JANUS: pentru că „am văzut că s-a întâmplat" nu repară nimic

Era undeva la 7 seara, într-o vineri. Un inginer încerca să rezolve o eroare de bază de date care apăruse cu o zi înainte și pe care n-o mai văzuse niciodată. A copiat tot textul erorii într-un chatbot — pur și simplu Ctrl-C / Ctrl-V, ca să meargă mai repede. În textul ăla era și string-ul de conexiune. Și, undeva pe la mijloc, adresa de email a unui client real.

N-a fost rău intenționat. N-a furat nimic. Voia doar să termine și să plece acasă. Dar în secunda aia, datele au plecat: au traversat internetul, au ajuns pe infrastructura unui furnizor din altă jurisdicție, poate au fost reținute, poate au intrat undeva într-un set de antrenament. Nimeni nu poate spune sigur.

A doua zi, dacă organizația avea un instrument bun de vizibilitate, cineva a putut vedea în log că s-a întâmplat. Și? Datele plecaseră deja. Nu poți „de-trimite” un email. Nu poți retrage un secret de API după ce a ieșit pe ușă.

Asta e problema pe care am vrut să o rezolvăm cu JANUS.

Industria a rezolvat „vederea”. Nu și „oprirea”.

Trebuie spus cinstit: vizibilitatea e un pas real. Platformele bune îți arată ce conturi AI există în organizație, cine are acces, ce proiecte rulează, cum se leagă lucrurile. E util pentru audit și indispensabil într-o anchetă.

Dar vizibilitatea răspunde la o întrebare scrisă la trecut: ce s-a întâmplat? Iar în cazul unei scurgeri către un model de limbaj, „ce s-a întâmplat” devine ireversibil în clipa în care apare în jurnal. OWASP a urcat scurgerea de informații sensibile către LLM-uri pe poziția LLM02 în Top 10 pe 2025, tocmai pentru că tiparul e foarte uman și foarte des: cineva lipește mai mult decât trebuie ca să primească un răspuns mai bun.

Ne place o comparație simplă. Un instrument de vizibilitate e camera de supraveghere de la intrare: îți arată, după fapt, cine a intrat și ce a luat. JANUS e încuietoarea. Una n-o înlocuiește pe cealaltă — dar o cameră de supraveghere n-a oprit niciodată singură un furt în desfășurare.

Noi am vrut încuietoarea.

Ce face JANUS, pe scurt

JANUS e un strat care stă între utilizator și orice AI de pe internet — nu ne interesează dacă în spate e Claude, Gemini, ChatGPT, Copilot sau un model apărut săptămâna trecută. Fiecare cerere trece prin el înainte să iasă din organizație. O citește în timp real, vede dacă pleacă date personale sau sensibile, și abia apoi decide ce se întâmplă.

Și — fiindcă suntem CAI — partea de inspecție rulează pe infrastructura voastră, în UE. Filtrul care vă protejează datele nu vă scoate, el însuși, datele din perimetru ca să le analizeze. Suveranitate by architecture, nu by addendum.

Mai departe, voi alegeți cum reacționează. Sunt două moduri.

Modul 1 — Anonimizează și lasă-l să lucreze

Când JANUS găsește date sensibile într-un prompt, le înlocuiește cu substitute înainte ca cererea să plece. Numele, CNP-ul, datele de contact, secretele tehnice, informația de business confidențială — toate sunt mascate. Modelul din spate primește o întrebare perfect utilă, dar nu vede niciodată datele reale. La întoarcere, JANUS poate reașeza valorile reale în răspuns, ca omul să nu simtă fricțiunea.

Acesta e scenariul fără durere. Inginerul de vineri seara lipește eroarea, primește răspunsul, închide bug-ul — iar string-ul de conexiune pur și simplu nu a părăsit niciodată clădirea. Pentru un DPO, ăsta e data minimization aplicat la sursă, în fapt, nu promis într-o anexă.

