Articole
Articole tehnice și strategice despre AI suverană în drept, achiziții publice și document workflows. Fiecare articol trece prin gate-ul editorial înainte de publicare.
0 rezultate
Niciun articol nu se potrivește căutării. Încearcă alți termeni.
Cele mai noi
-
Agenții de deep-research sunt otrăviți printr-o singură editare pe Reddit
Trei cercetători de la Cornell Tech tocmai au demonstrat că cei mai populari agenți de deep-research — STORM, Co-STORM și OmniThink — au un punct structural orb comun.
Citește mai mult -
JANUS: pentru că „am văzut că s-a întâmplat" nu repară nimic
Un strat de control între utilizator și orice AI de pe internet — anonimizează sau blochează datele sensibile înainte să iasă din organizație. Stă la prag, decide în timp real, rulează pe infrastructura clientului.
Citește mai mult -
RAG în 2026: cum alegi vector search-ul potrivit pentru producție
Ghid practic pentru CTO și arhitecți AI: ScaNN, DiskANN, Qdrant, LanceDB, USearch — ce funcționează în DC pe NVMe și ce alegi pentru workstation.
Citește mai mult -
CAI Technology: Berlin vs București — două firme diferite
Cauți „CAI Technology" pe Google și apar două rezultate. Unul vine din Berlin, celălalt din București.
Citește mai mult -
Ce se întâmplă, de fapt, când un sistem Agentic AI face lucruri pentru tine?
Ghidul pe înțelesul tuturor pentru sistemele AI agentice — fără jargon, prin analogie cu un hotel. Agenți, orchestratori, containere și webhook-uri explicate prin recepționer, cameriste și sonerii.
Citește mai mult -
BIMI: logo verificat în Inbox Gmail/Yahoo — anti-phishing pentru brand
BIMI afișează logo-ul vostru oficial direct în Inbox Gmail/Yahoo/Apple Mail. Necesită DMARC enforce + VMC certificate, dar oferă un anti-phishing UX semnificativ.
Citește mai mult
Toate articolele pe categorii
Click pe o categorie pentru a o extinde. Sau folosește căutarea de mai sus.
Conformitate & Reglementare 10 AI Act · NIS2 · CRA · DORA · ISO 27001 · GDPR — articole pentru ofițerii de conformitate și echipele juridice care construiesc programe audit-ready.
-
UE amână AI Act la 2027: ce fac echipele de conformitate acum
Pe 6 mai 2026, UE a convenit „Digital Omnibus on AI": obligațiile pentru sisteme cu risc ridicat din AI Act se mută din august 2026 în decembrie 2027, iar regulile de produs în august 2028.
Citește mai mult -
NIS2 în România 2026: termene, obligații, amenzi (Lege 244/2024)
NIS2 în România 2026: Directiva (UE) 2022/2555 transpusă prin Legea 244/2024 — termene, obligații Art.21, amenzi 10M EUR sau 2% cifră afaceri. Roadmap conformitate în 6 faze.
Citește mai mult -
EU AI Act — cum clasifici corect sistemul AI: minimal, limited, high sau unacceptable risk (decision tree practic)
Regulamentul (UE) 2024/1689: cele patru categorii de risc, decision tree de clasificare, obligații per categorie și deadline-uri 2025-2027 pentru providers și deployers.
Citește mai mult -
Cyber Resilience Act (Regulamentul 2024/2847) — obligații pentru produse cu element digital, vulnerability disclosure, SBOM și security updates
CRA pentru fabricanți, importatori și distribuitori: cele trei clase de produs, obligațiile substanțiale, raportarea vulnerabilităților active și deadline-ul aplicare 11 dec 2027.
Citește mai mult -
DORA Regulation 2022/2554 — cele cinci pillar-uri pentru banking, fintech și asigurări (cu timeline implementation)
Digital Operational Resilience Act: ICT risk management, incident reporting, resilience testing, third-party risk și information sharing. Checklist și deadline-uri 2025-2027.
Citește mai mult -
EU AI Act: obligații pentru companii care fine-tune LLM-uri
Ce cere EU AI Act pentru companii care fine-tune LLM-uri pe date proprii: documentation, risk classification, obligații pentru sisteme high-risk.
Citește mai mult -
ISO/IEC 27001:2022 — migrarea de la ediția 2013 cu cele 93 controale reorganizate în 4 teme
Modificările ISO 27001:2013 → 2022: de la 114 la 93 controale, cele 11 controale noi, reorganizarea în 4 teme și migration path concret pentru organizații deja certificate.
