA DE SEGURIDAD

Cinco capas.
Un perímetro.

/1.0
Capa perimetral
Aislamiento de red y control de entrada
+

Todo el tráfico entra por un único punto de entrada supervisado. No hay acceso directo a Internet. La salida está bloqueada por defecto. Cada conexión se registra, se inspecciona y se atribuye a una identidad autenticada antes de que comience cualquier procesamiento de IA.

Red de confianza ceroBloqueo de salidaInspección TLS
/2.0
Capa de identidad
Autenticación y autorización
+

La autenticación multifactorial es obligatoria. El control de acceso basado en roles determina qué capacidades de IA puede invocar cada usuario y en qué clasificaciones de datos. No se permite el uso anónimo de la IA. Cada sesión está vinculada a una identidad verificada.

Aplicación de la MFARBACAtribución de sesión
/3.0
Capa de datos
Clasificación, contención y cifrado
+

Los datos se clasifican en el momento de su ingestión. Las clasificaciones sensibles se procesan en entornos informáticos aislados. Se aplica el cifrado en reposo y en tránsito. Los datos nunca salen del perímetro soberano: sin formación, sin telemetría, sin enrutamiento de terceros.

Clasificación de datosComputación soberanaCifrado AES-256
/4.0
Capa del modelo de IA
Inferencia controlada y gobernanza de modelos
+

Los modelos de IA se ejecutan dentro del perímetro. Las versiones de los modelos se fijan y se auditan. Las indicaciones y las completaciones se registran con la atribución completa. El comportamiento del modelo se rige por la política de la organización, no por los términos de servicio del proveedor del modelo.

Inferencia localRegistro inmediatoFijación de modelos
/5.0
Capa de auditoría
Atribución, cumplimiento y presentación de informes
+

Cada interacción con la IA (quién preguntó, qué se preguntó, qué se respondió, a qué datos se accedió) se registra en un registro de auditoría inmutable. Los informes se generan en formatos que cumplen con los requisitos normativos. Las pruebas de cumplimiento están disponibles bajo demanda.

Registro de auditoría inmutableInformes reglamentariosPruebas de cumplimiento
Five-layer AI-SCIF architecture
PRINCIPIO DE DISEÑO

Cada capa es auditable de forma independiente. Un fallo o compromiso en una sola capa no se propaga a las demás. Se trata del mismo principio de defensa en profundidad que rige la construcción física de las SCIF.

CAPA 02 — SECTORES ATENDIDOS

Diseñado para organizaciones
donde exposición
no es una opción.

/S.1 IA con preservación de privilegios para bufetes de abogados

Servicios jurídicos y profesionales

El privilegio abogado-cliente no es una política, es una obligación legal. Todas las herramientas de IA que envían los datos de los clientes a través de un servidor externo crean una exposición que ninguna carta de compromiso puede solucionar. SCIFAI ofrece un entorno de IA certificado en el que los equipos jurídicos pueden trabajar libremente con los datos de los clientes, con un registro de auditoría completo y sin salida de datos.

Normativa aplicable
SRA Code of ConductGDPR / UK GDPRLaw Society AI Guidance
Obligaciones de cumplimiento
Privilegio abogado-clienteConfidencialidad profesionalResponsabilidad en el tratamiento de datos
Ejemplo de uso

Revisión de contratos, diligencia debida e investigación jurídica sin que los datos de los clientes salgan de la empresa.

/S.2 IA responsable para instituciones reguladas

Servicios financieros

La obligación de la FCA con los consumidores exige a las empresas que demuestren cómo se utiliza la IA en las decisiones relacionadas con los clientes. La norma OSFI B-13 exige la documentación de la gobernanza de la IA. Basilea III trata los fallos de la IA como un riesgo operativo. SCIFAI proporciona el registro de auditoría, la atribución y la contención que exigen los reguladores, y que los comités de riesgo internos pueden verificar realmente.

Normativa aplicable
FCA Consumer DutyOSFI B-13MiFID IIBasel III Operational Risk
Obligaciones de cumplimiento
Explicabilidad de la IAResponsabilidad por los resultados para los consumidoresGestión del riesgo operativoRegistro de auditoría
Ejemplo de uso

Análisis crediticio, comunicaciones con los clientes e informes reglamentarios con atribución completa.

/S.3 IA compatible para proyectos sensibles

Cadena de suministro de defensa

Los contratos de adquisición de defensa incluyen cada vez más cláusulas de prohibición del uso de IA, no porque la IA sea peligrosa, sino porque no existe ninguna alternativa certificada. SCIFAI ofrece la alternativa certificada: un entorno de IA soberano que cumple los requisitos de seguridad de los principales contratistas y clientes gubernamentales, lo que permite a los proveedores pymes utilizar la IA sin incumplir sus obligaciones contractuales.

Normativa aplicable
CMMC 2.0NATO CSDMITAR / EARISO 27001
Obligaciones de cumplimiento
Manejo de datos CUISeguridad de la cadena de suministroCumplimiento de las normas de control de exportación de tecnología
Ejemplo de uso

Documentación técnica, redacción de ofertas y análisis de proyectos sobre contratos sensibles en materia de defensa.

CAPA 03 — PRINCIPIOS DE CONFIANZA

La confianza no es
una característica.
Es la arquitectura.

