SCIFAI /ˈsaɪ.faɪ/
/ Gecontroleerde AI-omgeving / Klaar voor accreditatie

De AI-kamer
Vrijgegeven voor
Gevoelig werk.

Een Sensitive Compartmented Information Facility verbiedt gevoelige gesprekken niet, maar creëert een gecertificeerde omgeving waarin deze vrij, veilig en zonder risico op compromittering kunnen plaatsvinden. SCIFAI doet hetzelfde voor kunstmatige intelligentie.

Nul /0.1
Gegevensuitvoer
100% /0.2
Auditdekking
Dag één /0.3
Klaar voor accreditatie
LAAG 00 — HET CONCEPT
SCIFAI /ˈsaɪ.faɪ/ zelfstandig naamwoord
  1. 1. Een gecertificeerde, soevereine AI-werkomgeving die gegevensbeveiliging, toegangscontrole en volledige attributie afdwingt — gemodelleerd naar de militaire Sensitive Compartmented Information Facility.
  2. 2. Het punt waarop de toekomst niet langer als fictie klinkt.
Etymologie Wordt op dezelfde manier uitgesproken als sci-fi — omdat de mogelijkheid altijd al bestond. Alleen de omgeving ontbrak.

De SCIF werd uitgevonden
om gevoelig te maken
gesprekken mogelijk.

/0.1 — DE ANALOGIE

Een Sensitive Compartmented Information Facility (SCIF) is geen beperking. Het is een toestemmingsstructuur. Inlichtingenanalisten binnen een SCIF kunnen vrijelijk over geheime programma's discussiëren, ruwe inlichtingen zonder redactie delen en samenwerken aan gevoelige beslissingen, omdat de omgeving zelf de garantie biedt dat er niets naar buiten komt.

SCIFAI past dezelfde architecturale logica toe op kunstmatige intelligentie. Uw organisatie kan AI vrij gebruiken – voor klantendossiers, financiële modellen, vertrouwelijke communicatie – omdat de omgeving garandeert dat gegevens nooit buiten de perimeter komen, elke actie wordt toegeschreven en het systeem klaar is voor accreditatie.

/0.2 — HET PROBLEEM DAT HET OPLOST
A
Het verbodsprobleem

De meeste organisaties met hoge veiligheidseisen hebben op AI gereageerd door het te verbieden. Het resultaat is een concurrentienadeel dat elke dag groter wordt naarmate collega's AI-ondersteund werk gaan gebruiken.

B
Het blootstellingsprobleem

AI-tools voor consumenten en bedrijven leiden gegevens via infrastructuur van derden. Voor een advocatenkantoor of financiële instelling is dat geen risico, maar een plichtsverzuim.

C
Het verantwoordingsprobleem

Regelgevende instanties en klanten eisen steeds vaker bewijs van hoe AI werd gebruikt, door wie en op basis van welke gegevens. Geen enkel commercieel AI-platform biedt momenteel een audittrail die aan de vereiste normen voldoet.

LAAG 01–05 — BEVEILIGINGSARCHITECTUUR

Vijf lagen.
Eén omtrek.

/1.0
Perimeterlaag
Netwerkisolatie en ingangsbeheer
+

Al het verkeer komt binnen via één enkel, bewaakt toegangspunt. Er is geen directe internettoegang. Uitgaand verkeer wordt standaard geblokkeerd. Elke verbinding wordt geregistreerd, geïnspecteerd en toegewezen aan een geauthenticeerde identiteit voordat enige AI-verwerking begint.

Zero Trust-netwerkUitgaande blokkeringTLS-inspectie
/2.0
Identiteitslaag
Authenticatie en autorisatie
+

Meervoudige authenticatie is verplicht. Op rollen gebaseerde toegangscontrole bepaalt welke AI-mogelijkheden elke gebruiker kan aanroepen en voor welke gegevensclassificaties. Geen anoniem AI-gebruik. Elke sessie is gekoppeld aan een geverifieerde identiteit.

Handhaving van MFARBACSessietoewijzing
/3.0
Gegevenslaag
Classificatie, insluiting en versleuteling
+

Gegevens worden bij opname geclassificeerd. Gevoelige classificaties worden verwerkt in geïsoleerde computeromgevingen. Versleuteling bij opslag en tijdens verzending wordt afgedwongen. Gegevens verlaten nooit de soevereine perimeter — geen training, geen telemetrie, geen routing door derden.

GegevensclassificatieSoevereine rekenkrachtAES-256-versleuteling
/4.0
AI-model-laag
Gecontroleerde inferentie en modelbeheer
+

AI-modellen worden binnen de perimeter uitgevoerd. Modelversies worden vastgezet en gecontroleerd. Prompts en voltooiingen worden met volledige bronvermelding geregistreerd. Het gedrag van het model wordt bepaald door het beleid van de organisatie, niet door de servicevoorwaarden van de modelaanbieder.

