安全与治理
您的AI控制平面
不是网络防火墙,而是治理层。数据白名单、工具管控、审批链、审计导出和事件回放。每项操作受控,每个决策可审计。
控制平面
八层治理架构
我们的最低安全基线,适用于每个客户部署,无一例外。
独立客户工作空间
每位客户都拥有完全独立的工作空间,包含独立的网关实例、密钥管理和配置。租户之间零数据共享。
工具白名单与黑名单
通过 tools.allow 和 tools.deny 配置,确保AI只能访问明确批准的工具。高风险工具默认禁用。
执行审批链
命令和写操作受限于允许列表,或需要人工明确批准。不会自主执行破坏性操作。
只读优先原则
AI默认以只读方式访问数据。写入、发布和发送权限只有在配置了明确的审批链后才会开启。
上下文隔离
针对每个用户和每个频道设置上下文边界,防止多用户环境中对话之间的信息泄露。
私信配对与允许列表
私信仅支持配对或允许列表模式,不开放自由访问。群组互动需要 @提及 才能触发响应。
脱敏审计流
所有操作均记录到脱敏审计流中。原始文件日志绝不直接用作合规报告,而是经过单独处理。
补丁与更新管理
定期补丁周期与安全公告对齐。版本更新在预发布环境测试后才推送到生产环境。
坦诚沟通
关于AI,我们说到做到
我们不夸大宣传。以下是我们的服务提供和不提供的内容。
我们提供的服务
- 您自己的账户和租户,您持有计费和所有权
- 本地治理层,包含访问控制和审计功能
- 在任何外部操作前设置人工审批关卡
- 最小化数据暴露架构
- 定期补丁管理和安全审查
我们不声称的事项
- 我们不声称所有AI推理都在您的本地硬件上运行,这取决于您选择的方案
- 我们不声称提示词注入已被完全解决,我们采取缓解、记录和监控措施
- 我们不转售订阅,您直接向服务提供商付费
- 我们不保证零风险,我们降低、控制和审计风险
文档体系
每次部署均有完整文档
文档优先交付。每次服务都会产出一套完整的记录,供您的合规档案使用。
商业与法律
- 保密协议 (NDA)
- 主服务协议
- 工作说明书
- SLA / 支持条款
- 变更单模板
调研与风险
- 调研问卷
- 现状工作流图
- 系统访问矩阵
- 数据清单
- 隐私影响评估
- 人工审查政策
- 事件响应计划
技术与交接
- 解决方案架构图
- 配置登记表
- UAT / 验收清单
- 运维手册 / 管理指南
- 培训材料
- 交接清单
- 补丁 / 变更日志
新西兰监管环境
专为新西兰合规设计
我们的治理框架充分参考了新西兰 Privacy Act 的要求、FMA 对金融服务的指导方针,以及 AML/CFT 反洗钱义务。我们将合规融入架构设计,而非事后补充。
Privacy Act
数据最小化、安全保障、数据泄露通知
FMA 指导方针
禁止自动化金融建议,必须人工审查
AML/CFT
审计追踪、访问控制、事件报告