セキュリティファースト

セキュリティファーストで設計。

アイデンティティ、可観測性、レビューをプラットフォーム自体に組み込んでいます — レビューアーが期待する制御を備えた AI 機能を ship するために。

SchneeAI は、プロダクトの他の部分と同じ方法で AI 機能を運用したいチームのために構築されています — 明示的な制御、構造化された記録、レビュー可能な意思決定とともに。このページでは、現在提供している制御と実践について説明します。

アクセス制御

SchneeAI へのすべてのリクエストは、サービス・テナント・ユーザーのアイデンティティを携えます。プラットフォームはそのアイデンティティを使ってアクセス決定を強制します — 誰がどのモデルを呼び出し、どのログを閲覧し、どのプロンプトを編集し、どのポリシーを変更できるか。管理操作は昇格されたロールを要求し、日常の読み取りは呼び出し元のテナントにスコープされます。

テナント分離

利用量、プロンプト、ログ、制御はテナント・サービス・環境によって分離されます。あるテナントからのリクエストは別のテナントのビューに現れることはなく、クロステナントアクセスは付与後にフィルタされるのではなく、デフォルトで拒否されます。

監査ログ

リクエスト、プロンプト変更、ポリシー更新、運用アクションは構造化された監査レコードを生成します。各レコードはアクター・ターゲット・アクション・タイムスタンプを携えるため、レビューアーは何が・いつ・誰によって起きたかを再構築できます。

構成可能なデータ制御

  • データ保持期間 — 利用データとメタデータをどれだけ保持するかを設定。
  • PII ハンドリング — 構成可能なポリシーを通じて、機密ユーザーデータのより安全な取り扱いをサポート。
  • Vault — raw プロンプトと出力のコンテンツは運用メタデータから分離して保存され、独自の保持期間とアクセス制御を持ちます。
  • 人による承認フロー — 高リスクな AI ワークフローにレビューステップを追加。

暗号化

データは TLS で転送中に暗号化されます。保存時には、SchneeAI は raw プロンプトや出力のような機密アーティファクトに対して、基盤のストレージ暗号化の上にアプリケーション層の制御を適用します。

インシデントプロセス

何かが間違ったとき — 誤ルーティングされたリクエスト、予算の超過、プロンプトのロールバック — 監査トレイルと構造化された利用データによって、素早く原因を特定できます。インシデント対応者はサービス・テナント・ユーザー・時間範囲でスコープし、関連レコードをエクスポートできます。

責任ある AI

SchneeAI は責任ある AI 実践をサポートするために構築されています — 観察可能な挙動、構成可能な安全イベント、重要な箇所での人によるレビュー、そして保持するデータを制限できる保持コントロール。私たちは責任ある AI をマーケティング上の主張ではなく、運用の規律として扱っています。

報告

セキュリティ上の問題を見つけましたか? 詳細を [email protected] までお送りください。営業時間内に対応し、報告を真摯にトリアージします。