SCIFAI /ˈsaɪ.faɪ/
/ Gecontroleerde AI-omgeving / Klaar voor accreditatie

De AI-kamer
Vrijgegeven voor
Gevoelig werk.

Een Sensitive Compartmented Information Facility verbiedt gevoelige gesprekken niet, maar creëert een gecertificeerde omgeving waarin deze vrij, veilig en zonder risico op compromittering kunnen plaatsvinden. SCIFAI doet hetzelfde voor kunstmatige intelligentie.

Nul /0.1
Gegevensuitvoer
100% /0.2
Auditdekking
Dag één /0.3
Klaar voor accreditatie
LAAG 00 — HET CONCEPT
SCIFAI /ˈsaɪ.faɪ/ zelfstandig naamwoord
  1. 1. Een gecertificeerde, soevereine AI-werkomgeving die gegevensbeveiliging, toegangscontrole en volledige attributie afdwingt — gemodelleerd naar de militaire Sensitive Compartmented Information Facility.
  2. 2. Het punt waarop de toekomst niet langer als fictie klinkt.
Etymologie Wordt op dezelfde manier uitgesproken als sci-fi — omdat de mogelijkheid altijd al bestond. Alleen de omgeving ontbrak.

De SCIF werd uitgevonden
om gevoelig te maken
gesprekken mogelijk.

/0.1 — DE ANALOGIE

Een Sensitive Compartmented Information Facility (SCIF) is geen beperking. Het is een toestemmingsstructuur. Inlichtingenanalisten binnen een SCIF kunnen vrijelijk over geheime programma's discussiëren, ruwe inlichtingen zonder redactie delen en samenwerken aan gevoelige beslissingen, omdat de omgeving zelf de garantie biedt dat er niets naar buiten komt.

SCIFAI past dezelfde architecturale logica toe op kunstmatige intelligentie. Uw organisatie kan AI vrij gebruiken – voor klantendossiers, financiële modellen, vertrouwelijke communicatie – omdat de omgeving garandeert dat gegevens nooit buiten de perimeter komen, elke actie wordt toegeschreven en het systeem klaar is voor accreditatie.

/0.2 — HET PROBLEEM DAT HET OPLOST
A
Het verbodsprobleem

De meeste organisaties met hoge veiligheidseisen hebben op AI gereageerd door het te verbieden. Het resultaat is een concurrentienadeel dat elke dag groter wordt naarmate collega's AI-ondersteund werk gaan gebruiken.

B
Het blootstellingsprobleem

AI-tools voor consumenten en bedrijven leiden gegevens via infrastructuur van derden. Voor een advocatenkantoor of financiële instelling is dat geen risico, maar een plichtsverzuim.

C
Het verantwoordingsprobleem

Regelgevende instanties en klanten eisen steeds vaker bewijs van hoe AI werd gebruikt, door wie en op basis van welke gegevens. Geen enkel commercieel AI-platform biedt momenteel een audittrail die aan de vereiste normen voldoet.

LAYER 01–05 — SECURITY ARCHITECTURE

Five layers.
One perimeter.

/1.0
Perimeter Layer
Network Isolation & Ingress Control
+

All traffic enters through a single, monitored ingress point. No direct internet access. Egress is blocked by default. Every connection is logged, inspected, and attributed to an authenticated identity before any AI processing begins.

Zero Trust NetworkEgress BlockingTLS Inspection
/2.0
Identity Layer
Authentication & Authorisation
+

Multi-factor authentication is mandatory. Role-based access control determines which AI capabilities each user can invoke and on which data classifications. No anonymous AI usage. Every session is tied to a verified identity.

MFA EnforcementRBACSession Attribution
/3.0
Data Layer
Classification, Containment & Encryption
+

Data is classified at ingestion. Sensitive classifications are processed in isolated compute environments. Encryption at rest and in transit is enforced. Data never leaves the sovereign perimeter — no training, no telemetry, no third-party routing.

Data ClassificationSovereign ComputeAES-256 Encryption
/4.0
AI Model Layer
Controlled Inference & Model Governance
+

AI models run within the perimeter. Model versions are pinned and audited. Prompts and completions are logged with full attribution. Model behaviour is governed by organisational policy, not by the model provider's terms of service.