On-premise inferentiePromptregistratieModel vastzetten
/5.0
Auditlaag
Toeschrijving, naleving en rapportage
+

Elke AI-interactie – wie vroeg wat, wat werd gevraagd, wat werd teruggestuurd, welke gegevens werden geraadpleegd – wordt vastgelegd in een onveranderlijk auditlogboek. Rapporten worden gegenereerd in formaten die voldoen aan de wettelijke vereisten. Bewijs van naleving is op verzoek beschikbaar.

Onveranderlijk auditlogboekRegelgevende rapportageBewijs van naleving
Five-layer AI-SCIF architecture
ONTWERPPINCIPE

Elke laag kan afzonderlijk worden gecontroleerd. Een storing of compromittering in één laag heeft geen gevolgen voor andere lagen. Dit is hetzelfde principe van diepgaande beveiliging dat geldt voor de fysieke constructie van SCIF's.

LAAG 02 — BEDIENDE SECTOREN

Gebouwd voor organisaties
waar blootstelling
is geen optie.

/S.1 Privilege-behoudende AI voor advocatenkantoren

Juridische en professionele diensten

Het verschoningsrecht tussen advocaat en cliënt is geen beleid, maar een wettelijke verplichting. Elke AI-tool die cliëntgegevens via een server van een derde partij routeert, creëert een risico dat geen enkele opdrachtbevestiging kan wegnemen. SCIFAI biedt een gecertificeerde AI-omgeving waarin juridische teams vrijelijk met cliëntgegevens kunnen werken, met een volledig auditlogboek en zonder dat er gegevens naar buiten lekken.

Toepasselijke regelgeving
SRA Code of ConductGDPR / UK GDPRLaw Society AI Guidance
Nalevingsverplichtingen
Advocaat-cliënt privilegeBeroepsgeheimVerantwoordelijkheid voor gegevensverwerking
Voorbeeldgebruik

Contractbeoordeling, due diligence en juridisch onderzoek zonder dat klantgegevens het kantoor verlaten.

/S.2 Verantwoordelijke AI voor gereguleerde instellingen

Financiële diensten

FCA Consumer Duty vereist dat bedrijven aantonen hoe AI wordt gebruikt bij beslissingen die betrekking hebben op klanten. OSFI B-13 schrijft gedocumenteerd AI-beheer voor. Basel III behandelt AI-storingen als operationeel risico. SCIFAI biedt het auditspoor, de attributie en de beheersing die toezichthouders vereisen – en die interne risicocomités daadwerkelijk kunnen verifiëren.

Toepasselijke regelgeving
FCA Consumer DutyOSFI B-13MiFID IIBasel III Operational Risk
Nalevingsverplichtingen
Verklaarbaarheid van AIVerantwoordelijkheid voor consumentenresultatenOperationeel risicobeheerAudittraject
Voorbeeldgebruik

Kredietanalyse, communicatie met klanten en wettelijk verplichte rapportage met volledige bronvermelding.

/S.3 Conforme AI voor gevoelige projecten

Defensieketen

Defensiecontracten bevatten steeds vaker AI-verbodsbepalingen, niet omdat AI gevaarlijk is, maar omdat er geen gecertificeerd alternatief bestaat. SCIFAI biedt het gecertificeerde alternatief: een soevereine AI-omgeving die voldoet aan de veiligheidseisen van hoofdaannemers en overheidsklanten, waardoor kleine en middelgrote leveranciers AI kunnen gebruiken zonder hun contractuele verplichtingen te schenden.

Toepasselijke regelgeving
CMMC 2.0NATO CSDMITAR / EARISO 27001
Nalevingsverplichtingen
CUI-gegevensverwerkingBeveiliging van de toeleveringsketenNaleving van technologie-exportcontrole
Voorbeeldgebruik

Technische documentatie, offerteopstelling en projectanalyse voor gevoelige defensiecontracten.

LAAG 03 — PRINCIPES VAN VERTROUWEN

Vertrouwen is niet
een functie.
Het is de architectuur.

Elke ontwerpbeslissing bij SCIFAI vloeit voort uit één enkele vraag: wat zou er moeten gebeuren om een partner bij een advocatenkantoor of een chief risk officer bij een bank zonder aarzelen AI te laten gebruiken voor hun meest gevoelige werkzaamheden?

Vault door — symbol of sovereign data containment
/P.1

Soevereiniteit

Uw gegevens worden uitsluitend binnen uw gecontroleerde omgeving verwerkt. Ze worden nooit via infrastructuur van derden geleid, nooit gebruikt om externe modellen te trainen en nooit onderworpen aan de servicevoorwaarden van een modelaanbieder. U bent eigenaar van de omgeving. U bent eigenaar van de gegevens.

