跳到主要内容
§00 / Evidence packs

证据自动收集。

每次运行都产出一套现成的控制项:它们已完成映射并自动化,evidence 包自动生成。这不是一纸合规声明,而是可交给审计师的、由机器收集的 evidence pack。

152-FZ 俄罗斯
控制项已自动化
evidence 自动收集

面向 152-FZ 检查的现成证据包。

开箱即用的护照、INN 与 SNILS 检测器:个人数据在发往模型之前即在流量中可见。

GDPR 欧盟
控制项已自动化
evidence 自动收集

数据主体权利由机器执行,而非往返邮件。

Art. 17「被遗忘权」:跨所有存储的自动化 /forget 级联。

SOC 2 国际
controls-as-code
evidence 自动收集

Controls-as-code 与面向审计的 evidence 自动收集器。

这是审计就绪,而非认证:产品并未通过 SOC 2 审计。该包只是加快外部审计师的审计过程。

审计就绪
§01 / 对照映射

OWASP LLM Top 10 → DLP 层。

每一项 LLM01–LLM10 风险都映射到产品的具体控制项。 MITRE ATLAS 的战术由 AI 扫描器的检测与 playbook 覆盖。这是风险到控制项的映射,而非全面覆盖的声明。

  • LLM01 Prompt Injection → L0 · L3 · RAG firewall
  • LLM02 Sensitive Info Disclosure → L1 · L2 · L4
  • LLM03 Supply Chain → AI 扫描器
  • LLM04 Data & Model Poisoning → RAG firewall
  • LLM05 Improper Output Handling → L6 · L7
  • LLM06 Excessive Agency → Agents · HITL · Kill-switch
  • LLM07 System Prompt Leakage → AI 扫描器 · L4
  • LLM08 Vector & Embedding Weakness → RAG firewall · L2
  • LLM09 Misinformation → L5 · L6
  • LLM10 Unbounded Consumption → Kill-switch
§02 / 审计

以 HMAC 链接成链的日志。

每个请求、每个 DLP 判定与每次 kill-switch 切换都进入 tamper-evident 日志,该日志可离线校验并汇入你的 SIEM。

日志链 · verify ✓

悬停某个环节以高亮链式校验。

offline-verifiable · SIEM CEF 导出 · org_id 隔离

HMAC 链

记录无法被悄然修改或删除。

每条日志记录都以 HMAC 与前一条相连。任何改动都会使链断裂,verify 端点会显示断点。

Offline-verifiable

完整性无需求助厂商即可校验。

链式校验是自包含的,可在 air-gap 中运行:审计师在自己一侧即可验证日志。

SIEM · CEF

事件以标准格式送入你的 SIEM。

将 DLP 与 kill-switch 事件导出为 CEF。已与 Splunk 端到端验证。

org_id 隔离

租户之间互不可见彼此的数据。

org_id 级别的多租户:跨组织访问用户与日志一律返回 404。

§03 / 方法论

产品建立在一套开放方法论之上。

HA.Prizma 是 MLSec 方法论工具集的一部分。方法论本身是开放的,你流程的成熟度可用快速问卷来衡量。

方法论

MLSec Recommendations

一份开放的俄语 AI/ML 安全指南:七大类共 31 章,涵盖从 threat modeling、red-teaming 到俄语版 MITRE ATLAS 与面向 AI 的 FinOps。产品即建立在这套方法论之上;由独立团队维护。

打开方法论
成熟度评估

12 分钟 MLSec 快速评估

十个领域共六十道题,1–5 分制。输出成熟度图、相对行业基准的 gap 分析,以及按优先级排序的季度 roadmap。

索取问卷
§04 / 行业场景

一个平台,四种边界。

行业的痛点,以及 HA.Prizma 的应对。

金融

fin

痛点
分析师与开发者把银行卡号、账户信息与客户数据带入 LLM;监管要求可证明的管控。

HA.Prizma
DLP 在发送前拦截 Financial 实体(Luhn 校验器),预算遏制超支,HMAC 日志与 SOC 2 evidence pack 为审计提供材料。

政府部门

gov

痛点
边界封闭,无法访问云端,个人数据受 152-FZ 约束。

HA.Prizma
以离线 license、无 call-home 的方式部署在 air-gap 中;开箱即用的护照/INN/SNILS 检测器与带自动化控制项的 152-FZ evidence pack。

医疗健康

health

痛点
医疗数据(PHI)进入临床与科研工具的 prompt。

HA.Prizma
PHI 层与输入输出双向脱敏、面向被遗忘权的 /forget 级联、对患者数据访问的完整审计。

电信

telco

痛点
数千名开发者与数十种 AI 工具,对 shadow 使用零可见性。

HA.Prizma
网络强制(PAC/DNS/firewall)将全部流量导向网关,shadow-AI detection 与拓扑图显示谁在通过哪个模型工作。

准备好了吗?

全部 AI 流量尽在你的掌控

部署在你边界内的 self-hosted LLM Firewall。仅需一行 base_url,任何 prompt 都不会直接外流。

sales@hackadvisor.io 可签署 NDA · 一个工作日内回复