- 控制项已自动化
- evidence 自动收集
面向 152-FZ 检查的现成证据包。
开箱即用的护照、INN 与 SNILS 检测器:个人数据在发往模型之前即在流量中可见。
每次运行都产出一套现成的控制项:它们已完成映射并自动化,evidence 包自动生成。这不是一纸合规声明,而是可交给审计师的、由机器收集的 evidence pack。
面向 152-FZ 检查的现成证据包。
开箱即用的护照、INN 与 SNILS 检测器:个人数据在发往模型之前即在流量中可见。
数据主体权利由机器执行,而非往返邮件。
Art. 17「被遗忘权」:跨所有存储的自动化 /forget 级联。
Controls-as-code 与面向审计的 evidence 自动收集器。
这是审计就绪,而非认证:产品并未通过 SOC 2 审计。该包只是加快外部审计师的审计过程。
审计就绪每一项 LLM01–LLM10 风险都映射到产品的具体控制项。 MITRE ATLAS 的战术由 AI 扫描器的检测与 playbook 覆盖。这是风险到控制项的映射,而非全面覆盖的声明。
每个请求、每个 DLP 判定与每次 kill-switch 切换都进入 tamper-evident 日志,该日志可离线校验并汇入你的 SIEM。
悬停某个环节以高亮链式校验。
offline-verifiable · SIEM CEF 导出 · org_id 隔离
记录无法被悄然修改或删除。
每条日志记录都以 HMAC 与前一条相连。任何改动都会使链断裂,verify 端点会显示断点。
完整性无需求助厂商即可校验。
链式校验是自包含的,可在 air-gap 中运行:审计师在自己一侧即可验证日志。
事件以标准格式送入你的 SIEM。
将 DLP 与 kill-switch 事件导出为 CEF。已与 Splunk 端到端验证。
租户之间互不可见彼此的数据。
org_id 级别的多租户:跨组织访问用户与日志一律返回 404。
HA.Prizma 是 MLSec 方法论工具集的一部分。方法论本身是开放的,你流程的成熟度可用快速问卷来衡量。
行业的痛点,以及 HA.Prizma 的应对。
痛点
分析师与开发者把银行卡号、账户信息与客户数据带入 LLM;监管要求可证明的管控。
HA.Prizma
DLP 在发送前拦截 Financial 实体(Luhn 校验器),预算遏制超支,HMAC 日志与 SOC 2 evidence pack 为审计提供材料。
痛点
边界封闭,无法访问云端,个人数据受 152-FZ 约束。
HA.Prizma
以离线 license、无 call-home 的方式部署在 air-gap 中;开箱即用的护照/INN/SNILS 检测器与带自动化控制项的 152-FZ evidence pack。
痛点
医疗数据(PHI)进入临床与科研工具的 prompt。
HA.Prizma
PHI 层与输入输出双向脱敏、面向被遗忘权的 /forget 级联、对患者数据访问的完整审计。
痛点
数千名开发者与数十种 AI 工具,对 shadow 使用零可见性。
HA.Prizma
网络强制(PAC/DNS/firewall)将全部流量导向网关,shadow-AI detection 与拓扑图显示谁在通过哪个模型工作。
部署在你边界内的 self-hosted LLM Firewall。仅需一行 base_url,任何 prompt 都不会直接外流。