Skip to main content
Security artwork — image 1 of 2 Security artwork — image 2 of 2

Bezpečnosť a dodržiavanie predpisov

Lokálne prvotné AI operácie podporované kryptografickými dôkazmi, rozsahovým autorizáciou a architektúrou pripravenou na dodržiavanie predpisov.

Zakresy OAuth3 i autoryzacja agenta

Tradičné API kľúče poskytujú agentom široký, neobmedzený prístup. Solace používa OAuth3 na poskytovanie granulárnych povolení. Každý agent dostane rozsahový token, ktorý presne definuje akcie, ktoré môže vykonať, trvanie jeho povolenia a dôkazy, ktoré musí zhromaždiť. Vysokorizkové operácie vyžadujú výslovné schválenie a sú prísne riadené obmedzením TTL

AES-256-GCM-kluis

Vaše poverenia, kľúčy API a citlivé údaje o pracovnom procese sú šifrované v kliedke pomocou AES-256-GCM. Šifrovacie kľúčy sú bezpečne spravované, čím sa zabezpečuje, že Solace Browser koná vo vašom mene bez odhalenia tajomstiev v plaintexte.

Łańcuchy hash SHA-256

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

Lokálne prvé vykonávanie [PH0] Zero Telemetry

PH0 funguje na modelu PH1 (Bring Your Own Key). Kľúče LLM PH2 nikdy neopustí váš stroj. Zhromažďujeme nulovú aplikáciu telemetrie. Vykonávanie sa deje miestne predvoleným spôsobom, čím sa zabezpečuje, že vaše vlastné údaje zostanú úplne v rámci vlastných bezpečnostných hraníc. Synchronizácia v cloude je volitívna.

FDA časť 11 a ALCOA+ Architected

Náš evidenčný motor implementuje vzorce dodržiavania FDA 21 CFR časť 11, čo znamená, že elektronické podpisy a auditné cesty podporujú kontroly bez odmietania pre zdravotné, finančné a podnikové prostredie.

  • Pripisuje sa: Každé opatrenie je viazané na identitu prostredníctvom zabezpečeného overenia a OAuth3.
  • Čítateľné: Dôkazy sú uložené v čitateľných formátoch JSON a vizuálne rekonstruovateľných záberov.
  • Súčasné: Časové známky sa bezpečne zachytávajú v presnom čase vykonávania.
  • Originál: Artefakty sa uchovávajú ako neporušené primárne záznamy.
  • Presný: Kryptografické podpisy overia, že žiadne zmeny sa nestanú v vedení.

Report a Vulnerability

E-mailbezpečnost@solaceagi.comReprodukčné kroky, ovplyvnené URL alebo build, hodnotenie vplyvu a podrobnosti o doklade koncepcie.

  • Cieľ uznávania:2 pracovné dni
  • Statusové aktualizácie:Každých 5 pracovných dní pre prijaté správy
  • Bezpečný prístav:Výskum v dobrej viere v rámci tejto politiky nevyvolajú právne kroky
  • Disclosure:koordinovať zverejnenie s Phuc Labs po opravách

Zabezpečte si pracovné postupy dnes

Skúste lokálnu prvú automatizáciu AI s zabudovaným kryptografickým dôkazom, autorizáciou v rozsahu a manipuláciou s auditovými cestami.

Zoberte si prehliadač Solace Browser Porovnávajte plány