Cada decisión de diseño en SCIFAI surge de una única pregunta: ¿qué tendría que suceder para que un socio de un bufete de abogados o el director de riesgos de un banco utilizaran la IA en su trabajo más delicado sin dudarlo?

Vault door — symbol of sovereign data containment
/P.1

Soberanía

Sus datos se procesan exclusivamente dentro de su entorno controlado. Nunca se envían a través de infraestructuras de terceros, nunca se utilizan para entrenar modelos externos y nunca están sujetos a los términos de servicio de un proveedor de modelos. Usted es el propietario del entorno. Usted es el propietario de los datos.

/P.2

Atribución

Cada interacción con la IA está vinculada a una identidad verificada. Cada solicitud, cada finalización, cada acceso a datos queda registrado. No existe el uso anónimo de la IA dentro de SCIFAI. Cuando un regulador o un cliente pregunta quién ha utilizado la IA y para qué, la respuesta está disponible de inmediato.

/P.3

Contención

Los datos clasificados como sensibles no pueden salir del perímetro. La salida se bloquea en la capa de red. No existe ningún mecanismo por el cual un usuario, ya sea de forma intencionada o accidental, pueda hacer que los datos sensibles lleguen a un sistema externo.

/P.4

Acreditación

SCIFAI está diseñado para ser auditado. La arquitectura, los controles y los registros de auditoría están estructurados para respaldar la acreditación según marcos reconocidos: ISO 27001, SOC 2, CMMC 2.0 y requisitos normativos específicos del sector.

CAPA 04 — EL EQUIPO

Construido por personas que
he estado dentro
el perímetro.

SCIFAI es un producto de RESTIV Technology, la evolución con acreditación de defensa de Compliance Copilot, la plataforma de gobernanza de IA de RESTIV que ya opera en el sector privado. El equipo aporta experiencia directa en entornos clasificados, gobernanza de IA empresarial y el panorama normativo que hace que un entorno de IA certificado no solo sea útil, sino necesario.

/T.1 RESTIV Technology Inc.

Devon Smibert

Fundador y director ejecutivo de RESTIV Technology Inc.

Oficial de la Reserva del Ejército Canadiense durante 25 años y antiguo director de informática con experiencia directa en la respuesta a incidentes cibernéticos de estados-nación y entornos informáticos clasificados. Posee un máster en Estudios de Defensa por el Real Colegio Militar de Canadá. Fundador de Compliance Copilot, una plataforma de cumplimiento normativo basada en inteligencia artificial con un éxito comercial probado en el sector privado, y autor principal de la presentación del programa CSDM de la OTAN de RESTIV. SCIFAI es la evolución directa de la arquitectura de Compliance Copilot hacia un entorno de IA soberano certificado, cuyo desarrollo se ha acelerado ahora para obtener la acreditación de la industria de defensa.

Masters of Defence Studies, RMC25-Year Canadian Army Reserve OfficerFormer CIONATO CSDM ProgrammeFounder, Compliance CopilotDefence Accreditation Track
/T.2 RESTIV Technology Inc.

Kent Breedlove

Asesor de gobernanza y riesgos, RESTIV Technology Inc.

Ejecutivo sénior con experiencia a nivel directivo en gobernanza, riesgos, integridad de datos y fusiones y adquisiciones en los sectores de la aviación, los servicios financieros y las industrias reguladas. Ha asesorado sobre riesgos tecnológicos operativos, resiliencia de la cadena de suministro y gobernanza de datos en sectores en los que la brecha entre la intención de las políticas y la realidad operativa es más importante. Aporta una perspectiva comercial y estratégica que traduce la arquitectura técnica al lenguaje de las adquisiciones, la normativa y la dirección.

Board-Level Governance ExperienceAviation & Financial ServicesM&A AdvisoryOT Risk & Supply Chain Resilience
ACERCA DE LA TECNOLOGÍA RESTIV

RESTIV Technology Inc. es una empresa dedicada a la ciberseguridad y la gobernanza de la IA con un éxito comercial probado en el sector privado. La plataforma Compliance Copilot de la empresa, una herramienta de cumplimiento normativo basada en IA, ya está en funcionamiento. SCIFAI es su evolución hacia la acreditación de defensa: la misma arquitectura probada, ampliada a un entorno de IA soberano certificado para organizaciones con los requisitos de seguridad más exigentes.

SOLICITAR UNA REUNIÓN INFORMATIVA EJECUTIVA →
scifai.ai · A RESTIV Technology Product
CAPA 05 — SOLICITAR UNA SESIÓN INFORMATIVA

La conversación
comienza en el interior
el perímetro.

Una sesión informativa ejecutiva es una reunión privada de 60 minutos con el equipo de SCIFAI. Repasamos la arquitectura, el modelo de implementación y las obligaciones normativas específicas relevantes para su organización.

/C.1
0%
de los bufetes de abogados prohíben el uso de la IA en asuntos relacionados con los clientes.
/C.2
0
Eventos de salida de datos en cualquier implementación de SCIFAI
/C.3
< 30
Días desde la sesión informativa hasta la implementación de la producción
SOLICITUD DE INFORMACIÓN EJECUTIVA

Su información no se compartirá con terceros ni se utilizará para ningún otro fin que no sea programar su sesión informativa.