К содержимому
Stepa Node AI
Все материалы

Безопасность

Данные и LLM: базовая схема безопасного контура

Из каких слоёв складывается управляемая интеграция модели с внутренними данными.

8 минут
01

Модель не должна определять права доступа

Проверка пользователя и разрешённых источников выполняется до передачи контекста модели. Такой порядок не зависит от того, используется внешнее API или локальная модель.

  • Идентификация пользователя
  • Проверка роли
  • Фильтрация источников
  • Минимизация контекста
  • Журналирование операции
02

Передавайте только необходимый контекст

В запрос модели не нужно включать весь документ или карточку клиента. Серверный слой может выбрать релевантные поля, удалить чувствительные данные и ограничить объём истории.

03

Логи тоже требуют политики хранения

Полезно разделять технические метрики и содержимое запросов. Срок хранения, доступ к журналам и возможность обезличивания определяются до запуска.

Обсудить проект

Есть задача для разбора?

Опишите процесс и доступные данные. Поможем определить, что проверить до разработки и какой прототип будет информативным.

Оставить заявку