// MI kiberdrošības pakalpojumi

MI sistēmu aizsardzība.
Aizsargājam uzņēmumus, kas ievieš mākslīgo intelektu.

No LLM ievainojamību testēšanas līdz MI pārvaldības atbilstībai — mēs strādājam kopā ar jūsu drošības un MI komandām, lai jūsu MI sistēmas būtu drošas, noturīgas un gatavas regulējumam.

Nezināt, kur slēpjas jūsu MI drošības nepilnības? Rezervējiet bezmaksas 2 stundu MI drošības pārskatu. Mēs novērtēsim jūsu vidi un ieteiksim sākumpunktu.

Rezervēt bezmaksas pārskatu →

Meklējat ES MI akta atbilstību? Fiksētas cenas novērtējumi, bezmaksas priekšnovērtējums, NIS2 sasaiste — mūsu jaunajā atbilstības līnijā.

MI akta atbilstība un apliecināšana →
// Izceltais pakalpojums

LLM drošības testēšana un
MI pārvaldības atbilstība

Strukturēta, uz pierādījumiem balstīta LLM lietojumprogrammu drošības testēšana pret 11 MI pārvaldības principiem — sasaistīta ar AI Verify, ES MI aktu un NIST AI RMF. Mēs testējam halucinācijas, nevēlamu saturu, datu atklāšanu un pretinieka uzvednes uzbrukumus, izmantojot nozares standarta etalondatu kopas (MMLU, MLCommons AILuminate, CYBERSECEVAL 4, Microsoft BIPIA). Katrs projekts nodrošina novērtētu MI drošības kopsavilkuma ziņojumu ar neatkarīgu apliecinājuma paziņojumu.

AI Verify saderīgs Saskaņots ar ES MI aktu Sasaistīts ar NIST AI RMF No €6 500
Skatīt pakalpojuma detaļas → Pieprasīt parauga ziņojumu
1. Pārredzamība
2. Izskaidrojamība
3. Atkārtojamība
4. Drošums
5. Drošība
6. Robustums
7. Taisnīgums
8. Datu pārvaldība
9. Atbildība
10. Cilvēka rīcībspēja
11. Iekļaujoša izaugsme
Novērtēti 11 pārvaldības principi

Organizācijām, kas ievieš MI

Identificējiet, testējiet un novērsiet drošības ievainojamības savās MI sistēmās. No tērzēšanas robotiem līdz autonomiem aģentiem — pārliecinieties, ka tie ir droši pirms un pēc izvietošanas.

1. posms — Atklāšana

MI uzbrukuma virsmas novērtējums

📅 1–2 dienas 📍 Attālināti 👥 CISO + MI/IT vadītāji Bez maksas kvalificētām org.

Pilna jūsu MI sistēmu inventarizācija, riska klasifikācija pēc OWASP Top 10 LLM un aģentu lietojumprogrammām, draudu modeļa kartēšana un ES MI akta nepilnību analīze — piegādāta kā prioritizēts novēršanas ceļvedis.

Pilna MI sistēmu inventarizācija visā organizācijā
OWASP LLM + aģentu Top 10 riska klasifikācija
Draudu modelis: uzvednes ievadīšana, datu noplūde, pārmērīga rīcībspēja
ES MI akta nepilnību analīze ar pienākumu grafiku
Prioritizēts novēršanas ceļvedis
Vadības pārskata dokuments lēmumu pieņēmējiem
Kam paredzēts: CISO, CTO un drošības vadītājiem organizācijās, kas izmanto vai ievieš MI — īpaši regulētās nozarēs (finanses, veselība, valsts pārvalde, enerģētika).
2. posms — Testēšana

LLM drošības testēšana un sarkanās komandas pārbaudes

📅 2–4 nedēļas 📍 Attālināti / hibrīds 👥 Sarkanā komanda No €8 000

Visaptveroša MI drošības testēšana, kas apvieno automatizētu ievainojamību skenēšanu (Garak, DeepTeam, Moonshot) ar manuālām ekspertu sarkanās komandas pārbaudēm visās OWASP LLM Top 10 kategorijās.

