Noskaidrojam, kuras MI akta prasības attiecas tieši uz jūsu organizāciju, palīdzam tās ieviest un sagatavojam dokumentētus pierādījumus. Regulējuma izvērtējumu apvienojam ar MI sistēmu drošības testēšanu, jo atbilstību nepierāda tikai politikas un veidlapas.
MI sistēmu nevar izvērtēt tikai pēc dokumentiem, tāpēc regulējuma prasības skatām kopā ar to, kā sistēma darbojas praksē.
Nosakām organizācijas lomu, apzinām izmantotās MI sistēmas un izvērtējam, kuras prasības uz tām attiecas. Sākam ar bezmaksas priekšnovērtējumu, tālāk — Quick Scan ar fiksētu cenu (€2 450), organizācijas mēroga novērtējumi, augsta riska gatavības programmas un atbilstība kā pakalpojums. MI akta, NIS2 un Kiberdrošības likuma prasības izvērtējam vienā procesā, jo tās pārklājas risku pārvaldībā, incidentu vadībā, piekļuves kontrolē un dokumentēšanā.
Skatīt paketes un cenas →
Pārbaudām, kā MI sistēma reaģē uz kļūdainiem, maldinošiem un ļaunprātīgi sagatavotiem ievaddatiem: LLM drošības testēšana un red teaming, aizsardzības mehānismu izveide, nepārtraukta uzraudzība un MI produktu auditi. Testēšanas rezultātus varat izmantot, lai dokumentētu sistēmas precizitāti, noturību un kiberdrošību — tās pašas jomas, uz kurām attiecas MI akta 15. pants.
Izpētīt drošības pakalpojumus →
MI sistēmas rezultāts veidojas no modeļa, datiem un konkrētā ievades konteksta, tāpēc tas nav pilnībā paredzams. Kļūdas ir mainīgas, grūti atkārtojamas un ar ierastajiem programmatūras testiem bieži nepamanāmas.
Par aizliegtu MI praksi sodi sniedzas līdz €35 miljoniem vai 7% no gada apgrozījuma. Pārredzamības pienākumi sākas 2026. gada 2. augustā. Augsta riska sistēmām pēc 2026. gada jūnijā pieņemtajiem grozījumiem termiņš ir 2027. gada 2. decembris, bet regulētos produktos iebūvētām sistēmām — 2028. gada 2. augusts.
Speciāli sagatavoti ievaddati var mainīt MI sistēmas darbību, atklāt tās instrukcijas vai izvilkt sensitīvus datus. Praksē tā ir viena no biežākajām ievainojamībām MI lietojumos.
MI aģenti izmanto ārējos rīkus: izpilda kodu, sūta ziņojumus un maina datus citās sistēmās. Bez skaidri noteiktām pilnvarām, piekļuves ierobežojumiem, darbību uzskaites un cilvēka uzraudzības tie rada gan drošības, gan atbilstības risku.
Politikas un procedūras ir tikai daļa no atbilstības. Mēs papildus pārbaudām, vai MI sistēma praksē ir pietiekami precīza, noturīga un aizsargāta, un rezultātus noformējam tā, lai tos varētu iesniegt gan auditoram, gan klientam.
MI akta, NIS2 un Kiberdrošības likuma prasības pārklājas risku pārvaldībā, incidentu vadībā, piekļuves kontrolē, uzraudzībā un dokumentēšanā. Izvērtējam tās vienotā procesā, lai par vienu un to pašu darbu nebūtu jāmaksā trīs reizes.
Strādājam ar MI akta prasībām, OWASP LLM Top 10, NIST AI RMF, ISO/IEC 42001, MITRE ATLAS un Singapore AI Verify — un protam tās savstarpēji sasaistīt.
Mūsu pieredze aptver darbu ar valsts iestādēm un regulētu nozaru uzņēmumiem kiberdrošības, risku pārvaldības, digitālās transformācijas un atbilstības jomā.
Balstāmies uz pārbaudītiem atvērtā pirmkoda rīkiem — Garak, Moonshot, DeepTeam un AI Verify — un dodam ieguldījumu atpakaļ kopienai. Metodika paliek pārskatāma, un jūs nekļūstat atkarīgi no viena piegādātāja.
Cyberfort ne tikai konsultē, bet arī izstrādā drošības risinājumus — Armora un EdgeGuard. Tāpēc ieteikumus balstām reālos ieviešanas un ekspluatācijas apstākļos.
Risinājumi organizācijām, kas drošības datus vēlas paturēt savā infrastruktūrā.
Apkopo un analizē drošības notikumus, palīdz izmeklēt incidentus un automatizē reaģēšanu — pilnībā jūsu infrastruktūrā.
DIN sliedes kiberdrošības ierīce saules, BESS un elektrotransporta uzlādes tīkliem. Aizsardzība tieši energotīkla malā, ar rūpniecisko protokolu dziļo pakešu pārbaudi.