Modul 2 — Blochează

Pentru categoriile de date care n-au voie să iasă, punct, JANUS oprește cererea. Și aici am lăsat decizia în mâna voastră, fiindcă o organizație nu e un singur tip de risc. Sunt trei politici:

a) Blochează și explică. Cererea e oprită, iar omul primește un mesaj clar: ce a declanșat oprirea și de ce. Fără „Error 403” sec. Utilizatorul înțelege regula — și, în timp, învață ce nu se trimite. Cel mai bun firewall e tot un om care a priceput de ce există regula.

b) Avertizează și lasă-l să decidă. Cererea e oprită, omul e avertizat asupra riscului — dar dacă își asumă explicit responsabilitatea, poate continua. Asumarea se înregistrează. Recunoaștem aici un adevăr pe care politicile rigide îl ignoră: uneori omul chiar are un motiv legitim, iar o decizie conștientă și auditabilă bate un blocaj orb pe care oricum l-ar ocoli copiind promptul pe telefonul personal.

c) Blochează și escaladează. Cererea e oprită, utilizatorul e blocat, iar persoana responsabilă — manager, securitate, DPO — e notificată automat. E modul pentru ce e cu adevărat critic, unde implicarea unui om e parte din politică, nu o excepție.

Important: politicile se aplică diferențiat. Un secret de API poate fi blocat dur (c), în timp ce numele unui client e doar anonimizat (Modul 1), la aceeași companie, în același timp.

Partea grea e detecția. Aici stă cercetarea noastră.

Un strat de protecție valorează exact cât valorează motorul lui de detecție — restul e plumbing. Aici punem efortul, și aici e și onestitatea necesară.

Toată provocarea stă într-un echilibru. Dacă motorul ratează date sensibile, protecția e doar o iluzie liniștitoare. Dacă blochează prea des lucruri nevinovate, oamenii îl ocolesc — și atunci problema nu dispare, ci doar devine invizibilă. (Pe asta o cunoaște oricine a încercat să forțeze o regulă DLP prea strictă într-o echipă de developeri.)

Cercetarea noastră țintește direct echilibrul ăsta. Suntem în pilot și măsurăm continuu. Vom publica recall, false-positive rate și latency p95 ca cifre fixe după ce ieșim din pilot — nu înainte. Articolul ăsta nu vrea să se sprijine pe numere de marketing, ci pe principii pe care le verificați voi pe datele voastre.

Ce putem spune despre direcție, fără numere: un CNP, un IBAN sau o cheie de API se prind cu reguli deterministe. Greul e informația sensibilă fără format fix — o strategie comercială într-un paragraf de text, o vulnerabilitate descrisă în cuvinte, numele unui pacient pierdut într-o frază. Pentru asta combinăm scanare deterministă cu clasificatoare contextuale rulate local. Combinația e ce face diferența pe text nestructurat.

Și fiindcă JANUS stă pe calea critică a fiecărei cereri, trebuie să fie aproape invizibil ca timp. Dacă adaugă secunde, oamenii îl simt și caută scurtături. Asta nu e o țintă de performanță — e o țintă de adopție.

Cui îi folosește, concret

Pentru responsabilul de securitate, JANUS mută momentul deciziei din audit înapoi în flux. Datele nu mai pleacă „și apoi vedem” — pleacă doar dacă politica permite, sau pleacă mascate. Asta acoperă obligațiile de management al riscului impuse de Directiva NIS2 (Art. 21) într-un punct unde majoritatea controalelor lipsesc azi.

Pentru DPO, e dovada tehnică, nu intenția: poate arăta că datele personale nu părăsesc perimetrul în formă identificabilă către un procesator din afara UE. Asta schimbă inclusiv natura juridică a transferului — multe obligații GDPR pur și simplu nu se mai declanșează dacă datele identificabile n-au plecat. Adăugați peste cerințele de transparență din EU AI Act și aveți un control care se aliniază natural cu NIS2, DORA și cadrul NIST AI RMF.

Pentru omul din echipă, cel mai important: poate folosi AI-ul în continuare, fără să devină el punctul de decizie pe conformitate. Primește un răspuns clar când ceva e oprit, nu o interdicție vagă pe tot AI-ul — interdicție care, oricum, ar fi fost ocolită până la prânz.

JANUS și AEGIS, împreună

În stiva CAI, cele două se completează firesc. AEGIS vede și înțelege — observabilitate, detecție, narativă de incident. JANUS decide ce are voie să se întâmple, în clipa în care se întâmplă. Vizibilitatea fără enforcement e o cameră fără încuietoare. Enforcement-ul fără vizibilitate e o încuietoare fără jurnal. Le vrei pe amândouă.

Unde suntem acum

JANUS nu e un slide. Rulează deja în pilot la noi și își face treaba — prinde, maschează și oprește exact ce trebuie, pe trafic real. Deschidem acces pentru câteva organizații care și-au adoptat AI-ul mai repede decât au apucat să-l guverneze. Aproape toate l-au adoptat așa.

Dacă te regăsești, scrie-ne pentru un pilot. Îți arătăm pe datele tale, nu pe ale noastre.