On-Premise InferencePrompt LoggingModel Pinning
/5.0
Audit Layer
Attribution, Compliance & Reporting
+

Every AI interaction — who asked, what was asked, what was returned, what data was accessed — is recorded in an immutable audit log. Reports are generated in formats aligned with regulatory requirements. Compliance evidence is available on demand.

Immutable Audit LogRegulatory ReportingCompliance Evidence
Five-layer AI-SCIF architecture
DESIGN PRINCIPLE

Each layer is independently auditable. A failure or compromise in any single layer does not cascade to others. This is the same defence-in-depth principle that governs physical SCIF construction.

LAYER 02 — SECTORS SERVED

Built for organisations
where exposure
is not an option.

/S.1 Privilege-Preserving AI for Law Firms

Legal & Professional Services

Solicitor-client privilege is not a policy — it is a legal duty. Every AI tool that routes client data through a third-party server creates exposure that no engagement letter can cure. SCIFAI provides a certified AI environment in which legal teams can work with client data freely, with a full audit log and zero data egress.

Applicable Regulations
SRA Code of ConductGDPR / UK GDPRLaw Society AI Guidance
Compliance Obligations
Solicitor-client privilegeProfessional confidentialityData processing accountability
Example Use

Contract review, due diligence, and legal research without client data leaving the firm.

/S.2 Accountable AI for Regulated Institutions

Financial Services

FCA Consumer Duty requires firms to demonstrate how AI is used in client-facing decisions. OSFI B-13 mandates documented AI governance. Basel III treats AI failure as operational risk. SCIFAI provides the audit trail, attribution, and containment that regulators require — and that internal risk committees can actually verify.

Applicable Regulations
FCA Consumer DutyOSFI B-13MiFID IIBasel III Operational Risk
Compliance Obligations
AI explainabilityConsumer outcomes accountabilityOperational risk managementAudit trail
Example Use

Credit analysis, client communications, and regulatory reporting with full attribution.

/S.3 Compliant AI for Sensitive Projects

Defence Supply Chain

Defence procurement contracts increasingly contain AI prohibition clauses — not because AI is dangerous, but because no certified alternative exists. SCIFAI provides the certified alternative: a sovereign AI environment that satisfies the security requirements of prime contractors and government clients, enabling SME suppliers to use AI without breaching their contractual obligations.

Applicable Regulations
CMMC 2.0NATO CSDMITAR / EARISO 27001
Compliance Obligations
CUI data handlingSupply chain securityTechnology export control compliance
Example Use

Technical documentation, bid writing, and project analysis on sensitive defence contracts.

LAAG 03 — PRINCIPES VAN VERTROUWEN

Vertrouwen is niet
een functie.
Het is de architectuur.

Elke ontwerpbeslissing bij SCIFAI vloeit voort uit één enkele vraag: wat zou er moeten gebeuren om een partner bij een advocatenkantoor of een chief risk officer bij een bank zonder aarzelen AI te laten gebruiken voor hun meest gevoelige werkzaamheden?

Vault door — symbol of sovereign data containment
/P.1

Soevereiniteit

Uw gegevens worden uitsluitend binnen uw gecontroleerde omgeving verwerkt. Ze worden nooit via infrastructuur van derden geleid, nooit gebruikt om externe modellen te trainen en nooit onderworpen aan de servicevoorwaarden van een modelaanbieder. U bent eigenaar van de omgeving. U bent eigenaar van de gegevens.

/P.2

Toeschrijving

Elke AI-interactie is gekoppeld aan een geverifieerde identiteit. Elke prompt, elke voltooiing, elke gegevenstoegang wordt geregistreerd. Er is geen anoniem AI-gebruik binnen SCIFAI. Wanneer een toezichthouder of klant vraagt wie AI heeft gebruikt en waarvoor, is het antwoord onmiddellijk beschikbaar.

/P.3

Inperking

Gegevens die als gevoelig zijn geclassificeerd, mogen het perimeter niet verlaten. Uitgaand verkeer wordt geblokkeerd op netwerkniveau. Er is geen mechanisme waarmee een gebruiker – opzettelijk of per ongeluk – ervoor kan zorgen dat gevoelige gegevens een extern systeem bereiken.