Automatizēta skenēšana visās OWASP LLM Top 10 kategorijās
Manuālas ekspertu sarkanās komandas pārbaudes niansētiem uzbrukumiem
Uzvednes ievadīšanas testēšana: tieša, netieša, daudzvalodu apiešana
Datu atklāšanas un PII izgūšanas testēšana
Halucināciju un faktu precizitātes novērtējums
Kaitīga satura ģenerēšanas testēšana (MLCommons AILuminate)
Komponentu līmenī: RAG konveijeri, sistēmas uzvednes, vektoru DB
Ar atbilstību sasaistīti atklājumi: OWASP, ES MI akts, NIST, AI Verify
Kam paredzēts: Organizācijām ar izvietotām vai pirms-izvietošanas MI sistēmām, kam nepieciešama uz pierādījumiem balstīta drošības validācija. Būtiski regulētām nozarēm.
3. posms — Nostiprināšana

MI aizsardzības mehānismu arhitektūra un ieviešana

📅 4–8 nedēļas 📍 Hibrīds 👥 Veltīts inženieris €15 000 – €45 000

Ražošanas līmeņa aizsardzības mehānismi ievaddatu validācijai, izvaddatu filtrēšanai, aģentu atļauju robežām, MCP drošībai un nepārtrauktai uzraudzībai — integrēti jūsu CI/CD konveijerā.

Ievaddatu aizsardzības mehānismi: uzvednes validācija, ievadīšanas atklāšana, ātruma ierobežošana
Izvaddatu aizsardzības mehānismi: PII maskēšana, halucināciju atklāšana, politikas izpilde
Aģentu aizsardzības mehānismi: atļauju robežas, avārijas slēdži, cilvēka iesaiste (HITL)
MCP drošības slānis: uzticības ietvars, autentifikācija, audita žurnālošana
Sistēmas uzvedņu nostiprināšana un vektoru datubāzes drošība
Reāllaika uzraudzības panelis un incidentu reaģēšanas scenāriji
Kam paredzēts: Organizācijām, kas pabeigušas testēšanu un kam nepieciešama ražošanas līmeņa aizsardzība. Kritiski augsta riska MI sistēmām saskaņā ar ES MI aktu.
4. posms — Uzraudzība

Nepārtraukta MI drošības uzraudzība

📅 Nepārtraukti 📍 Attālināti 👥 SOC analītiķis €2 000 – €8 000/mēn.

Diennakts MI draudu uzraudzība, iknedēļas automatizēti sarkanās komandas izpildījumi, ikmēneša stāvokļa ziņojumi, ceturkšņa padziļināti novērtējumi un incidentu reaģēšana.

Diennakts pretinieka uzbrukumu un datu izfiltrēšanas atklāšana
Iknedēļas automatizētas + periodiskas manuālas sarkanās komandas pārbaudes
Ikmēneša drošības stāvokļa ziņojumi ar tendenču analīzi
Ceturkšņa pilna manuāla atkārtota pārbaude
Atlasīta MI draudu izlūkdatu plūsma
Atbilstības uzturēšana: ES MI akts, NIST, jaunie standarti
Kam paredzēts: Organizācijām ar ražošanas MI sistēmām, kam nepieciešama pastāvīga pārliecība. Trīs līmeņi: Essential (€2 tūkst./mēn.), Professional (€5 tūkst./mēn.), Enterprise (€8 tūkst./mēn.).

MI un programmatūras uzņēmumiem

Jūsu MI produkts ir jūsu uzbrukuma virsma. Mēs palīdzam jums veidot droši projektētas LLM lietojumprogrammas un pierādīt to drošību korporatīvajiem klientiem un regulatoriem.

