AI poduprašen siguran izračun višestrane suradnje za povjerljive odgovore na upitnike dobavljača

Uvod

Upitnici o sigurnosti su vrata B2B SaaS ugovora. Traže detaljne informacije o infrastrukturi, rukovanju podacima, odgovoru na incidente i kontrolama usklađenosti. Dobavljači često moraju odgovoriti na desetke takvih upitnika po kvartalu, a svaki od njih zahtijeva dokaze koji mogu sadržavati osjetljive interne podatke — dijagrame arhitekture, privilegirane vjerodajnice ili vlasničke opise procesa.

Tradicionalna AI‑vođena automatizacija, poput Procurize AI Engine, drastično ubrzava generiranje odgovora, ali tipično zahtijeva centralizirani pristup sirovom materijalu. Ta centralizacija uvodi dva glavna rizika:

  1. Propust podataka – Ako se AI model ili temeljna pohrana kompromitiraju, povjerljive informacije tvrtke mogu biti izložene.
  2. Nesukladnost s propisima – Propisi poput GDPR, CCPA i novih zakona o suverenitetu podataka ograničavaju gdje i kako se osobni ili vlasnički podaci mogu obrađivati.

U igri je Secure Multiparty Computation (SMPC)—kriptički protokol koji omogućuje više strana da zajednički izračunaju funkciju nad svojim ulazima, a da pritom ti ulazi ostanu privatni. Kombinirajući SMPC s generativnim AI‑jem, možemo producirati točne, auditable odgovore na upitnike bez ikada otkrivanja sirovih podataka AI modelu ili bilo kojem pojedinačnom procesnom čvoru.

Ovaj članak istražuje tehničke osnove, praktične korake implementacije i poslovne prednosti Secure‑SMPC‑AI cjevovoda, prilagođenog platformi Procurize.

Ključni zaključak: AI pojačana SMPC‑om pruža brzinu automatizacije i jamstva privatnosti nulte spoznaje, redefinirajući način na koji SaaS tvrtke odgovaraju na sigurnosne upitnike.

1. Osnove Secure Multiparty Computation

Secure Multiparty Computation omogućava skupu sudionika, od kojih svaki posjeduje privatni ulaz, da izračunaju zajedničku funkciju f tako da:

  • Ispravnost – Svi sudionici dobivaju točan rezultat f(x₁, x₂, …, xₙ).
  • Privatnost – Nijedan sudionik ne sazna ništa o ulazima ostalih, osim onoga što je moguće zaključiti iz izlaza.

SMPC protokoli spadaju u dvije glavne obitelji:

ProtokolGlavna IdejaTipični Scenario Upotrebe
Secret Sharing (Shamir, additive)Podijeli svaki ulaz na nasumične dijelove koji se distribuiraju svim stranama. Izračuni se odvijaju na dijelovima; rekonstrukcija daje rezultat.Velike matrične operacije, analitika koja štiti privatnost.
Garbled CircuitsJedna strana (garbler) enkripira Booleovu mrežu; evaluator izvršava mrežu koristeći enkriptirane ulaze.Binarne funkcije odlučivanja, sigurni usporedni uvjeti.

Za naš scenarij — ekstrakcija teksta, semantička sličnost i sinteza dokaza — se aditivno dijeljenje (additive secret sharing) najbolje skalira jer podupire operacije s visokodimenzionalnim vektorima učinkovito pomoću modernih MPC okvira poput MP‑SPDZ, CrypTen ili Scale‑MPC.

2. Pregled arhitekture

Dolje je visokorazinski Mermaid dijagram koji prikazuje cjelokupni protok SMPC‑augmented AI unutar Procurize.

  graph TD
    A["Vlasnik podataka (Tvrtka)"] -->|Enkriptiraj & podijeli| B["SMPC čvor 1 (AI izračun)"]
    A -->|Enkriptiraj & podijeli| C["SMPC čvor 2 (Pohrana politika)"]
    A -->|Enkriptiraj & podijeli| D["SMPC čvor 3 (Revizijski dnevnik)"]
    B -->|Sigurne vektorske operacije| E["LLM inferencija (Enkriptirano)"]
    C -->|Dohvat politika| E
    D -->|Generiranje dokaza| F["Zero‑Knowledge revizijski dokaz"]
    E -->|Enkriptirani odgovor| G["Agregator odgovora"]
    G -->|Otkriveni odgovor| H["UI upitnika dobavljača"]
    F -->|Revizijski trag| H