Citește mai mult -
Lexnomia vs OneTrust, TrustArc și Drata — de ce un SaaS US lock-in nu e răspunsul pentru o companie EU de 50-200 angajați
Comparație directă între Lexnomia și platformele americane de compliance: cost real, suveranitate, evidență vs PDF, și de ce SMB-urile europene plătesc de două ori pentru aceleași controale.
Citește mai mult -
Implementation NIS2 — checklist operațional pentru entități esențiale și importante (Directiva 2022/2555)
Cine intră sub NIS2, articolele 20-23 obligatorii, sancțiunile de până la 10 milioane EUR sau 2% din cifra de afaceri și ce trebuie să probați la auditul autorității competente.
Citește mai mult -
7 anti-pattern-uri ale compliance SaaS-urilor self-serve — și cum le evităm în Lexnomia
Free tier abuse, scope creep, PDF without evidence, dashboard theater, AI hallucination — anti-pattern-urile clasice ale platformelor self-serve de compliance și soluțiile concrete.
Citește mai mult
AI & RAG 12 RAG · LLM routing · fine-tuning · citation grounding · anti-halucinare — pentru echipele care construiesc produse AI fiabile pe corpus propriu.
-
Când RAG dăunează: explicarea malware-ului ca extracție de semnal
Trei din patru rapoarte de malware pe care le deschide un analist junior sunt mai zgomotoase după retrieval decât înainte — rezultatul incomod al unui studiu empiric recent despre RAG pentru explicarea malware-ului.
Citește mai mult -
Cum folosim A2A în practică la CAI Technology (și de ce MCP nu e suficient)
MCP standardizează tools, A2A standardizează cooperarea între agenți. La CAI rulăm 12 agenți Demeter coordonați prin Iris peste un layer MCP cu 15 tools. Iată cum și de ce, cu exemple concrete din producție.
Citește mai mult -
Anti-halucinare juridic: chatbot pe 2,8 milioane de documente RO
Cum am eliminat halucinațiile dintr-un chatbot juridic românesc cu un pipeline de citation grounding pe 2,8 milioane de documente legislative.
Citește mai mult -
BYO-LLM adapter pattern: cum eviți lock-in pe un singur model
Bring-Your-Own-LLM cu adapters minimi de ~150 linii per provider. De ce framework-urile mono-LLM sunt rigid, cum cobori la signature uniformă.
Citește mai mult -
Citation grounding: implementare pipeline cu 4 porți
Pipeline practic de citation grounding pentru RAG juridic și de procurement: retrieve, answer cu citări, validate, return. Cu pseudocode complet.
Citește mai mult -
Cost-aware LLM routing: cum reduci 70% factura păstrând calitatea
Routing inteligent între model premium pentru design, model mediu pentru work și modele locale pentru polling. Pseudocod, decision tree și cifre măsurate.
Citește mai mult -
Hybrid search: RRF vs Cohere Rerank vs cross-encoder
Comparație practică între Reciprocal Rank Fusion, Cohere Rerank și BGE cross-encoder pentru hybrid search. Latency, calitate, cost — când fiecare câștigă.
Citește mai mult -
RAG multilingv RO + EN: pattern de implementare cu BGE-M3
Cum construiți un RAG care răspunde în română pe corpus mixt RO+EN: cross-lingual retrieval, prompts adaptive, citation language match.
Citește mai mult -
Observability of AI agents: ce trebuie să monitorizezi în producție
Dashboard pentru agenți AI: tokens consumed, latency p50/p95/p99, hallucination rate, tool-use success, audit-log completeness. Template practic.
Citește mai mult -
RAG vs fine-tuning în 2026: matricea de decizie cu costuri reale
Când e RAG (corpus mare, schimbător, citation needed) și când e fine-tuning (style consistency, low-latency, sarcină mică specifică). Cifre reale 2026.
Citește mai mult -
RAG vs căutare BM25: când fiecare e alegerea corectă
Decision matrix pentru CTO: când un BM25 keyword search rapid și ieftin bate hybrid RAG, și când investiția în RAG semantic este justificată.
Citește mai mult -
Fine-tuning LLM pe corpus românesc: provocări reale
De ce sub 0.3% din modelele frontier conțin română și cum se face corect continued pretraining + SFT pe corpus juridic și de procurement.
