IstroSec tworzy i uruchamia własną AI wewnętrznie — self-hosted, wyjaśnialną i weryfikowaną względem materiału dowodowego.
Lokalne modele LLM i odizolowana (air-gapped) baza wiedzy do dochodzeń
- W pełni autonomiczna, niezależna od modelu platforma z dużym modelem językowym, niezależna od zewnętrznych chmur obliczeniowych, sztucznej inteligencji ani interfejsów API.
- Zaprojektowana dla zamkniętych, odizolowanych (air-gapped) i on-premises środowisk przetwarzających dane wrażliwe.
- Hybrydowa baza wiedzy o cyberbezpieczeństwie: wyszukiwanie semantyczne i po słowach kluczowych, reranking oraz przeszukiwanie grafu wiedzy obejmującego CVE, grupy atakujące (threat actors), rodziny malware i techniki MITRE ATT&CK.
- Analiza forensyczna z lokalnym LLM: wieloetapowy proces (triaż → analiza → walidacja), który przetwarza duże zbiory materiału dowodowego i weryfikuje każde ustalenie dosłownie względem źródła. Bez halucynowanych dowodów.
- Zabezpieczenia przed fabrykowaniem identyfikatorów CVE, ocen CVSS, atrybucji atakujących czy wskaźników kompromitacji (IOC).
Sovereign AI SOC W ROZWOJU
- Warstwa triażu i dochodzeń oparta na AI, zbudowana na sensorach GRYPHON: AI bada każdy alert, analitycy zatwierdzają każde istotne działanie (human-in-the-loop z założenia).
- Suwerenne w ramach UE i możliwe do samodzielnego hostowania: hostowane w UE, on-premises lub odizolowane (air-gapped), uruchamiające modele lokalne.
- Każde stwierdzenie AI jest poparte cytowanym dowodem; każda metryka jest obliczana deterministycznie, a nie generowana przez model.
- Twarda izolacja poszczególnych najemców (per-tenant) oraz odporny na manipulację dziennik audytowy oparty na łańcuchu skrótów (hash-chained) dla każdego kroku.
Zbudowany i obsługiwany na własnej infrastrukturze IstroSec
IstroSec buduje, trenuje i uruchamia te modele w oparciu o własną infrastrukturę obliczeniową, pod własną kontrolą, bez konieczności polegania na zewnętrznych chmurach AI.
Poparte badaniami finansowanymi przez UE: zobacz nasze projekty finansowane przez UE, w tym GRYPHON-EWS — system wczesnego ostrzegania przed zaawansowanymi zagrożeniami cybernetycznymi.