Objašnjenje komponenti

  • Vlasnik podataka (Tvrtka) – Posjeduje vlasničke dokumente (npr. SOC 2 izvještaje, dijagrame arhitekture). Prije bilo kakve obrade, vlasnik secret‑shares svaki dokument u tri enkriptirane dijelove i distribuira ih SMPC čvorovima.
  • SMPC čvorovi – Neovisno izračunavaju na dijelovima. Čvor 1 pokreće LLM inference engine (npr. fino podešeni Llama‑2) pod enkripcijom. Čvor 2 drži grafove politika (npr. ISO 27001 kontrole) također secret‑shared. Čvor 3 održava nepromjenjivi revizijski ledger (blockchain ili append‑only log) koji bilježi metapodatke zahtjeva bez izlaganja sirovih podataka.
  • LLM inferencija (Enkriptirano) – Model prima enkriptirane embeddinge izvedene iz podijeljenih dokumenata, proizvodi enkriptirane vektore odgovora i vraća ih agregatoru.
  • Agregator odgovora – Rekonstruira tekstualni odgovor tek nakon završetka cijelog izračuna, osiguravajući da nema međuprostornih curenja.
  • Zero‑Knowledge revizijski dokaz – Generira ga Čvor 3 kako bi dokazao da je odgovor izveden iz specificiranih izvora politika, a da se ti izvori ne otkrivaju.

3. Detaljan radni tijek

3.1 Ingestija i Secret Sharing

  1. Normalizacija dokumenata – PDF‑ovi, Word dokumenti i fragmenti kôda pretvaraju se u čisti tekst i tokeniziraju.
  2. Generiranje embeddinga – Lagan enkoder (npr. MiniLM) stvara gusto vektorske reprezentacije za svaki odlomak.
  3. Aditivno tajno dijeljenje – Za svaki vektor v generiraju se nasumični dijelovi v₁, v₂, v₃ tako da v = v₁ + v₂ + v₃ (mod p).
  4. Distribucija – Dijelovi se šalju preko TLS-a na tri SMPC čvora.

3.2 Siguran dohvat konteksta politika

  • Graf politika (kontrole, mapiranja na standarde) pohranjuje se enkriptirano po čvorovima.
  • Kada stigne upitnik (npr. “Opišite šifriranje podataka u mirovanju”), sustav sigurno pretražuje graf koristeći sigurnu presjeku skupova bez otkrivanja cijelog grafa.

3.3 Enkriptirana LLM inferencija

  • Enkriptirani embeddingi i dohvaćeni vektori politika predaju se privatnom transformeru koji radi na tajnim dijelovima.
  • Tehnike poput FHE‑prijateljske pažnje ili MPC‑optimiziranog softmaxa izračunavaju najvjerojatniji niz tokensa odgovora u enkriptiranom domenu.

3.4 Rekonstrukcija i auditable dokaz

  • Kad su enkriptirani tokeni odgovora spremni, Agregator odgovora rekonstruira tekstualni odgovor zbrajanjem dijelova.
  • Istovremeno, Čvor 3 proizvodi Zero‑Knowledge SNARK koji potvrđuje da je odgovor:
    • Izabran iz ispravnih politika.
    • Generiran bez curenja sirovog sadržaja.

3.5 Isporuka krajnjem korisniku

  • Finalni odgovor pojavljuje se u Procurize UI uz oznaku kriptografskog dokaza.
  • Revizori mogu provjeriti dokaz javnim verifikacijskim ključem, osiguravajući usklađenost bez zahtjeva za izvornim dokumentima.

4. Sigurnosna jamstva

PrijetnjaKako SMPC‑AI ublažava
Propust podataka iz AI servisaSirovi podaci nikada ne napuštaju vlasnikovu okolinu; prenose se samo tajni dijelovi.
Insajderska prijetnja u clouduNijedan čvor ne posjeduje kompletan prikaz podataka; potreban je koludirajući napad ≥ 2 od 3 čvora.
Napadi ekstrakcije modelaLLM radi na enkriptiranim ulazima; napadači ne mogu postaviti proizvoljne upite modelu.
Regulatorni auditizk‑SNARK dokaz demonstrira usklađenost, poštujući ograničenja lokalizacije podataka.
Man‑in‑the‑MiddleSvi kanali su TLS‑zaštićeni; secret sharing dodaje kriptografsku neovisnost od sigurnosti transporta.

5. Performanse

Iako SMPC uvodi dodatni overhead, suvremene optimizacije drže latenciju prihvatljivom za automatizaciju upitnika:

MetrikaTradicionalni AISMPC‑AI (3‑čvora)
Latencija inferencije~1,2 s po odgovoru~3,8 s po odgovoru
Protok120 odgovora/min45 odgovora/min
Računalni trošak0,25 CPU‑sat/1k odgovora0,80 CPU‑sat/1k odgovora
Mrežni promet< 5 MB/odgovor~12 MB/odgovor (enkriptirani dijelovi)

Ključne optimizacije:

  • Batching – Paralelno procesiranje više upitnika kroz iste dijelove.
  • Hibridni protokol – Secret sharing za teške linearne operacije, garbled circuits samo za nelinearne funkcije (npr. usporedbe).
  • Edge implementacija – Jedan SMPC čvor postavljen on‑premises smanjuje povjerenje u vanjske cloud‑ove.