/P.2

Toeschrijving

Elke AI-interactie is gekoppeld aan een geverifieerde identiteit. Elke prompt, elke voltooiing, elke gegevenstoegang wordt geregistreerd. Er is geen anoniem AI-gebruik binnen SCIFAI. Wanneer een toezichthouder of klant vraagt wie AI heeft gebruikt en waarvoor, is het antwoord onmiddellijk beschikbaar.

/P.3

Inperking

Gegevens die als gevoelig zijn geclassificeerd, mogen het perimeter niet verlaten. Uitgaand verkeer wordt geblokkeerd op netwerkniveau. Er is geen mechanisme waarmee een gebruiker – opzettelijk of per ongeluk – ervoor kan zorgen dat gevoelige gegevens een extern systeem bereiken.

/P.4

Accreditatie

SCIFAI is ontworpen om te worden gecontroleerd. De architectuur, de controles en de auditlogboeken zijn zo gestructureerd dat ze accreditatie volgens erkende kaders ondersteunen — ISO 27001, SOC 2, CMMC 2.0 en sectorspecifieke wettelijke vereisten.

LAAG 04 — HET TEAM

Gebouwd door mensen die
ben binnen geweest
de omtrek.

SCIFAI is een product van RESTIV Technology — de evolutie van Compliance Copilot, het AI-governanceplatform van RESTIV dat al in de privésector wordt gebruikt, naar een platform dat is geaccrediteerd voor defensiedoeleinden. Het team heeft directe ervaring met geclassificeerde omgevingen, AI-governance voor ondernemingen en het regelgevingslandschap dat een gecertificeerde AI-omgeving niet alleen nuttig, maar ook noodzakelijk maakt.

/T.1 RESTIV Technology Inc.

Devon Smibert

Oprichter en CEO, RESTIV Technology Inc.

25 jaar officier bij het Canadese reservekorps en voormalig CIO met directe ervaring in cyberincidentenrespons op nationaal niveau en vertrouwelijke IT-omgevingen. Heeft een master in defensiestudies van het Royal Military College of Canada. Oprichter van Compliance Copilot – een AI-aangedreven platform voor naleving van regelgeving met bewezen commercieel succes in de particuliere sector – en hoofdauteur van de NATO CSDM-programmainzending van RESTIV. SCIFAI is de directe evolutie van de architectuur van Compliance Copilot naar een gecertificeerde soevereine AI-omgeving, waarvan de ontwikkeling nu wordt versneld met het oog op accreditatie door de defensie-industrie.

Masters of Defence Studies, RMC25-Year Canadian Army Reserve OfficerFormer CIONATO CSDM ProgrammeFounder, Compliance CopilotDefence Accreditation Track
/T.2 RESTIV Technology Inc.

Kent Breedlove

Governance & Risk Advisor, RESTIV Technology Inc.

Senior executive met bestuurservaring op het gebied van governance, risico, data-integriteit en fusies en overnames in de luchtvaart, financiële dienstverlening en gereguleerde sectoren. Heeft advies gegeven over operationele technologierisico's, veerkracht van de toeleveringsketen en datagovernance in sectoren waar de kloof tussen beleidsintenties en de operationele realiteit het grootst is. Brengt een commerciële en strategische visie mee die technische architectuur vertaalt naar taal die begrijpelijk is voor inkoop, regelgeving en het bestuur.

Board-Level Governance ExperienceAviation & Financial ServicesM&A AdvisoryOT Risk & Supply Chain Resilience
OVER RESTIV-TECHNOLOGIE

RESTIV Technology Inc. is een bedrijf dat zich bezighoudt met cyberbeveiliging en AI-governance en dat bewezen commercieel succes heeft geboekt in de particuliere sector. Het Compliance Copilot-platform van het bedrijf – een door AI aangestuurde tool voor naleving van regelgeving – is al in productie. SCIFAI is de evolutie ervan op het gebied van defensie-accreditatie: dezelfde beproefde architectuur, uitgebreid tot een gecertificeerde soevereine AI-omgeving voor organisaties met de hoogste veiligheidseisen.

VRAAG EEN EXECUTIVE BRIEFING AAN →
scifai.ai · A RESTIV Technology Product
LAAG 05 — EEN BRIEFING AANVRAGEN

Het gesprek
begint binnen
de omtrek.

Een executive briefing is een besloten sessie van 60 minuten met het SCIFAI-team. We nemen de architectuur, het implementatiemodel en de specifieke wettelijke verplichtingen die voor uw organisatie van toepassing zijn door.

/C.1
0%
van advocatenkantoren verbieden het gebruik van AI bij cliëntenzaken
/C.2
0
Gegevensuitvoergebeurtenissen in elke SCIFAI-implementatie
/C.3
< 30
Aantal dagen tussen briefing en productie-implementatie
VERZOEK OM EXECUTIVE BRIEFING

Uw gegevens worden niet gedeeld met derden of gebruikt voor andere doeleinden dan het plannen van uw briefing.