SCIFAI /ˈsaɪ.faɪ/
/ Kontrolowane środowisko sztucznej inteligencji / Gotowość do akredytacji

Pokój AI
Dopuszczone do
Praca wymagająca szczególnej wrażliwości.

Obiekt do przechowywania informacji niejawnych nie zabrania prowadzenia poufnych rozmów — tworzy certyfikowane środowisko, w którym można je prowadzić swobodnie, bezpiecznie i bez ryzyka naruszenia poufności. SCIFAI pełni tę samą funkcję w odniesieniu do sztucznej inteligencji.

Zero /0.1
Wysyłanie danych
100% /0.2
Zakres audytu
Dzień pierwszy /0.3
Gotowość do akredytacji
WARSTWA 00 — KONCEPCJA
SCIFAI /ˈsaɪ.faɪ/ rzeczownik
  1. 1. Certyfikowane, suwerenne środowisko operacyjne sztucznej inteligencji, które zapewnia izolację danych, kontrolę dostępu i pełną atrybucję — wzorowane na wojskowym systemie Sensitive Compartmented Information Facility.
  2. 2. Punkt, w którym przyszłość przestaje brzmieć jak fikcja.
Etymologia Wymawia się identycznie jak „sci-fi” — ponieważ ta możliwość zawsze istniała. Brakowało tylko odpowiedniego środowiska.

SCIF został wynaleziony
uczynić wrażliwym
rozmowy możliwe.

/0,1 — ANALOGIA

Obiekt do przechowywania informacji niejawnych nie stanowi ograniczenia. Jest to struktura uprawnień. Analitycy wywiadu pracujący w obiekcie SCIF mogą swobodnie omawiać programy niejawne, dzielić się surowymi danymi wywiadowczymi bez redagowania i współpracować przy podejmowaniu wrażliwych decyzji — ponieważ samo środowisko zapewnia gwarancję, że nic nie wycieknie na zewnątrz.

SCIFAI stosuje tę samą logikę architektoniczną do sztucznej inteligencji. Twoja organizacja może swobodnie korzystać ze sztucznej inteligencji — w plikach klientów, modelach finansowych, poufnej komunikacji — ponieważ środowisko gwarantuje, że dane nigdy nie opuszczają obszaru, każda czynność jest przypisana, a system jest gotowy do akredytacji.

/0,2 — PROBLEM, KTÓRY ROZWIĄZUJE
A
Problem prohibicji

Większość organizacji o wysokich wymaganiach bezpieczeństwa zareagowała na sztuczną inteligencję, wprowadzając jej zakaz. Skutkiem tego jest niekorzystna sytuacja konkurencyjna, która pogłębia się z każdym dniem, ponieważ inne firmy wdrażają rozwiązania wspomagane sztuczną inteligencją.

B
Problem ekspozycji

Narzędzia AI dla konsumentów i przedsiębiorstw przekazują dane przez infrastrukturę stron trzecich. Dla kancelarii prawnej lub instytucji finansowej nie jest to ryzyko — jest to naruszenie obowiązków.

C
Problem odpowiedzialności

Organy regulacyjne i klienci coraz częściej wymagają dowodów na to, w jaki sposób wykorzystano sztuczną inteligencję, przez kogo i na jakich danych. Żadna z obecnych komercyjnych platform sztucznej inteligencji nie zapewnia takiej ścieżki audytu zgodnie z wymaganymi standardami.

WARSTWA 01–05 — ARCHITEKTURA BEZPIECZEŃSTWA

Pięć warstw.
Jeden obwód.

/1.0
Warstwa obwodowa
Izolacja sieci i kontrola dostępu
+

Cały ruch przechodzi przez jeden monitorowany punkt wejścia. Brak bezpośredniego dostępu do Internetu. Wyjście jest domyślnie zablokowane. Każde połączenie jest rejestrowane, sprawdzane i przypisywane do uwierzytelnionej tożsamości przed rozpoczęciem przetwarzania przez sztuczną inteligencję.