Citește mai mult
Cybersecurity & Audit IT 21 SIEM · post-quantum · OIDC · hardening · incident analysis — securitate cibernetică operațională, nu doar conceptuală.
-
Bug Bounty în România: când are sens un program și când nu
Bug bounty atrage hackeri etici care găsesc vulnerabilități în schimbul unei recompense. Vedem când are sens pentru o firmă din România, cum se compară cu pentest tradițional și ce costă în realitate.
Citește mai mult -
CAA Records: protecție împotriva certificate mis-issuance pentru domeniul vostru
Ce e CAA, cum un atacator poate obține în 30 secunde un certificat TLS valid pentru domeniul vostru fără CAA și cum vă apărați cu o singură linie de DNS.
Citește mai mult -
CSP (Content Security Policy): ghid de configurare 2026 + de ce 'unsafe-inline' anulează totul
CSP e al doilea zid de apărare anti-XSS, după sanitizarea input-ului. Vedem cum configurați CSP modern (nonce + strict-dynamic) și de ce 'unsafe-inline' reduce CSP la teatru de securitate.
Citește mai mult -
DKIM: cum semnați emailurile corect și de ce trebuie să rotiți cheile la 6-12 luni
DKIM autentifică criptografic emailurile vostre. Generație 2048-bit RSA sau Ed25519, selectori multipli, rotație periodică pentru limitarea daunelor în caz de compromise.
Citește mai mult -
DMARC: protecția definitivă anti-phishing și BEC pentru domeniul vostru
DMARC oprește atacurile BEC și phishing-ul care impersonează domeniul vostru. Ramp corect p=none → quarantine → reject în 3-6 luni, cu monitoring continuu prin RUA reports.
Citește mai mult -
DNSSEC: De ce contează în 2026 și cum vă protejați domeniul
DNSSEC e o linie de apărare ignorată de 70% din domeniile .ro. Vedem ce e, cum funcționează, ce riscuri elimină și pașii concreți de implementare la registrar.
Citește mai mult -
HSTS: HTTPS-only forțat și HSTS Preload List — anti SSL Stripping în 2026
HSTS forțează browserul să refuze conexiuni HTTP pe domeniul vostru. Cu HSTS Preload List, atacurile SSL Stripping pe rețele publice devin imposibile.
Citește mai mult -
MTA-STS: securizați canalul de email împotriva atacurilor downgrade
MTA-STS forțează TLS strict pe SMTP-ul vostru și blochează downgrade attacks care expun conținutul email-urilor către atacatori. Configurare în 1 zi, monitoring continuu.
Citește mai mult -
OWASP API Top 10:2025 — checklist complet pentru API-uri RESTful
API-urile sunt diferite de aplicațiile web tradiționale. OWASP API Top 10:2025 enumeră categoriile cele mai critice de risc + cum le verificați.
Citește mai mult -
PCI-DSS 4.0 pentru e-commerce: ce s-a schimbat și de unde începeți în 2026
PCI-DSS 4.0 e standardul obligatoriu pentru orice firmă care procesează carduri. Ediția 4.0 (full enforcement 2025) introduce 64 cerințe noi. Vedem ce trebuie făcut concret.
Citește mai mult -
Referrer-Policy: prevenire scurgere date prin headerul Referer
URL-urile cu tokeni sau date PII se scurg automat către domenii externe prin headerul Referer. Un singur header rezolvă problema.
Citește mai mult -
SPF Record: configurare strictă (-all) pentru anti-spoofing email
SPF e fundamentul autentificării email. Vedem cum configurați un SPF strict (-all), cum gestionați limita de 10 lookup-uri și cum evitați greșelile care invalidează policy-ul.
Citește mai mult -
WAF / CDN: prima linie de apărare la 0 EUR — Cloudflare Free vs ModSecurity on-prem
Un WAF blochează 80% din atacuri automate înainte să atingă serverul vostru. Cloudflare Free oferă acoperire de bază gratuit; ModSecurity + OWASP CRS pentru cei care vor controlul total.
Citește mai mult -
X-Content-Type-Options nosniff: anti-MIME sniffing pentru aplicațiile voastre web
MIME sniffing permite browserelor să interpreteze fișiere greșit, deschizând calea XSS prin upload-uri. Un singur header HTTP elimină vectorul.