/P.4

Accreditatie

SCIFAI is ontworpen om te worden gecontroleerd. De architectuur, de controles en de auditlogboeken zijn zo gestructureerd dat ze accreditatie volgens erkende kaders ondersteunen — ISO 27001, SOC 2, CMMC 2.0 en sectorspecifieke wettelijke vereisten.

LAAG 04 — HET TEAM

Gebouwd door mensen die
ben binnen geweest
de omtrek.

SCIFAI is een product van RESTIV Technology — de evolutie van Compliance Copilot, het AI-governanceplatform van RESTIV dat al in de privésector wordt gebruikt, naar een platform dat is geaccrediteerd voor defensiedoeleinden. Het team heeft directe ervaring met geclassificeerde omgevingen, AI-governance voor ondernemingen en het regelgevingslandschap dat een gecertificeerde AI-omgeving niet alleen nuttig, maar ook noodzakelijk maakt.

/T.1 RESTIV Technology Inc.

Devon Smibert

Oprichter en CEO, RESTIV Technology Inc.

25 jaar officier bij het Canadese reservekorps en voormalig CIO met directe ervaring in cyberincidentenrespons op nationaal niveau en vertrouwelijke IT-omgevingen. Heeft een master in defensiestudies van het Royal Military College of Canada. Oprichter van Compliance Copilot – een AI-aangedreven platform voor naleving van regelgeving met bewezen commercieel succes in de particuliere sector – en hoofdauteur van de NATO CSDM-programmainzending van RESTIV. SCIFAI is de directe evolutie van de architectuur van Compliance Copilot naar een gecertificeerde soevereine AI-omgeving, waarvan de ontwikkeling nu wordt versneld met het oog op accreditatie door de defensie-industrie.

Masters of Defence Studies, RMC25-Year Canadian Army Reserve OfficerFormer CIONATO CSDM ProgrammeFounder, Compliance CopilotDefence Accreditation Track
/T.2 RESTIV Technology Inc.

Kent Breedlove

Governance & Risk Advisor, RESTIV Technology Inc.

Senior executive met bestuurservaring op het gebied van governance, risico, data-integriteit en fusies en overnames in de luchtvaart, financiële dienstverlening en gereguleerde sectoren. Heeft advies gegeven over operationele technologierisico's, veerkracht van de toeleveringsketen en datagovernance in sectoren waar de kloof tussen beleidsintenties en de operationele realiteit het grootst is. Brengt een commerciële en strategische visie mee die technische architectuur vertaalt naar taal die begrijpelijk is voor inkoop, regelgeving en het bestuur.

Board-Level Governance ExperienceAviation & Financial ServicesM&A AdvisoryOT Risk & Supply Chain Resilience
OVER RESTIV-TECHNOLOGIE

RESTIV Technology Inc. is een bedrijf dat zich bezighoudt met cyberbeveiliging en AI-governance en dat bewezen commercieel succes heeft geboekt in de particuliere sector. Het Compliance Copilot-platform van het bedrijf – een door AI aangestuurde tool voor naleving van regelgeving – is al in productie. SCIFAI is de evolutie ervan op het gebied van defensie-accreditatie: dezelfde beproefde architectuur, uitgebreid tot een gecertificeerde soevereine AI-omgeving voor organisaties met de hoogste veiligheidseisen.

VRAAG EEN EXECUTIVE BRIEFING AAN →
scifai.ai · A RESTIV Technology Product
LAAG 05 — EEN BRIEFING AANVRAGEN

Het gesprek
begint binnen
de omtrek.

Een executive briefing is een besloten sessie van 60 minuten met het SCIFAI-team. We nemen de architectuur, het implementatiemodel en de specifieke wettelijke verplichtingen die voor uw organisatie van toepassing zijn door.

/C.1
0%
van advocatenkantoren verbieden het gebruik van AI bij cliëntenzaken
/C.2
0
Gegevensuitvoergebeurtenissen in elke SCIFAI-implementatie
/C.3
< 30
Aantal dagen tussen briefing en productie-implementatie
VERZOEK OM EXECUTIVE BRIEFING

Uw gegevens worden niet gedeeld met derden of gebruikt voor andere doeleinden dan het plannen van uw briefing.