AI-säkerhet & Guardrails

AI-säkerhet skyddar varje AI-system i företaget — prediktiva ML-pipelines, modeller för datorseende och NLP, generativ AI och LLM:er samt agentbaserad AI som vidtar åtgärder på egen hand. Det omfattar själva modellerna, datan som tränar och matar dem, prompterna och frågorna som driver dem, de utdata och åtgärder de producerar samt de integrationer de berör. Hotytan är obekant för klassisk applikationssäkerhet: modellförgiftning, antagonistiska indata, prompt injection (OWASP LLM01), jailbreaks, läckage av känslig data via utdata, överdriven handlingsfrihet hos verktygsanvändande agenter och drift i driftsatta modeller. Det är viktigt eftersom AI flyttar in i kundnära, beslutsfattande och intäktskritiska arbetsflöden snabbare än traditionella kontroller byggdes för — en enda ostyrd modell kan exponera immateriella tillgångar, läcka reglerad data eller förstärka insiderrisk i maskinhastighet.

Promptfilter blockerar specifika indata — nyckelord, regex-mönster, kända jailbreak-strängar. Guardrails är ett bredare policylager som styr både indata och utdata i sin kontext: branschspecifika begränsningar, regler på avdelningsnivå, geografiska gränser, innehållsmoderering, tillämpning av begränsade ämnen, validering av svar mot företagets policy, minskad hallucinationsrisk och eskalering till mänskligt godkännande för utdata med hög risk. Filter är en utgångspunkt; guardrails är den driftmodell som låter dig införa AI på ett försvarbart sätt.

De flesta program behöver anpassas till NIST AI RMF (USA:s AI-riskramverk, 2023), EU:s AI-förordning (i kraft sedan 1 augusti 2024, med krav per riskkategori som gäller fram till 2027), ISO/IEC 42001 (den dedikerade standarden för AI-ledningssystem, 2023), ISO/IEC 27001 (informationssäkerhet), GDPR (personuppgifter i prompter, träningsdata och utdata), DORA där AI finns med i en finansiell enhets register över IKT-tredjeparter samt HITRUST eller HIPAA där hälsodata är inblandad. Bransch- och delstatsspecifika lager lägger till PCI DSS för kortinnehavardata, Colorado AI Act, NYC Local Law 144 för automatiserat beslutsfattande vid anställning samt framväxande nationella ramverk (UK ICO:s AI-vägledning, BSI AIC4 i Tyskland, CNIL:s AI-handlingsplan i Frankrike och MeitY:s vägledning för ansvarsfull AI i Indien).

Som ett hanterat program som täcker hela AI-beståndet — klassisk ML, datorseende, NLP, generativ AI och agenter. Åtkomstkontroll, guardrails för prompter och utdata samt dataskydd på varje modell; AI-specifik hotdetektering (mappad mot OWASP LLM Top 10 och MITRE ATLAS) kopplad till din SIEM och din SOC dygnet runt; riskpoängsättning och beteendeanalys för AI-interaktioner; AI-incidenthantering med forensisk loggning och automatiserad inneslutning; kontinuerlig red teaming, VAPT och övervakning av säkerhetsläget; mänsklig kontroll (human-in-the-loop) för utdata med hög risk; samt livscykelstyrning av modeller från träning till driftdetektering. Efterlevnadsbevis samlas in kontinuerligt mot NIST AI RMF, ISO 42001, EU:s AI-förordning, ISO 27001, GDPR, DORA och HITRUST så att granskningar och styrelserapportering blir bevisbaserade snarare än tillfälliga.