Citește mai mult -
X-Frame-Options + CSP frame-ancestors: protecție anti-clickjacking în 2026
Clickjacking permite atacatorului să transforme click-urile utilizatorilor voștri în acțiuni neautorizate. Două linii de header DNS și protejați aplicația.
Citește mai mult -
AI incident analysis cu LLM local: pattern de triaj de la 30 minute la 30 secunde
Pipeline de SOC: alertă → context din DB de incidente similare → narativ explicat → next-action propus. Cum livrează un LLM open-source de clasă 30B triaj de calitate, fără să trimită log-uri în cloud.
Citește mai mult -
De ce un cabinet de avocatură românesc nu poate folosi Auth0 — și ce am construit în loc
Schrems II + CLOUD Act fac din Auth0 și Okta o problemă de conformitate pentru cabinetele care prelucrează date avocat-client. Iată analiza juridică și alternativa suverană.
Citește mai mult -
Graylog vs Splunk pentru SMB de 50-500 servere: TCO 3 ani și capcanele de scaling
Open-source vs comercial pentru un parc mediu. Cifre concrete pe TCO 3 ani, scaling pain points și risc de vendor. Decizia nu e tehnică — e despre control.
Citește mai mult -
De la 10 vulnerabilități la 0 în 5 zile: hardening-ul pre-producție al unei platforme juridice
Cum am identificat și remediat 10 vulnerabilități pe Leta între v2.32 și v2.33: header forging, OAuth CSRF, CAPTCHA bypass, brute-force prin XFF spoof, plus pattern-uri reutilizabile.
Citește mai mult -
SIEM on-premise cu LLM local: AI incident analysis fără să spargi confidențialitatea
Datadog și Splunk sunt SIEM cloud — log-urile dvs. pleacă. Pentru reglementați nu se poate. Stack open-source plus LLM local livrează SIEM enterprise la o fracțiune din cost.
Citește mai mult -
TCO SIEM SaaS vs on-premise: 200 servere și 10k events/sec, cifre pe 3 ani
Datadog, Splunk Cloud, Sentinel — sau stack open-source on-prem. Pentru un parc de 200 servere care produce 10k events/sec, comparația financiară pe 3 ani cu hidden costs incluse.
Citește mai mult
Automatizare & Agenți 8 Agenți AI · MCP · approval-driven · multi-agent — pattern-uri pentru a duce automatizarea agentică în producție.
-
Siguranța AI agentic trăiește în topologie, nu în greutățile modelului
Un model frontier trece red-team, apoi cade în producție când conectezi trei instanțe într-o buclă de deliberare. Nu e un bug de antrenare — e un bug de topologie.
Citește mai mult -
Demeter — Cumperi un agent AI care îți face treaba, hosted local în România
Demeter e platforma SaaS unde alegi din catalog agenți AI specializați (email, contracte, facturi) care lucrează pentru tine 24/7. Date pe S3 criptat în România.
Citește mai mult -
Approval-driven automation: de ce yolo automation distruge ops production
Patternul propose-then-act cu Telegram inline approval este cea mai sigură UX pentru automatizare în ops. Trei studii de caz reale: backups, restart, DNS.
Citește mai mult -
Claude Code CLI ca runtime de agent: pattern în loc de framework custom
Folosește claude CLI ca subprocess pentru runtime de agent — subscription pricing, tools native, prompt caching, schimbare model fără re-engineering.
Citește mai mult -
Engine deviz HG907 fără LLM: precizie determinist-legală
De ce engine-ul nostru pentru devize HG907 nu folosește LLM deloc — precizie Decimal, ROUND_HALF_UP și 14 reguli de validare pentru audit-pass garantat.
Citește mai mult -
MCP server design patterns: cum proiectezi un Model Context Protocol robust
Tools naming, response format, error handling, idempotency și rate limiting — pattern-uri concrete pentru un MCP server folosit în producție de agenți AI.
Citește mai mult -
158 de agenți AI pe o singură ofertă SEAP: anatomia unui pipeline procurement
O ofertă SEAP nu se rezolvă cu un prompt mare la GPT. În Bid365 sunt 158+ agenți specializați pe 6 sisteme cu QA dual-pass și 11 puncte HITL. Iată arhitectura și de ce contează.
Citește mai mult -
Propose-then-act: arhitectura unui agent AI pentru ops production
De ce un agent AI care execută fără să ceară voie este inacceptabil în producție și cum patternul propose-then-act reduce costul cu ~70% păstrând auditul.
Citește mai mult
