Pratiche di Sicurezza

La missione portante di PrivantAI non è l'intelligenza artificiale in sé, ma la possibilità di utilizzare l'IA in un perimetro assolutamente sicuro. Il nostro team interno di Security Engineering (in passato al servizio delle maggiori Big Tech) sviluppa continuamente il framework PrivantAI secondo la filosofia del Security by Design.

Principi Fondamentali

Crittografia End-to-End

Applichiamo la crittografia in tutti i diversi stati del dato per prevenire qualsivoglia esfiltrazione indesiderata:

• In Transito (In-transit): Tutte le connessioni al perimetro PrivantAI impongono TLS 1.3 con limitazione alle suite di crittografia moderne (Forward Secrecy garantita).
• A Riposo (At-rest): I set di metadati o i file caricati nei nostri datastore vettoriali (Database Postgres/Qdrant) sono automaticamente crittografati con chiavi AES-256 gestite tramite Hardware Security Module (HSM).
• In Uso (In-Use): Siamo tra i pionieri dell'uso di Confidential Computing e AMD SEV-SNP (Secure Encrypted Virtualization) per far sì che neanche l'hypervisor cloud sottostante possa mai leggere in memoria i prompt processati dal LLM in esecuzione.

Vulnerability Management & Red Teaming

A differenza del software convenzionale, i modelli IA sono vulnerabili a tipologie di attacco innovative (come le simulazioni di Prompt Injections, l'Adversarial Attacks o il Data Poisoning). Il nostro Security Team persegue costantemente attività di Red Teaming per rafforzare le protezioni anti-iniezione per conto dei nostri clienti, in modo del tutto trasparente dalle loro Pipeline. Svolgiamo inoltre Penetration test di terza parte ogni 12 mesi sui nostri pannelli UI front-end.