Sieć typu zero trustBlokowanie wyjściaKontrola TLS
/2.0
Warstwa tożsamości
Uwierzytelnianie i autoryzacja
+

Wymagane jest uwierzytelnianie wieloskładnikowe. Kontrola dostępu oparta na rolach określa, z jakich funkcji sztucznej inteligencji może korzystać każdy użytkownik i w odniesieniu do jakich klasyfikacji danych. Nie ma możliwości anonimowego korzystania ze sztucznej inteligencji. Każda sesja jest powiązana ze zweryfikowaną tożsamością.

Egzekwowanie przepisów MFARBACPrzypisanie sesji
/3.0
Warstwa danych
Klasyfikacja, zabezpieczanie i szyfrowanie
+

Dane są klasyfikowane w momencie ich pozyskania. Dane wrażliwe są przetwarzane w izolowanych środowiskach obliczeniowych. Stosowane jest szyfrowanie danych w spoczynku i podczas przesyłania. Dane nigdy nie opuszczają suwerennego obszaru — nie są wykorzystywane do celów szkoleniowych, telemetrycznych ani nie są przekazywane stronom trzecim.

Klasyfikacja danychObliczenia suwerenneSzyfrowanie AES-256
/4.0
Warstwa modelu AI
Kontrolowane wnioskowanie i zarządzanie modelami
+

Modele AI działają w obrębie wyznaczonego obszaru. Wersje modeli są przypisane i podlegają audytowi. Komunikaty i uzupełnienia są rejestrowane wraz z pełną atrybucją. Zachowanie modelu podlega polityce organizacyjnej, a nie warunkom świadczenia usług dostawcy modelu.

Wnioskowanie lokalneSzybkie logowanieModelowanie przypinania
/5.0
Warstwa audytu
Atrybucja, zgodność i raportowanie
+

Każda interakcja z AI — kto zadał pytanie, jakie pytanie zostało zadane, jaka była odpowiedź, do jakich danych uzyskano dostęp — jest rejestrowana w niezmiennym dzienniku audytowym. Raporty są generowane w formatach zgodnych z wymogami regulacyjnymi. Dowody zgodności są dostępne na żądanie.

Niezmienny dziennik audytowyRaportowanie regulacyjneDowody zgodności
Five-layer AI-SCIF architecture
ZASADA PROJEKTOWANIA

Każda warstwa może być niezależnie kontrolowana. Awaria lub naruszenie bezpieczeństwa w jednej warstwie nie ma wpływu na pozostałe. Jest to ta sama zasada głębokiej ochrony, która reguluje fizyczną konstrukcję SCIF.

WARSTWA 02 — OBSŁUGIWANE SEKTORY

Stworzony dla organizacji
gdzie ekspozycja
nie wchodzi w grę.

/S.1 Sztuczna inteligencja chroniąca przywileje dla kancelarii prawnych

Usługi prawne i profesjonalne

Tajemnica adwokacka nie jest polityką — jest obowiązkiem prawnym. Każde narzędzie AI, które przekazuje dane klienta przez serwer strony trzeciej, stwarza zagrożenie, którego nie może wyeliminować żadna umowa o świadczenie usług. SCIFAI zapewnia certyfikowane środowisko AI, w którym zespoły prawne mogą swobodnie pracować z danymi klientów, z pełnym dziennikiem audytowym i zerowym wyciekiem danych.

Obowiązujące przepisy
SRA Code of ConductGDPR / UK GDPRLaw Society AI Guidance
Obowiązki w zakresie zgodności
Tajemnica adwokackaTajemnica zawodowaOdpowiedzialność za przetwarzanie danych
Przykładowe zastosowanie

Przegląd umów, due diligence i badania prawne bez konieczności przekazywania danych klientów poza firmę.

/S.2 Odpowiedzialna sztuczna inteligencja dla instytucji podlegających regulacjom

Usługi finansowe

Obowiązek konsumencki FCA wymaga od firm wykazania, w jaki sposób sztuczna inteligencja jest wykorzystywana w decyzjach dotyczących klientów. OSFI B-13 nakłada obowiązek dokumentowania zarządzania sztuczną inteligencją. Bazylea III traktuje awarie sztucznej inteligencji jako ryzyko operacyjne. SCIFAI zapewnia ścieżkę audytu, atrybucję i ograniczanie ryzyka wymagane przez organy regulacyjne, które mogą być faktycznie zweryfikowane przez wewnętrzne komitety ds. ryzyka.

