Come funziona

    Un solo meccanismo, end to end

    Una richiesta è identificata per significato, i contenuti sensibili sono generalizzati on-device, le richieste conformi proseguono e ogni decisione è registrata in un registro a prova di manomissione. Le stesse privacy, policy e audit si applicano su desktop, browser, lato server e all'edge di rete.

    Tutto ciò che segue è già disponibile oggi.

    Motore privacy

    • Rilevamento semantico per significato, non per pattern
    • K-anonimato matematico con soglie configurabili
    • Generalizzazione gerarchica (città → regione, età → intervallo)
    • Analisi dell'intento on-device, zero egress dei prompt
    • Valutazione della privacy congiunta su prompt e allegati

    Governance degli agenti

    • Vincolo di missione per ogni agente
    • Controlli di policy a ogni chiamata di strumento e accesso ai dati
    • Rilevamento semantico della deriva di missione: segnala un agente che si allontana dalla propria missione nel corso di una sessione, oltre ai controlli sulle singole azioni
    • Blocco delle azioni fuori ambito con interruzione della sessione
    • Kill-switch
    • Revisione human-in-the-loop delle decisioni automatiche (GDPR Art. 22)

    Rilevamento delle minacce

    • Ispezione delle risposte del modello (echi di injection, sondaggio dei dati, social engineering)
    • Ispezione dei documenti (PDF, Office, fogli di calcolo, immagini) per minacce incorporate
    • Rilevamento delle prompt injection

    Evidenze e audit

    • Registro a catena di hash, a prova di manomissione
    • Registrazioni forensi degli incidenti
    • Generatori di pacchetti di evidenze per EU AI Act, GDPR, NIS2, ISO 27001, SOC 2, HIPAA, PCI-DSS

    Flotta e operations

    • Distribuzione centralizzata delle policy, firmata Ed25519
    • Copertura automatica degli endpoint dei provider AI nuovi o modificati in pochi minuti
    • Isolamento per tenant
    • Comportamento fail-closed in caso di degrado dei componenti

    Protezione dei dati e deployment

    • AES-256 a riposo con gestione delle chiavi indipendente
    • Crittografia in transito
    • NyxCommand ospitato dal cliente
    • Deployment SaaS, on-premise/VPC, air-gapped e sovrano
    • Superfici di copertura: desktop, browser, lato server, edge di rete
    La piattaforma

    Cosa distingue ancora Nyx

    Capacità già disponibili oggi, le parti che la maggior parte degli strumenti di AI security lascia scoperte.

    Copertura che si aggiorna da sola

    Quando un provider AI modifica o aggiunge un endpoint, Nyx lo rileva dalla telemetria della flotta ed estende la protezione in pochi minuti, non al prossimo ciclo di rilascio.

    Difesa lato risposta

    La maggior parte degli strumenti osserva solo il prompt. Nyx ispeziona anche la risposta del modello alla ricerca di echi di injection, sondaggio di segreti e manipolazione.

    Ispezione dei documenti

    Gli upload non sono un punto cieco. PDF, file Office, fogli di calcolo e immagini sono ispezionati per minacce incorporate e contenuti sensibili.

    Difesa in profondità

    La protezione copre desktop, browser, lato server e l'edge di rete, a livelli, così una richiesta che elude un controllo incontra comunque il successivo.

    Crittografato a riposo

    I dati forensi e gli originali sensibili sono sigillati su disco con AES-256 e chiavi gestite in modo indipendente.

    Fail-closed

    Se un componente si degrada, Nyx sceglie per impostazione predefinita di proteggerti, nessun bypass silenzioso che lasci passare i dati di nascosto.

    Richiedi una demo