Trust Center
Principer vi applierar på vår utveckling
Åtkomstkontroll & Behörigheter
Minsta möjliga behörighet
Agenter och användare beviljas bara åtkomst till vad de behöver för en specifik uppgift. Inget mer.
Inga statiska API-nycklar
Åtkomst till verktyg och tjänster sker via begränsade, kortlivade token (inte lösenord eller delade nycklar i koden.
MFA på all kritisk åtkomst
Multifaktorautentisering krävs för alla tjänster och all infrastruktur vi driver.
Data & EU-lagring
Data stannar i EU
All bearbetning och lagring sker på EU-baserad infrastruktur. Din data lämnar inte EU.
Vi använder bara det vi behöver
Bara den data som krävs för en uppgift skickas till AI:n. Känslig kontext inkluderas inte som standard.
Klientisolering
Din data hålls separerad från andra kunders data i alla lager.
Infrastruktur & Efterlevnad
EU-baserad hosting
All infrastruktur körs i EU-datacenter hos certifierade leverantörer.
AI-genererad kod granskas
Kod skriven med AI-hjälp går igenom samma gransknings- och testgrindar som all annan kod. Den kan inte slås samman automatiskt.
Leveranskedjeintegritet
Vi spårar varifrån vår kod och våra beroenden kommer.
Övervakning & Granskningslogg
Varje agentåtgärd loggas
Vi registrerar vilka verktyg som anropades, när, av vem och vad resultatet blev.
Du kan fråga vad som hände
För varje session kan vi rekonstruera sekvensen av agentbeslut och åtgärder.
Avvikelser flaggas
Ovanligt agentbeteende (oväntade verktygsanrop, åtkomst utanför normalt omfång) utlöser larm.
Prompt-injektion
Modellens utdata är aldrig betrodd
Vi behandlar allt AI:n producerar som icke-betrodd indata. Säkerhetsregler upprätthålls av systemet) inte av instruktioner till modellen.
Indirekt injektion via dokument
Om en agent läser en fil, ett e-postmeddelande eller en webbsida kan det innehållet inte i hemlighet omdirigera vad agenten gör.
Vi designar för injektion, inte mot den
Vi förutsätter att prompt-injektionsförsök kommer att ske och utformar arkitekturen därefter) i stället för att försöka blockera varje variant.
Risk & Autonomi
Autonomi konfigureras, förutsätts inte
Hur självständigt en agent agerar är en inställning (överenskommen med dig i förväg. Standardinställningen är försiktig.
Högriskåtgärder klassificeras
Vi skiljer på lågrisksläsningar och högrisskrivningar eller utskick. Olika regler gäller för varje typ.
Skyddsbarriärer
Hårda gränser som AI:n inte kan kringgå
Vissa åtgärder är blockerade på systemnivå) ingen instruktion till modellen kan ändra det.
Verktygsåtkomst är godkänd i förväg
Agenter kan bara anropa verktyg som uttryckligen har tillåtits. Det finns ingen generell åtkomst.
Exekvering är isolerad
När agenter kör kod eller skript sker detta i en sandlådemiljö utan åtkomst till dina övriga system.
Godkännandesteg
Människor godkänner åtgärder med hög påverkan
Innan en agent skickar ett meddelande, raderar data eller kör kod bekräftar en människa. Detta är tvingande, inte valfritt.
Gränser upprätthålls, inte bara uppmanas
Vi förlitar oss inte på att säga åt AI:n att bete sig. Gränserna är tekniska (AI:n kan inte agera utanför dem oavsett vad den instrueras att göra.