Obowiązujące przepisy
FCA Consumer DutyOSFI B-13MiFID IIBasel III Operational Risk
Obowiązki w zakresie zgodności
Wyjaśnialność sztucznej inteligencjiOdpowiedzialność za wyniki konsumenckieZarządzanie ryzykiem operacyjnymŚcieżka audytu
Przykładowe zastosowanie

Analiza kredytowa, komunikacja z klientami i sprawozdawczość regulacyjna z pełną atrybucją.

/S.3 Zgodna z przepisami sztuczna inteligencja dla projektów wymagających szczególnej ostrożności

Łańcuch dostaw w sektorze obronnym

Umowy dotyczące zamówień publicznych w dziedzinie obronności coraz częściej zawierają klauzule zakazujące stosowania sztucznej inteligencji – nie dlatego, że sztuczna inteligencja jest niebezpieczna, ale dlatego, że nie istnieje żadna certyfikowana alternatywa. SCIFAI zapewnia certyfikowaną alternatywę: suwerenne środowisko sztucznej inteligencji, które spełnia wymagania bezpieczeństwa głównych wykonawców i klientów rządowych, umożliwiając dostawcom z sektora MŚP korzystanie ze sztucznej inteligencji bez naruszania zobowiązań umownych.

Obowiązujące przepisy
CMMC 2.0NATO CSDMITAR / EARISO 27001
Obowiązki w zakresie zgodności
Obsługa danych CUIBezpieczeństwo łańcucha dostawZgodność z przepisami dotyczącymi kontroli eksportu technologii
Przykładowe zastosowanie

Dokumentacja techniczna, przygotowywanie ofert przetargowych i analiza projektów dotyczących wrażliwych kontraktów obronnych.

WARSTWA 03 — ZASADY ZAUFANIA

Zaufanie nie jest
funkcja.
To architektura.

Każda decyzja projektowa w SCIFAI wynika z jednego pytania: co musiałoby się wydarzyć, aby partner kancelarii prawnej lub dyrektor ds. ryzyka w banku bez wahania wykorzystali sztuczną inteligencję w swojej najbardziej wrażliwej pracy?

Vault door — symbol of sovereign data containment
/P.1

Suwerenność

Twoje dane są przetwarzane wyłącznie w kontrolowanym przez Ciebie środowisku. Nigdy nie są one przekazywane przez infrastrukturę stron trzecich, nigdy nie są wykorzystywane do szkolenia modeli zewnętrznych i nigdy nie podlegają warunkom świadczenia usług dostawcy modelu. Ty jesteś właścicielem środowiska. Ty jesteś właścicielem danych.

/P.2

Atrybucja

Każda interakcja z AI jest powiązana z zweryfikowaną tożsamością. Każde polecenie, każde wykonanie, każdy dostęp do danych jest rejestrowany. W SCIFAI nie ma anonimowego korzystania z AI. Gdy organ regulacyjny lub klient zapyta, kto korzystał z AI i w jakim celu, odpowiedź jest dostępna natychmiast.

/P.3

Ograniczanie

Dane sklasyfikowane jako wrażliwe nie mogą opuszczać obszaru. Wyjście jest blokowane na poziomie warstwy sieciowej. Nie ma mechanizmu, dzięki któremu użytkownik — celowo lub przypadkowo — mógłby spowodować, że wrażliwe dane trafią do systemu zewnętrznego.

/P.4

Akredytacja

SCIFAI zostało zaprojektowane z myślą o audytach. Architektura, mechanizmy kontroli i dzienniki audytowe są skonstruowane tak, aby wspierać akredytację zgodnie z uznanymi ramami — ISO 27001, SOC 2, CMMC 2.0 oraz wymaganiami regulacyjnymi właściwymi dla danego sektora.

WARSTWA 04 — ZESPÓŁ

Zbudowany przez ludzi, którzy
byłem w środku
obwód.