1. posms — Novērtēšana

MI produkta drošības audits

📅 2–3 nedēļas 📍 Attālināti (NDA) €12 000 – €30 000

Pilns OWASP Top 10 novērtējums jūsu MI produktam — arhitektūras pārskats, piegādes ķēdes analīze, sistēmas uzvedņu drošība, koda līmeņa ievainojamību analīze un korporatīvās gatavības novērtējums.

Pilns OWASP LLM + aģentu Top 10 novērtējums
Arhitektūras pārskats: RAG, aģentu darbplūsmas, MCP serveri
Piegādes ķēde: modeļa izcelsme, datu kopu integritāte, spraudņi
Sistēmas uzvedņu drošība un izturība pret ievadīšanu (15+ varianti)
Konkurences drošības etalonsalīdzināšana
Korporatīvās gatavības ziņojums
Kam paredzēts: MI jaunuzņēmumiem, SaaS uzņēmumiem ar MI funkcijām un platformu veidotājiem, kam jāpiegādā droši produkti.
2. posms — Sertifikācija

MI drošības sertifikācijas programma

📅 4–8 nedēļas 📍 Hibrīds €25 000 – €60 000

Vairāku ietvaru sertifikācija: Singapore AI Verify, ES MI akta atbilstība, NIST AI RMF saskaņošana, ISO 42001 gatavība — ar auditam gatavām pierādījumu paketēm un klientiem paredzētiem uzticības dokumentiem.

Singapore AI Verify atbilstība visos 11 pārvaldības principos
ES MI akta atbilstības sagatavošana
NIST AI RMF saskaņošanas kartēšana
ISO 42001 gatavības novērtējums
Etalonsertifikācijas pakete (Moonshot, MLCommons)
Klientiem paredzēta MI drošības karte un uzticības dokumentācija
Kam paredzēts: MI uzņēmumiem, kas meklē trešās puses validāciju korporatīvai pārdošanai, regulatīvai atbilstībai vai ienākšanai starptautiskajā tirgū.
3. posms — Integrācija

Droša MI izstrādes dzīves cikls (AI-SDLC)

📅 4–6 nedēļas 📍 Hibrīds €20 000 – €40 000

Uz drošību orientēts MI izstrādes ietvars, integrēts jūsu inženierijas darbplūsmās — automatizēts testēšanas konveijers, pirms-iesūtīšanas āķi, modeļu novērtēšanas ietvars un drošības čempionu apmācība.

Automatizēts testēšanas konveijers (Moonshot + Garak CI/CD vidē)
Pirms-iesūtīšanas āķi: uzvedņu pārbaude, ievadīšanas tests, izvaddatu pārbaudes
Modeļu novērtēšanas ietvars katram atjauninājumam/pielāgošanai
MI specifisks incidentu reaģēšanas scenārijs
Drošības čempionu apmācība inženierijas komandām
Atbildīgas informācijas atklāšanas programmas izveide
Kam paredzēts: MI uzņēmumiem, kas vēlas drošību iebūvētu izstrādē, nevis piestiprinātu pēc tam.

Valsts un publiskajam sektoram

Nacionāla mēroga MI drošības testēšana, pārvaldības ietvari un kapacitātes veidošana valsts iestādēm, kas ievieš MI sistēmas.

Pakalpojums G1

Nacionālā MI drošības testēšanas programma

📅 3–6 mēneši 📍 Klātienē + attālināti Cena par projektu

Pilna cikla nacionālā MI drošības programma: sistēmu inventarizācija, centralizēta testēšanas infrastruktūra (Moonshot, AI Verify), pielāgoti etaloni, daudzvalodu sarkanās komandas pārbaudes un starpiestāžu atbilstības paneļi.

