הדפדפן הוא השער
מודל האבטחה של Syncanix ברעיון אחד: ה-AI לעולם אינו מחזיק את פרטי ההזדהות של המשתמשים שלכם.
הדבר החשוב ביותר להבין על Syncanix הוא מה שה-AI לעולם אינו רואה. העוזר עובד מתוך תיאור מובְנה של היכולות שלכם ושל בקשת המשתמש — לא מתוך קוד המקור שלכם, הסודות שלכם או פרטי ההזדהות של המשתמשים שלכם. הזהות והגישה נשארות במקומן: אצל המשתמשים שלכם וספק הזהויות שלכם.
נתונים מובְנים, לא קוד ולא סודות
מודל השפה מקבל את קטלוג היכולות (שמות, תיאורים, צורות קלט) ואת השיחה. הוא אינו מקבל את קוד המקור שלכם, את משתני הסביבה, את מסד הנתונים, או את גופי הבקשות והתשובות הגולמיים. במהלך הגילוי עוזבים את המחשב שלכם רק נתוני-על מובְנים — ורק לאחר שתאשרו.
הזהות נשארת בקצה
כשפעולה רצה, זהות משתמש הקצה מגיעה מספק הזהויות שלכם באותו רגע, בדפדפן או בלקוח של המשתמש עצמו. העוזר לעולם אינו מאחסן או משחזר פרט הזדהות. �הוא יכול רק לבקש לבצע פעולה; המערכות שלכם מחליטות, באמצעות הזהות וההרשאות האמיתיות של המשתמש, אם זה קורה.
למה זה בטוח
- פעולה לעולם אינה יכולה לחרוג מהרשאות המשתמש עצמו — אפילו הנחיה שעברה מניפולציה מלאה יכולה לנסות רק את מה שאותו משתמש כבר יכול היה לעשות.
- פעולות שמשנות או מוחקות נתונים כפופות לאישור, ופעולות הרסניות חסומות אלא אם תאשרו אותן.
- כל פעולה נרשמת ביומן ביקורת, ניתנת לייחוס למשתמש שהריץ אותה.
פרטיות במהלך הגילוי
הגילוי סטטי כברירת מחדל: הוא קורא את הקוד שלכם בלי להריץ אותו. העשרת ה-AI האופציונלית פועלת רק לאחר הסכמה מפורשת לאי-שמירת נתונים, וקובץ .syncanixignore מאפשר לכם להחריג כל דבר שאינכם רוצים שייסרק. נתיבי קבצים, מספרי שורות, סודות והנתונים שלכם לעולם אינם עוזבים את המחשב שלכם.