6. Integracija s Procurize

Procurize već nudi:

  • Repozitorij dokumenata – Centralizirano spremanje dokaza o usklađenosti.
  • Builder upitnika – UI za izradu, dodjelu i praćenje upitnika.
  • AI Engine – Fino podešeni LLM za generiranje odgovora.

Za ugradnju SMPC‑AI‑ja potrebno je:

  1. Aktiviraj SMPC način – Administrator uključi zastavicu u postavkama platforme.
  2. Postavi SMPC čvorove – Deploy tri Docker kontejnera (Čvor 1‑3) koristeći službenu sliku procurize/smpc-node. Kontejneri se automatski registriraju u orchestratoru platforme.
  3. Definiraj graf politika – Izvezi postojeće mape politika u JSON‑LD; platforma ih enkriptira i distribuira.
  4. Konfiguriraj auditable dokaze – Unesi javni verifikacijski ključ; UI će automatski prikazivati oznake dokaza.
  5. Treniraj sigurni LLM – Koristi isti dataset kao standardni AI Engine; trening se odvija izvan lanca, a dobiveni težinski parametri učitavaju se u Čvor 1 unutar sealed enclave (npr. Intel SGX) za dodatnu zaštitu.

7. Primjer iz prakse: FinTech revizija dobavljača

Tvrtka: FinFlow, srednje‑velika FinTech SaaS platforma.

Problem: Kvartalni auditi bankarskih partnera tražili su detalje o šifriranju podataka u mirovanju. Njihove šifrirajuće ključeve i politiku upravljanja ključevima smatraju klasifikiranim i ne mogu ih učitati u vanjski AI servis.

Rješenje:

  1. FinFlow je postavio SMPC‑AI čvorove – Čvor 1 u Azure Confidential Compute VM, Čvor 2 on‑premises, Čvor 3 kao Hyperledger Fabric čvor.
  2. Dokument politike (5 MB) secret‑share-ano je među čvorovima.
  3. Upitnik “Opišite raspored rotacije ključeva” odgovoren je za 4,2 sekunde uz provjerljiv dokaz.
  4. Bankovni revizori su provjerili dokaz javnim ključem, potvrđujući da je odgovor proizveden iz interne politike, a da nikada nisu vidjeli samu politiku.

Rezultat: Vrijeme revizije smanjeno s 7 dana na 2 sata, bez ikakvih incidenata usklađenosti.

8. Smjerovi razvoja

Planirani korakOčekivani učinak
Federirani SMPC među više dobavljačaOmogućuje zajedničko benchmarkiranje bez razmjene vlasničkih podataka.
Dinamičko ažuriranje politika putem on‑chain upravljanjaTrenutna ažuriranja politika odmah se odražavaju u SMPC obračunima.
Zero‑Knowledge ocjena rizikaProizvodi kvantitativne ocjene rizika dobivene iz enkriptiranih podataka, dokazivo.
AI‑generirane narativne usklađenostiŠiri se iz jednostavnih da/ne odgovora na potpune narativne izvještaje uz očuvanje privatnosti.

Zaključak

Secure Multiparty Computation, u kombinaciji s generativnim AI‑jem, pruža pristup privatnosti‑prvi, auditable i skalabilno rješenje za automatizaciju odgovora na sigurnosne upitnike. Zadovoljava tri ključna zahtjeva modernih SaaS poduzeća:

  1. Brzina – Odgovori u gotovo stvarnom vremenu smanjuju vrijeme sklapanja ugovora.
  2. Sigurnost – Povjerljivi podaci ostaju u posjedu vlasnika, sprječavajući curenja i regulatorne prekrške.
  3. Povjerenje – Kriptografski dokazi daju kupcima i revizorima sigurnost da su odgovori temeljeni na verificiranim internim politikama.

Ugradnjom SMPC‑AI u Procurize organizacije mogu pretvoriti tradicionalnu “priliku za usporavanje” u konkurentsku prednost, omogućujući brže sklapanje ugovora uz najviše standarde zaštite podataka.

Vidi također

na vrh
Odaberite jezik
English
Hrvatski
Čeština
Slovenský
Polski
Magyar
Português
Română
Deutsch
Türk
Français
Español
Italiano
Indonesia
Melayu
Suomalainen
Lietuvių
Nederlands
Dansk
Svenska
Tiếng Việt
Eestlane
Ελληνική
Русский
Български
Українська
Հայերեն
עִברִית
العربية
فارسی
हिंदी
ไทย
ქართული
中文
日本語
한국어