ความปลอดภัยผ่านสถาปัตยกรรม

ไม่ใช่นโยบาย ไม่ใช่รหัสผ่าน
แต่คือตัวสถาปัตยกรรมของระบบ

AI เอเจนต์ทั่วไปไม่มีขอบเขตภายใน — ข้อมูลของลูกค้ารายหนึ่งปะปนกับอีกราย แต่ใน S.V.I. ทุกแผนกแยกออกจากกันทางกายภาพ มีเซิร์ฟเวอร์ของตัวเอง สิทธิ์ของตัวเอง บริบทของตัวเอง การแลกเปลี่ยนใด ๆ ต้องผ่าน Mai — จุดควบคุมเพียงจุดเดียว

🇩🇪 EU/GDPR ผ่าน Frankfurt การแยกข้อมูลทางกายภาพ NDA แนบทุกสัญญา บันทึกการตรวจสอบครบถ้วน
ความแตกต่างที่สำคัญ

AI ทั่วไปรวมข้อมูลทั้งหมดเข้าด้วยกัน S.V.I. ไม่ทำเช่นนั้น

เมื่อบริษัทใช้ AI 'แบบรวมศูนย์' เพียงตัวเดียว ข้อมูลทุกอย่างถูกประมวลผลโดยโมเดลเดียวกัน ฝ่ายการเงินเห็นยอดขาย ฝ่ายซัพพอร์ตเห็นการตลาด โมเดลของเราต่างออกไป ทุกแผนกแยกอยู่บนเซิร์ฟเวอร์ของตัวเอง คำขอข้ามแผนกต้องผ่าน Mai — และเธอเป็นผู้ตัดสินว่าจะปล่อยข้อมูลออกไปหรือไม่

AI agent ทั่วไป ความเสี่ยง

ChatGPT, Copilot และระบบลักษณะเดียวกัน — โมเดลเดียวสำหรับทุกอย่าง
  • บริบทเดียวสำหรับทุกงาน — ฝ่ายการเงินเห็นข้อมูลยอดขาย ฝ่ายขายเห็นข้อมูลการตลาด
  • การรั่วไหลข้ามเซสชัน: โมเดล 'จดจำ' บทสนทนาก่อนหน้าของลูกค้ารายอื่น
  • ไม่มีการแยกบทบาทอย่างเด็ดขาด — คำขอใด ๆ ก็สามารถดึงข้อมูลใด ๆ ได้
  • บันทึกและการตรวจสอบอยู่ฝั่งผู้ให้บริการ ไม่ใช่ฝั่งคุณ
  • การป้องกันคือนโยบายและข้อจำกัดระดับผู้ใช้ ไม่ใช่ระดับโครงสร้างพื้นฐาน

S.V.I. (HandOfHands) การป้องกัน

ลำดับชั้น 5 ระดับ หนึ่งเซิร์ฟเวอร์ต่อหนึ่งแผนก มี Mai เป็นเกตเวย์
  • ทุกแผนกทำงานบนเซิร์ฟเวอร์ทางกายภาพของตัวเอง ในระดับโครงสร้างพื้นฐานไม่มีช่องทางเข้าถึงข้อมูลของแผนกอื่นเลย
  • หนึ่งลูกค้า = หนึ่ง dedicated server ไม่มีการทับซ้อนกับลูกค้ารายอื่นในจุดใดทั้งสิ้น
  • การแลกเปลี่ยนข้ามแผนกต้องผ่าน Mai — เธอตรวจสอบความถูกต้องของคำขอและตัดสินว่าจะปล่อยข้อมูลใดออกไป
  • บันทึกการตรวจสอบครบถ้วน: ใคร เมื่อใด เข้าถึงข้อมูลใด — มองเห็นได้ใน dashboard ของคุณ
  • การป้องกันถูกฝังอยู่ในสถาปัตยกรรม — ไม่ใช่การตั้งค่า แต่คือโครงสร้างของระบบเอง
สี่เสาหลักด้านความปลอดภัย

ไม่ใช่การป้องกันชั้นเดียว — แต่ป้องกันสี่ชั้นพร้อมกัน

ทั้งสี่ชั้นทำงานร่วมกัน การเจาะระบบจะต้องทำลายโครงสร้างพื้นฐาน หลอก Mai ข้าม audit และถอดรหัสข้อมูลสำรอง — ทั้งหมดพร้อมกันในคราวเดียว นอกขอบเขตของสัญญาลูกค้ารายใดรายหนึ่ง สิ่งนี้เป็นไปไม่ได้ในทางเทคนิค

01

การแยกข้อมูลทางกายภาพ

ทุกแผนกในองค์กรทำงานบนเซิร์ฟเวอร์ของตัวเอง พร้อมฐานข้อมูลแยกของตัวเอง ฝ่ายการเงินมองไม่เห็นยอดขาย ฝ่ายการตลาดมองไม่เห็นซัพพอร์ต นี่ไม่ใช่การตั้งค่าสิทธิ์ — แต่คือโครงสร้างพื้นฐานที่แยกออกจากกัน คำขอข้อมูลของแผนกอื่นไม่สามารถดำเนินการได้หากไม่ได้รับอนุญาตอย่างชัดเจน

