Usługa NOXVERI

AI Security — bezpieczne wdrażanie sztucznej inteligencji w organizacji

Większość organizacji skupia się na tym, czy narzędzie AI działa. Za mało uwagi poświęca pytaniu: co może pójść źle, kto za to odpowiada i jak ograniczyć ryzyko zanim stanie się problemem. NOXVERI pomaga odpowiedzieć na te pytania zanim odpowie na nie incydent.

AI Security AI governance model risk prompt injection AI Act LLM security data security third-party AI

Profil ryzyka

AI przynosi nowy profil ryzyka — inny niż tradycyjne IT

Ryzyko związane z AI różni się od tradycyjnego ryzyka IT pod kilkoma istotnymi względami: jest trudniejsze do przewidzenia, często niewidoczne do momentu materializacji i obejmuje nowe kategorie zagrożeń, które nie mają odpowiedników w klasycznych frameworkach bezpieczeństwa. Poniżej pięć obszarów, które wymagają osobnej uwagi.

01 · Ryzyko

Ryzyko modeli

Modele AI mogą halucynować — generować pewnie, ale błędnie. Mogą wykazywać bias wobec określonych grup lub danych. Mogą być podatne na data poisoning, czyli manipulację danymi treningowymi prowadzącą do celowego zniekształcenia zachowania modelu. Wynik modelu to prawdopodobieństwo, nie fakt — i każdy system oparty na AI powinien to odzwierciedlać w swojej architekturze nadzoru.

02 · Ryzyko

Bezpieczeństwo danych

Co trafia do modelu? Jakie dane są wysyłane do zewnętrznych API (OpenAI, Google, Azure AI)? Gdzie są przechowywane i kto ma do nich dostęp? Na jak długo zewnętrzny dostawca retencjonuje dane zapytań? Wiele organizacji nie ma rzetelnych odpowiedzi na te pytania — co oznacza, że dane wrażliwe mogą opuszczać organizację bez wiedzy właścicieli danych.

03 · Ryzyko

Zależności od dostawców AI

Korzystanie z zewnętrznych modeli AI to ryzyko dostawcy trzeciego w nowej formie: dostępność usługi, retencja i przetwarzanie danych, zmiany warunków usługi bez uprzedzenia, vendor lock-in utrudniający zmianę dostawcy, ryzyko zakończenia usługi. Modele AI dostarczane przez zewnętrzne platformy podlegają tym samym wymaganiom TPRM co inne krytyczne usługi ICT.

04 · Ryzyko

Governance i odpowiedzialność

Kto w organizacji odpowiada za decyzje podejmowane przez AI lub z jej wsparciem? Kto zatwierdza wdrożenie nowego narzędzia AI? Jak jest dokumentowana logika decyzji opartych na AI w przypadku skargi lub kontroli? Brak jasnych ról i odpowiedzialności to jeden z najczęstszych problemów w organizacjach, które wdrożyły AI szybko, bez formalnego procesu zarządzania.

05 · Ryzyko

Scenariusze nadużyć

Prompt injection — manipulacja zachowaniem modelu przez złośliwe dane wejściowe wstrzyknięte w treść dokumentu, wiadomości lub danych zewnętrznych przetwarzanych przez system AI. Data exfiltration przez niezabezpieczony system AI z dostępem do wrażliwych danych. Generowanie deepfake do kampanii social engineeringu wymierzonych w pracowników. To nie scenariusze science fiction — to obecne, udokumentowane wektory ataku z rosnącą liczbą incydentów.

Podejście NOXVERI

Jak NOXVERI podchodzi do AI Security

Nie sprzedajemy frameworku ani gotowego szablonu polityki AI. Pomagamy organizacji zrozumieć jej konkretny profil ryzyka AI — co jest wdrożone, jakie dane przetwarza, jakie zagrożenia są realne w tym kontekście — i zbudować kontrole, które mają sens właśnie w tym środowisku.

Ocena ryzyka AI (AI risk assessment) — mapowanie wszystkich wdrożeń AI w organizacji, w tym narzędzi używanych przez pracowników bez formalnej autoryzacji IT. Identyfikacja zagrożeń specyficznych dla każdego z nich: jakie dane przetwarza, jakie uprawnienia ma, jakie są wektory nadużyć. Wynik: jasny obraz realnego ryzyka, bez szumu o zagrożeniach, które nie dotyczą tej organizacji.
Projektowanie kontroli (AI control design) — praktyczne zabezpieczenia dopasowane do konkretnego wdrożenia i jego profilu ryzyka: jak ograniczyć zakres danych wejściowych i wyjściowych modelu, jak monitorować anomalie w zachowaniu systemu AI, jak zarządzać dostępem do narzędzi AI, jak izolować dane wrażliwe od systemów AI z szerokim dostępem do sieci zewnętrznej.
AI governance — kto zatwierdza wdrożenia AI i według jakich kryteriów, kto jest odpowiedzialny za wyniki i błędy systemu AI, jak są dokumentowane decyzje modelu w przypadku reklamacji lub kontroli, jak wygląda proces reagowania na incydenty związane z AI. Governance to nie dokument — to jasne role, odpowiedzialności i procedury, które faktycznie są stosowane.
Przegląd bezpieczeństwa konkretnych wdrożeń — ocena architektury wybranego systemu AI: jak jest zintegrowany z danymi i systemami organizacji, jakie ma uprawnienia do ich odczytu i modyfikacji, jakie jest ryzyko eskalacji uprawnień lub wycieku danych przez ten system, jakie są zależności od zewnętrznych API i usług.
Wsparcie przy wyborze i ocenie dostawców AI — ocena dostawców modeli i platform AI pod kątem bezpieczeństwa danych, certyfikacji (SOC 2, ISO 27001), warunków przetwarzania danych i retencji, polityki prywatności w kontekście B2B, dojrzałości programu bezpieczeństwa. Wybór dostawcy AI to decyzja z długoterminowymi konsekwencjami bezpieczeństwa.