Nacionālā MI sistēmu inventarizācija un riska klasifikācija
Centralizētas testēšanas infrastruktūras izvietošana
Pielāgoti, jurisdikcijai specifiski drošības etaloni
Daudzvalodu sarkanās komandas pārbaudes valsts un mazākumtautību valodās
Starpiestāžu atbilstības panelis
Iepirkuma prasības MI drošības testēšanai
Kam paredzēts: Nacionālajām digitālajām aģentūrām, valsts CIO, kiberdrošības iestādēm un MI pārvaldības struktūrām.
Pakalpojums G2

MI pārvaldības ietvara izstrāde

📅 2–4 mēneši 📍 Hibrīds Cena par projektu

Visaptverošs nacionālais MI pārvaldības ietvars, pielāgots no Singapūras MI pārvaldības modeļa un ES MI akta prasībām — pielāgots jūsu juridiskajam un institucionālajam kontekstam.

Nacionālā MI pārvaldības ietvara dizains
MI riska klasifikācijas sistēma
Testēšanas standarti un vadlīnijas (pēc IMDA Starter Kit parauga)
MI iepirkuma vadlīnijas ar drošības pilnvarojumiem
MI incidentu reaģēšanas ietvars
Savietojamības kartēšana: ES MI akts, NIST, AI Verify, ISO 42001
Kapacitātes veidošanas programma valsts darbiniekiem
Kam paredzēts: Valsts iestādēm, kas izveido nacionālo MI pārvaldību vai ievieš ES MI aktu nacionālā līmenī.

Papildu pakalpojumi

Specializēti projekti konkrētām MI drošības vajadzībām — no MCP drošības līdz piegādes ķēdes auditiem un pielāgotiem etaloniem.

MCP drošības novērtējums

Drošības testēšana Model Context Protocol servera izvietojumiem — autentifikācija, autorizācija, datu izolācija, tvēruma izpilde un uzticības robežu validācija.

1–3 nedēļas · No €5 000

MI piegādes ķēdes drošība

Auditējiet savu MI modeļa piegādes ķēdi — modeļa izcelsme, datu kopu integritāte, pielāgošanas datu validācija, spraudņu/rīku atkarību skenēšana.

2–4 nedēļas · No €10 000

MI drošības apmācība un iespējošana

OWASP LLM Top 10 darbnīcas, praktiski sarkanās komandas mācību lēģeri un AI-SDLC ieviešanas apmācība jūsu komandai.

1–3 dienas · No €2 500/dienā

MI incidentu reaģēšanas abonements

Iepriekš saskaņota reaģēšanas spēja MI drošības incidentiem. Draudu medīšana, kriminālistiskā analīze, ierobežošana, atbalsts regulatora informēšanā.

Gada abonements · No €15 000/gadā

Pielāgota etalonu izstrāde

Nozarei, jurisdikcijai vai valodai specifiski MI drošības etaloni ar testa datu kopu sagatavošanu un platformas integrāciju.

4–8 nedēļas · No €12 000

Ietvari un standarti, ar kuriem strādājam

Savstarpēja ietvaru kartēšana ietaupa jums atsevišķu atbilstības programmu vadīšanu.

IetvarsAvotsTvērums
OWASP Top 10 for LLM Applications (2025)OWASP Foundation10 kritiskās LLM ievainojamību kategorijas
OWASP Top 10 for Agentic Applications (2025)OWASP Foundation10 kritiskās aģentu MI riska kategorijas
AI Verify Testing FrameworkSingapore IMDA / AI Verify Foundation11 pārvaldības principi
EU AI ActEuropean CommissionUz risku balstīts MI regulējums (2024–2027)
NIST AI Risk Management FrameworkUS NISTGovern, Map, Measure, Manage
ISO 42001ISOMI pārvaldības sistēmas standarts
MLCommons AI Safety BenchmarksMLCommonsStandartizēti drošības novērtēšanas komplekti
MITRE ATLASMITREPretinieka draudu ainava MI sistēmām

Gatavi nodrošināt savu MI?

Organizācijas: sāciet ar bezmaksas MI drošības pārskatu. MI uzņēmumi: pieprasiet produkta auditu. Valsts sektors: sazinieties ar mums par pielāgotu nacionālo MI drošības programmu.

Rezervēt bezmaksas pārskatu → Sazināties ar valsts sektora pārdošanu →