Безопасность через архитектуру

Не политикой. Не паролями.
Самой архитектурой системы.

У обычного AI-агента нет внутренних границ — данные одного клиента смешиваются с другим. У S.V.I. каждый отдел изолирован физически: отдельный сервер, свои права, свой контекст. Любой обмен — только через Mai, единую точку контроля.

🇩🇪 EU/GDPR через Frankfurt Физическая изоляция данных NDA на каждый контракт Полный audit trail
Главное отличие

Обычные AI смешивают данные. S.V.I. — нет.

Когда у компании один «универсальный» AI — все данные текут через одну модель: финансы видят продажи, поддержка видит маркетинг. У нас другая модель: каждый отдел изолирован на своём сервере, межотдельный запрос проходит через Mai, и только она решает — отдавать данные или нет.

Типичный AI-агент Риск

ChatGPT, Copilot и им подобные — одна модель на всё.
  • Один контекст для всех задач — финансы видят данные продаж, продажи видят маркетинг
  • Утечка между сессиями: модель «помнит» предыдущие диалоги между клиентами
  • Нет жёсткого разграничения ролей — любой запрос может вытащить любые данные
  • Логи и аудит — на стороне вендора, не у вас
  • Защита — политикой и пользовательскими ограничениями, не инфраструктурой

S.V.I. (HandOfHands) Защита

5-уровневая иерархия, отдельный сервер на отдел, Mai как gateway.
  • Каждый отдел — на своём физическом сервере. Доступа к чужим данным нет на уровне инфраструктуры
  • Один клиент = один dedicated server. Никаких пересечений с другими клиентами
  • Межотдельный обмен проходит через Mai — она проверяет легитимность запроса и решает, отдавать ли данные
  • Полный audit trail: кто, когда, к каким данным обращался — у вас в кабинете
  • Защита встроена в архитектуру — это не настройка, это структура самой системы
Четыре столпа безопасности

Не одна защита — четыре слоя одновременно.

Они работают вместе. Утечка должна одновременно сломать инфраструктуру, обмануть Mai, обойти audit и подобрать ключ к зашифрованным бэкапам — за пределами одного клиентского контракта это технически невозможно.

01

Физическая изоляция данных

Каждый отдел корпорации работает на отдельном сервере со своей базой данных. Финансы не видят продажи. Маркетинг не видит саппорт. Это не настройки доступа — это разная инфраструктура. Запрос на данные другого отдела технически не может выполниться без явного разрешения.

02

Mai — единый шлюз для запросов

Когда агенту букинга нужны данные из бухгалтерии — он не идёт туда напрямую. Запрос приходит к Mai. Mai проверяет: легитимный ли это запрос, нужны ли эти конкретные поля, и можно ли их вернуть в этот контекст. Только после её решения данные передаются — и не больше, чем нужно.

03

Полный Audit Trail

Каждое действие агента, каждый межотдельный запрос, каждое решение Mai — логируется и доступно в вашем личном кабинете. Кто, когда, к каким данным обратился, и что Mai разрешила. Никакого «чёрного ящика» — всё прозрачно для вас, неизменно для всех остальных.

04

One client = one server

Ваш контракт — это ваш отдельный физический сервер. Ваши данные не пересекаются с данными других клиентов нигде: ни в обучении, ни в выводе, ни в логах, ни в бэкапах. Когда вы уходите — сервер очищается полностью. Никаких «остатков в модели».

Как это работает на практике

Запрос между отделами — пример

Агент букинга получил гостя, ему нужна информация по предоплатам из бухгалтерии. Вместо прямого доступа — запрос идёт через Mai. Она решает, отдавать ли эти данные именно сейчас, именно этому агенту, именно в этом контексте.

Отдел A · Букинг изолированный сервер 1 Mai GATEWAY 2 Отдел B · Бухгалтерия изолированный сервер 3 1 · Запрос 2 · Фильтр Mai 3 · Только разрешённое audit · все 3 шага логируются · MAI=ALLOW · 12ms

У агента бухгалтерии нет способа узнать, какому именно гостю и зачем нужна предоплата — он видит только запрошенное поле. У агента букинга нет доступа к счёту, контрагенту, истории платежей. А Mai видит весь обмен и логирует каждый шаг.

Compliance & Legal

Юрисдикция, контракты, инфраструктура.

EU-данные обрабатываются и хранятся во Франкфурте (GDPR). На каждый контракт — отдельный NDA. Резервная инфраструктура в нескольких регионах. Полный набор документов, который можно отдать вашему юристу.

NDA на каждый контракт
Имена и узнаваемые детали клиентов не публикуются. Стандартная практика для крупных сделок.
GDPR · Frankfurt
Все EU-данные обрабатываются и хранятся в дата-центре Франкфурта. Полное соответствие GDPR Art. 28/32/44.
AI-агенты следят и восстанавливают
Отдельная команда AI-агентов мониторит каждый сервер 24/7. При сбое — авто-перезапуск, авто-миграция на резерв, авто-восстановление из бэкапа. Без вашего участия.
9 серверов · 3 континента · резерв
Phuket и Frankfurt — primary. 7 backup-серверов в Азии, Европе и США. Падает регион — нагрузка автоматически уходит на ближайший резерв. Клиент видит работающий сервис.

Готовы посмотреть, как это устроено в деталях?

Запросите security-бриф для вашего юриста или CISO. Под NDA расскажем про модель доступа, аудит, изоляцию, инциденты и SLA — всё, что нужно для решения о enterprise-внедрении.

Запросить Security Brief через Mai Написать email