SCIFAI jest produktem firmy RESTIV Technology — ewolucją platformy Compliance Copilot, platformy zarządzania sztuczną inteligencją firmy RESTIV, która już działa w sektorze prywatnym, w kierunku akredytacji obronnej. Zespół posiada bezpośrednie doświadczenie w środowiskach objętych klauzulą tajności, zarządzaniu sztuczną inteligencją w przedsiębiorstwach oraz w zakresie regulacji prawnych, które sprawiają, że certyfikowane środowisko sztucznej inteligencji jest nie tylko użyteczne, ale i niezbędne.

/T.1 RESTIV Technology Inc.

Devon Smibert

Założyciel i dyrektor generalny RESTIV Technology Inc.

25-letni oficer rezerwy armii kanadyjskiej i były dyrektor ds. informatyki z bezpośrednim doświadczeniem w reagowaniu na cyberincydenty w państwach narodowych i w tajnych środowiskach informatycznych. Posiada tytuł magistra studiów obronnych uzyskany w Królewskiej Akademii Wojskowej Kanady. Założyciel Compliance Copilot — platformy zgodności regulacyjnej opartej na sztucznej inteligencji, która odniosła sukces komercyjny w sektorze prywatnym — oraz główny autor wniosku RESTIV do programu NATO CSDM. SCIFAI jest bezpośrednią ewolucją architektury Compliance Copilot w kierunku certyfikowanego, suwerennego środowiska sztucznej inteligencji, którego rozwój jest obecnie przyspieszany w celu uzyskania akredytacji dla przemysłu obronnego.

Masters of Defence Studies, RMC25-Year Canadian Army Reserve OfficerFormer CIONATO CSDM ProgrammeFounder, Compliance CopilotDefence Accreditation Track
/T.2 RESTIV Technology Inc.

Kent Breedlove

Doradca ds. zarządzania i ryzyka, RESTIV Technology Inc.

Kierownik wyższego szczebla z doświadczeniem na poziomie zarządu w zakresie ładu korporacyjnego, ryzyka, integralności danych oraz fuzji i przejęć w lotnictwie, usługach finansowych i branżach regulowanych. Doradzał w zakresie ryzyka związanego z technologią operacyjną, odporności łańcucha dostaw i zarządzania danymi w sektorach, w których różnica między intencjami polityki a rzeczywistością operacyjną ma największe znaczenie. Wnosi komercyjne i strategiczne spojrzenie, które przekłada architekturę techniczną na język zamówień publicznych, regulacji i zarządu.

Board-Level Governance ExperienceAviation & Financial ServicesM&A AdvisoryOT Risk & Supply Chain Resilience
O TECHNOLOGII RESTIV

RESTIV Technology Inc. to firma zajmująca się cyberbezpieczeństwem i zarządzaniem sztuczną inteligencją, która odniosła sukces komercyjny w sektorze prywatnym. Platforma Compliance Copilot tej firmy — narzędzie do zapewniania zgodności z przepisami oparte na sztucznej inteligencji — jest już w użyciu. SCIFAI to jej wersja dostosowana do potrzeb sektora obronnego: ta sama sprawdzona architektura, rozszerzona o certyfikowane, niezależne środowisko sztucznej inteligencji dla organizacji o najwyższych wymaganiach bezpieczeństwa.

POPROŚ O PREZENTACJĘ DLA KADRY KIEROWNICZEJ →
scifai.ai · A RESTIV Technology Product
WARSTWA 05 — POPROŚ O BRIEFING

Rozmowa
zaczyna się wewnątrz
obwód.

Spotkanie wykonawcze to prywatna, 60-minutowa sesja z zespołem SCIFAI. Omawiamy architekturę, model wdrożenia oraz konkretne obowiązki regulacyjne dotyczące Twojej organizacji.

/C.1
0%
kancelarii prawnych zabraniają stosowania sztucznej inteligencji w sprawach klientów
/C.2
0
Zdarzenia związane z wyjściem danych w dowolnym wdrożeniu SCIFAI
/C.3
< 30
Dni od briefingu do wdrożenia produkcji
WNIOSEK O PRZEPROWADZENIE BRIEFINGU WYKONAWCZEGO

Twoje dane nie będą udostępniane osobom trzecim ani wykorzystywane do celów innych niż ustalenie terminu spotkania informacyjnego.