Gdzie NOXVERI się lokuje: bezpieczeństwo AI leży na styku cyberbezpieczeństwa, governance i nowych technologii. NOXVERI wnosi perspektywę bezpieczeństwa i pragmatyczne podejście do zarządzania ryzykiem — nie inżynierię AI. Celem jest zrozumienie ryzyka, które konkretne systemy AI tworzą dla konkretnej organizacji, i dobór kontroli, które to ryzyko ograniczają do akceptowalnego poziomu.

Wymagania regulacyjne

AI i wymagania regulacyjne

Krajobraz regulacyjny dotyczący AI zmienia się szybciej niż większość innych obszarów prawa cyfrowego. Kluczowe regulacje wchodzą w życie stopniowo — ale organizacje, które wdrożyły AI bez formalnego nadzoru, będą musiały nadrobić zaległości pod presją czasu i regulatora.

AI Act (UE) — rozporządzenie UE w sprawie sztucznej inteligencji klasyfikuje systemy AI według poziomów ryzyka. Systemy AI wysokiego ryzyka — w obszarach HR, infrastruktury krytycznej, sektora finansowego, edukacji, wymiaru sprawiedliwości — wymagają spełnienia wymagań dotyczących jakości danych treningowych, przejrzystości, nadzoru ludzkiego, zarządzania ryzykiem i dokumentacji technicznej. Obowiązki stosuje się nie tylko do twórców modeli, ale też do organizacji je wdrażających.
NIS2 i DORA w kontekście AI — systemy AI wdrożone na infrastrukturze krytycznej lub w usługach finansowych podlegają tym samym wymaganiom operacyjnej odporności co pozostałe systemy ICT. Ryzyko związane z AI musi być uwzględnione w ICT risk management framework — nie traktowane jako odrębna kategoria poza zakresem regulacji. Incydenty związane z AI podlegają tym samym obowiązkom raportowania.
RODO — modele trenowane na danych osobowych lub przetwarzające dane osobowe w trakcie działania podlegają wymaganiom RODO. Szczególnie istotne: podstawy prawne przetwarzania, minimalizacja danych przekazywanych do zewnętrznych modeli, wyjaśnialność zautomatyzowanych decyzji mających skutek prawny lub podobnie istotny wpływ na osoby, obowiązki informacyjne.
Wytyczne ENISA — ENISA opublikowała wytyczne dotyczące bezpieczeństwa systemów AI i modeli językowych (LLM). Kluczowe obszary: bezpieczeństwo danych treningowych i ochrona przed data poisoning, zabezpieczenia przed adversarial attacks, odpowiedzialność dostawców modeli w łańcuchu dostaw AI, zarządzanie ryzykiem w systemach opartych na LLM.

Dla kogo

Ta usługa jest najbardziej wartościowa, gdy...

01 · Sytuacja

Wdrażacie AI bez formalnego nadzoru

ChatGPT, Copilot, narzędzia oparte na modelach językowych są już w organizacji — używane przez dziesiątki lub setki pracowników — ale nikt formalnie nie zarządza tym ryzykiem, nie zatwierdził warunków przetwarzania danych i nie ma odpowiedzi na pytanie, co trafia do zewnętrznych usług. To najczęstszy punkt startowy dla organizacji, które wdrożyły AI sprawnie, ale bez struktury. Dobry moment, żeby to zmienić — zanim coś pójdzie źle.

02 · Sytuacja

AI wchodzi w krytyczne procesy

Model wspiera decyzje kredytowe, ocenia dokumenty prawne lub kontraktowe, generuje treści komunikowane na zewnątrz, wspiera procesy kadrowe lub compliance. Im wyższe stawki decyzji wspomaganych przez AI, tym ważniejszy jest formalny nadzór, dokumentacja i odpowiedzialność. Błąd modelu w procesie niskiego ryzyka to incydent operacyjny. W procesie wysokiego ryzyka — to potencjalnie problem prawny, regulacyjny lub reputacyjny.

03 · Sytuacja

Regulatorzy lub partnerzy pytają o AI

Audytorzy zewnętrzni, klienci B2B w procesach due diligence dostawcy, regulatorzy sektorowi lub organy ochrony danych zaczynają pytać o to, jak organizacja zarządza ryzykiem AI. NOXVERI pomaga przygotować rzetelne odpowiedzi — oparte na rzeczywistym stanie zarządzania, nie na marketingowych deklaracjach o "odpowiedzialnej AI". Odpowiedź, która nie wytrzyma weryfikacji, jest gorsza niż przyznanie luki i przedstawienie planu jej zamknięcia.

04 · Sytuacja

Zarząd potrzebuje zrozumieć ryzyko AI

Organy zarządzające stojące przed obowiązkami wynikającymi z AI Act, pytaniami inwestorów o ekspozycję na ryzyko AI lub po prostu świadome, że AI stało się istotnym ryzykiem biznesowym — należącym do agendy zarządu obok ryzyka cyber i operacyjnego. NOXVERI dostarcza zarządowy obraz krajobrazu ryzyka AI, aktualnej ekspozycji organizacji i niezbędnych zmian governance — w formacie przydatnym do podejmowania decyzji, nie do przeglądu technicznego.