CAI Technology
Programează demo
Menu ☰
janus pilot

JANUS — Prag de control AI · DLP în timp real pentru promptu-uri

Encuietoarea, nu camera. Decizia se mută din audit înapoi în flux.

Solicită demo →
Problema

Vizibilitatea îți spune ce s-a întâmplat după ce datele au plecat. JANUS oprește scurgerea în timp real. Singurul moment în care poți decide e înainte ca promptul să părăsească organizația — restul e clean-up.

Cum funcționează

  1. 1

    Fiecare cerere către orice AI (Claude/Gemini/ChatGPT/Copilot/local model) trece prin JANUS înainte să iasă pe internet. Modul transparent — fără să schimbi clientul.

  2. 2

    Detecția combină scanare deterministă (CNP, IBAN, chei API, secrete) cu clasificatoare contextuale rulate local pentru text nestructurat — strategie comercială, vulnerabilitate descrisă, nume într-o frază.

  3. 3

    Modul 1 (Anonimizează) — JANUS maschează datele sensibile cu substitute înainte ca cererea să plece, apoi reașează valorile reale în răspuns. Omul nu simte fricțiunea.

  4. 4

    Modul 2 (Blochează) — trei politici per categorie de date — (a) blochează și explică (b) avertizează și lasă decizia omului (c) blochează și escaladează la security/DPO.

  5. 5

    Inspecția rulează pe infrastructura clientului, în UE. Datele identificabile nu părăsesc niciodată perimetrul în clar — nici către modelul extern, nici către CAI Technology.

Schemă JANUS — utilizator lipește un prompt, JANUS anonimizează sau blochează în timp real, iar datele identificabile nu părăsesc perimetrul UE on-premise; răspunsul revine în clar la utilizator.
Schemă JANUS — utilizator lipește un prompt, JANUS anonimizează sau blochează în timp real, iar datele identificabile nu părăsesc perimetrul UE on-premise; răspunsul revine în clar la utilizator.

Capabilități

Strat la prag pentru orice AI

Funcționează cu Claude, Gemini, ChatGPT, Copilot sau orice model local — fără să schimbi clientul. Mod transparent, deploy în câteva ore.

Anonimizare reversibilă

Datele sensibile sunt înlocuite cu substitute înainte ca cererea să plece. La răspuns, valorile reale sunt reașate — omul nu simte fricțiunea.

Trei politici de blocare per categorie

(a) blochează și explică, (b) avertizează și lasă decizia conștientă a omului, (c) blochează și escaladează la security/DPO. Aplicate diferențiat per tip de date.

Inspecția rulează pe infrastructura voastră

Filtrul care vă protejează datele NU vă scoate datele din perimetru ca să le analizeze. Suveranitate by architecture, nu by addendum.

Detecție hibridă pe text nestructurat

Reguli deterministe pentru CNP/IBAN/chei API + clasificatoare contextuale rulate local pentru text nestructurat (strategie comercială, vulnerabilități, nume într-o frază).

Audit trail per cerere

Fiecare decizie (anonymize/block/escalate) e jurnalizată cu context. Reduce probarea conformității GDPR/NIS2/DORA la o căutare în log.

Stack tehnic

  • Rust core inspection engine (sub-millisecond per request)
  • PostgreSQL audit log (per-decision context)
  • Local LLM classifier (Qwen3 / gpt-oss family — context-aware on unstructured text)
  • Deterministic detectors (regex + finite-state) for CNP, IBAN, API keys, JWT, OAuth tokens
  • Reverse-proxy mode (transparent HTTP/SOCKS) — works behind Caddy/HAProxy/nginx
  • OIDC + RBAC via CAI-AUTH for admin / DPO console
  • Deploy: Docker Compose pe 1 VM până la HA cluster (Swarm sau k8s)

Dovezi

  • Activ în pilot intern pe trafic real — prinde, maschează și oprește exact ce trebuie.
  • Datele identificabile NU părăsesc perimetrul UE on-premise nici către modelul extern, nici către CAI Technology.
  • Decizia se mută din audit înapoi în flux — momentul de oprire e înainte de scurgere, nu după.
  • Trei politici per categorie de date — aceeași companie poate bloca dur un secret API și anonimiza un nume de client, simultan.
  • Audit trail per cerere, aliniat cu GDPR Art. 5, NIS2 Art. 21, DORA, EU AI Act Art. 13 și OWASP LLM02 2025.

Ce livrăm

  • Discovery sprint 2 săptămâni — arhitectură integrare + PoC pe traficul vostru real (anonymize + block, ambele moduri).
  • Politici per categorie de date, scrise împreună cu DPO/CISO — nu copy-paste de la alt client.
  • Deploy în infrastructura voastră (on-premise sau private-cloud UE), reproducible build.
  • Dashboard admin/DPO cu jurnal complet al deciziilor (anonymize / block / escalate) și statistici per categorie.
  • Runbook DPO — cum răspunzi la o cerere de transparență, la un incident, la un audit NIS2.
  • Suport în primele 90 de zile pentru fine-tuning detectoare pe corpusul vostru.

Durată tipică

2 săptămâni discovery sprint · 4–6 săptămâni pilot productiv (deploy + tuning) · GA în 2–3 luni de la kickoff.

Întrebări frecvente

De ce nu e suficient un instrument de vizibilitate (camera)? +
Vizibilitatea îți spune ce s-a întâmplat. JANUS oprește în timp real. Datele scurse într-un prompt nu pot fi retrase după ce au ajuns la un model extern — singurul moment în care poți decide e înainte. Una nu o înlocuiește pe cealaltă, le vrei pe amândouă.
Cum se integrează cu AI-urile existente? +
JANUS stă pe calea de rețea între utilizator/aplicație și endpoint-ul AI extern. Pentru majoritatea cazurilor (Claude, Gemini, ChatGPT, Copilot, etc.) e transparent — nu trebuie să schimbi clientul. Pentru modele locale, idem.
Datele noastre părăsesc perimetrul ca să fie analizate? +
Nu. Inspecția se face pe infrastructura voastră (on-premise sau private-cloud UE). Filtrul care vă protejează datele nu vă scoate, el însuși, datele din perimetru. Nici către modelul extern, nici către CAI Technology.
Ce metrici (recall, false-positive, latency) garantați? +
Suntem în pilot și măsurăm continuu. Vom publica cifre fixe după ce ieșim din pilot — nu înainte. În mod onest, detecția pe text nestructurat e zona de cercetare activă. Veniți cu un set reprezentativ și măsurăm pe datele voastre.
Cum se aliniază cu GDPR, NIS2, DORA, AI Act? +
GDPR Art. 5 (data minimization la sursă), NIS2 Art. 21 (risk management în control), DORA (third-party ICT risk), EU AI Act Art. 13 (transparency în jurnalul de decizii), OWASP LLM02 2025 (sensitive info disclosure). Alinieri arhitecturale by design, nu certificare. Vezi articolul nostru pe /articles/.
Cum încep un pilot? +
Scrieți pe /contact/ cu subiect 'JANUS pilot'. Răspundem în 24 ore lucrătoare. Discovery sprint 2 săpt — arhitectură + PoC pe datele voastre — apoi decizie comună.

Începem cu o conversație de 30 de minute.

Audit AI-readiness gratuit pentru companii peste 50 angajați. Răspundem în 24 de ore.

Deschide formularul de contact →