02

Mai — เกตเวย์เดียวสำหรับทุกคำขอ

เมื่อ booking agent ต้องการข้อมูลจากฝ่ายบัญชี จะไม่ดึงข้อมูลโดยตรง คำขอจะถูกส่งไปยัง Mai ก่อน เธอจะตรวจสอบว่า คำขอนี้ถูกต้องตามกฎหรือไม่ ฟิลด์ที่ขอเป็นชุดที่เหมาะสมหรือไม่ และสามารถส่งคืนได้ในบริบทนี้หรือไม่ ข้อมูลจะถูกส่งต่อก็ต่อเมื่อเธออนุมัติแล้วเท่านั้น — และไม่เกินกว่าที่จำเป็น

03

บันทึกการตรวจสอบครบถ้วน

ทุกการกระทำของเอเจนต์ ทุกคำขอข้ามแผนก ทุกการตัดสินใจของ Mai — ถูกบันทึกและดูได้ใน dashboard ของคุณ ใคร เมื่อใด เข้าถึงข้อมูลใด และ Mai อนุมัติอะไร ไม่มี 'กล่องดำ' — โปร่งใสกับคุณอย่างสมบูรณ์ และไม่สามารถถูกแก้ไขจากภายนอกได้

04

หนึ่งลูกค้า = หนึ่งเซิร์ฟเวอร์

สัญญาของคุณคือเซิร์ฟเวอร์ทางกายภาพเฉพาะของคุณ ข้อมูลของคุณไม่ทับซ้อนกับลูกค้ารายอื่นในจุดใดเลย — ไม่ว่าจะตอนเทรน ตอน inference ในล็อก หรือใน backup เมื่อคุณยุติสัญญา เซิร์ฟเวอร์จะถูกล้างจนเกลี้ยง ไม่มี 'ร่องรอยตกค้างในโมเดล'

การทำงานจริงในทางปฏิบัติ

คำขอข้ามแผนก — ตัวอย่าง

booking agent รับแขกเข้าพักและต้องการข้อมูลการชำระเงินล่วงหน้าจากฝ่ายบัญชี แทนที่จะเข้าถึงโดยตรง คำขอจะถูกส่งผ่าน Mai เธอเป็นผู้ตัดสินว่าจะปล่อยข้อมูลนั้นออกไปหรือไม่ — ในขณะนี้ ให้เอเจนต์รายนี้ ในบริบทนี้

ฝ่าย A · จอง เซิร์ฟเวอร์แยก 1 Mai GATEWAY 2 ฝ่าย B · บัญชี เซิร์ฟเวอร์แยก 3 1 · คำขอ 2 · Mai กรอง 3 · เฉพาะที่อนุญาต audit · บันทึก 3 ขั้นตอน · MAI=ALLOW · 12ms

accounting agent ไม่มีทางรู้เลยว่าเป็นแขกคนใดและทำไมจึงต้องมีการชำระเงินล่วงหน้า — มองเห็นเพียงฟิลด์ที่ถูกร้องขอเท่านั้น ส่วน booking agent ก็ไม่มีสิทธิ์เข้าถึงใบแจ้งหนี้ ผู้ชำระเงิน หรือประวัติการชำระเงิน ส่วน Mai เห็นการแลกเปลี่ยนทั้งหมดและบันทึกทุกขั้นตอน

Compliance และด้านกฎหมาย

เขตอำนาจศาล สัญญา และโครงสร้างพื้นฐาน

ข้อมูล EU ถูกประมวลผลและจัดเก็บที่ Frankfurt (GDPR) ทุกสัญญามี NDA แยกฉบับ โครงสร้างพื้นฐานสำรองครอบคลุมหลายภูมิภาค พร้อมเอกสารครบทุกอย่างที่ทีมกฎหมายของคุณต้องการตรวจสอบ

NDA ทุกสัญญา
ไม่เปิดเผยชื่อลูกค้าและรายละเอียดที่ระบุตัวตนได้ เป็นแนวปฏิบัติมาตรฐานสำหรับดีลระดับองค์กร
GDPR · Frankfurt
ข้อมูล EU ทั้งหมดถูกประมวลผลและจัดเก็บในศูนย์ข้อมูล Frankfurt สอดคล้องกับ GDPR Art. 28/32/44 อย่างครบถ้วน
AI เอเจนต์ดูแลและกู้คืนเอง
ทีม AI เอเจนต์เฉพาะกิจดูแลทุกเซิร์ฟเวอร์ตลอด 24 ชั่วโมง 7 วัน เมื่อเกิดข้อผิดพลาด — auto-restart, ย้ายไปเซิร์ฟเวอร์สำรอง, กู้คืนจาก backup โดยอัตโนมัติ โดยไม่ต้องให้คุณดำเนินการใด ๆ
9 เซิร์ฟเวอร์ · 3 ทวีป · สำรอง
Phuket และ Frankfurt เป็นโหนดหลัก มีเซิร์ฟเวอร์สำรองอีก 7 เครื่องกระจายอยู่ในเอเชีย ยุโรป และสหรัฐ หากภูมิภาคใดล่ม โหลดจะถูกย้ายไปยังเซิร์ฟเวอร์สำรองที่ใกล้ที่สุดโดยอัตโนมัติ ลูกค้าใช้งานได้อย่างต่อเนื่องโดยไม่รู้สึกถึงการขัดข้อง

อยากเห็นรายละเอียดว่าระบบนี้สร้างขึ้นมาอย่างไร?

ขอ Security Brief ให้ทีมกฎหมายหรือ CISO ของคุณ ภายใต้ NDA เราจะอธิบายรูปแบบการเข้าถึง การ audit การแยกข้อมูล ประวัติเหตุการณ์ และ SLA — ทุกอย่างที่จำเป็นต่อการอนุมัติการ rollout ระดับ enterprise

ขอ Security Brief ผ่าน Mai ส่งอีเมล