Безопасность через архитектуру

Не политикой. Не паролями.
Самой архитектурой системы.

У обычного AI-агента нет внутренних границ — данные одного клиента смешиваются с данными другого. У S.V.I. каждый отдел изолирован физически: отдельный сервер, свои права, свой контекст. Любой обмен данными — только через Mai, единую точку контроля.

🇩🇪 GDPR · хостинг во Франкфурте Физическая изоляция данных NDA на каждый контракт Полный аудит-трейл
Главное отличие

Обычные AI смешивают данные. S.V.I. — нет.

Когда у компании один «универсальный» AI — все данные проходят через одну модель: финансы видят продажи, поддержка видит маркетинг. У нас иначе: каждый отдел изолирован на своём сервере, запрос между отделами идёт через Mai, и только она решает — отдавать данные или нет.

Типичный AI-агент Риск

ChatGPT, Copilot и им подобные — одна модель на всё.
  • Один контекст для всех задач — финансы видят данные продаж, продажи видят маркетинг
  • Утечки между сессиями: модель «помнит» предыдущие диалоги других клиентов
  • Нет жёсткого разграничения ролей — любой запрос может вытащить любые данные
  • Логи и аудит — на стороне вендора, не у вас
  • Защита держится на политиках и пользовательских ограничениях, а не на инфраструктуре

S.V.I. (HandOfHands) Защита

Пятиуровневая иерархия, отдельный сервер на каждый отдел, Mai — единый шлюз доступа.
  • Каждый отдел — на своём физическом сервере. Доступа к чужим данным нет на уровне инфраструктуры
  • Один клиент = один dedicated server. Никаких пересечений с другими клиентами
  • Обмен между отделами идёт через Mai — она проверяет легитимность запроса и решает, отдавать ли данные
  • Полный audit trail: кто, когда, к каким данным обращался — у вас в кабинете
  • Защита встроена в архитектуру — это не настройка, это структура самой системы
Четыре столпа безопасности

Не один рубеж защиты — четыре слоя одновременно.

Слои работают вместе. Чтобы данные утекли, нужно одновременно сломать инфраструктуру, обмануть Mai, обойти аудит и подобрать ключ к зашифрованным бэкапам — за пределами одного клиентского контракта это технически невозможно.

01

Физическая изоляция данных

Каждый отдел корпорации работает на отдельном сервере со своей базой данных. Финансы не видят продажи. Маркетинг не видит саппорт. Это не настройки доступа — это разная инфраструктура. Запрос на данные другого отдела технически не может выполниться без явного разрешения.

02

Mai — единый шлюз для запросов

Когда агенту букинга нужны данные из бухгалтерии, он не идёт туда напрямую. Запрос приходит к Mai. Mai проверяет: легитимен ли запрос, нужны ли именно эти поля, можно ли вернуть их в текущий контекст. Только после её решения данные передаются — и не больше, чем нужно.

03

Полный audit trail

Каждое действие агента, каждый запрос между отделами, каждое решение Mai — логируется и доступно в вашем личном кабинете. Кто, когда и к каким данным обратился, что Mai разрешила. Никакого «чёрного ящика»: всё прозрачно для вас и защищено от изменений извне.

04

Один клиент — один сервер

Ваш контракт — это ваш отдельный физический сервер. Ваши данные нигде не пересекаются с данными других клиентов: ни в обучении, ни в инференсе, ни в логах, ни в бэкапах. Когда вы уходите, сервер полностью очищается. Никаких «следов в модели».

Как это работает на практике

Запрос между отделами — пример

Агент букинга получил гостя, и ему нужна информация по предоплатам из бухгалтерии. Вместо прямого доступа запрос идёт через Mai. Она решает, отдавать ли эти данные именно сейчас, именно этому агенту и именно в этом контексте.

Отдел A · Букинг изолированный сервер 1 Mai GATEWAY 2 Отдел B · Бухгалтерия изолированный сервер 3 1 · Запрос 2 · Фильтр Mai 3 · Только разрешённое audit · все 3 шага логируются · MAI=ALLOW · 12ms

У агента бухгалтерии нет способа узнать, какому именно гостю и зачем нужна предоплата — он видит только запрошенное поле. У агента букинга нет доступа к счёту, контрагенту, истории платежей. А Mai видит весь обмен и логирует каждый шаг.

Compliance & Legal

Юрисдикция, контракты, инфраструктура.

EU-данные обрабатываются и хранятся во Франкфурте (GDPR). На каждый контракт — отдельный NDA. Резервная инфраструктура в нескольких регионах. Полный набор документов, который можно отдать вашему юристу.

NDA на каждый контракт
Имена и узнаваемые детали клиентов не публикуются. Стандартная практика для крупных сделок.
GDPR · Frankfurt
Все EU-данные обрабатываются и хранятся в дата-центре Франкфурта. Полное соответствие GDPR Art. 28/32/44.
AI-агенты следят и восстанавливают
Отдельная команда AI-агентов мониторит каждый сервер 24/7. При сбое — авто-перезапуск, авто-миграция на резерв, авто-восстановление из бэкапа. Без вашего участия.
9 серверов · 3 континента · резерв
Phuket и Frankfurt — primary. 7 backup-серверов в Азии, Европе и США. Падает регион — нагрузка автоматически уходит на ближайший резерв. Клиент видит работающий сервис.

Готовы посмотреть, как это устроено в деталях?

Запросите security-бриф для вашего юриста или CISO. Под NDA расскажем про модель доступа, аудит, изоляцию, инциденты и SLA — всё, что нужно для решения об enterprise-внедрении.

Запросить Security Brief через Mai Написать email