Защита данных
Маскирование чувствительных данных и блокировка утечек при работе с внешними LLM
Контроль работы с ИИ
Фильтрация токсичных, запрещенных и нецелевых запросов и ответов на уровне шлюза
Учет расходов
Контроль токенов, лимитов и доступа по пользователям, ролям и подразделениям
О продукте
01
StarGuard AI
StarGuard AI работает как корпоративный reverse proxy между пользователями и LLM-провайдерами. Каждый запрос и каждый ответ проходят через набор детекторов до выхода за пределы защищенного контура.
Шлюз закрывает риски утечки данных, контролирует разрешенные сценарии использования, централизует доступ к нескольким моделям и дает прозрачный аудит всех событий.
Кейсы
02
Сценарии применения
Утечка персональных данных через облачные LLM
Токсичный контент в клиентских AI-сервисах
Бесконтрольный рост расходов на LLM-токены
Централизованный корпоративный доступ к LLM
Защита AI-агентов от prompt-инъекций
Разные политики безопасности для подразделений
Утечка персональных данных через облачные LLM
Проблема
Сотрудники (HR, бухгалтерия, юристы) отправляют в ChatGPT / Claude / DeepSeek документы с ФИО, паспортными данными, ИНН, СНИЛС и адресами, нарушая закон о передаче ПДн.
Решение
StarGuard AI перехватывает каждый запрос, ML-детектор находит ПДн, и система маскирует их на спецтокены до отправки в облачную модель. Ответ модели демаскируется обратно — пользователь получает нативный опыт, а ПДн не покидают контур организации.
Токсичный контент в клиентских AI-сервисах
Проблема
Компания запустила LLM-чат техподдержки или HR-ассистента для внешних/внутренних пользователей. Пользователи абьюзят модель: заставляют генерировать оскорбительный, политический или нецелевой контент.
Решение
StarGuard AI проверяет и запросы, и ответы через LLM-детектор, который анализирует контекст, а не отдельные слова. Преднастроенные политики блокируют нелегальную активность, насилие, токсичный и off-topic контент. Каждая блокировка логируется с цепочкой рассуждений детектора.
Бесконтрольный рост расходов на LLM-токены
Проблема
Разные команды подключаются к LLM-провайдерам напрямую. Финансовый контроль отсутствует: невозможно понять, кто сколько тратит, нет лимитов, бюджет на API-токены растет непредсказуемо.
Решение
StarGuard AI подсчитывает токены per-request по каждому пользователю, устанавливает суточные лимиты на пользователя/группу. Портал самообслуживания показывает расход и остаток.
Централизованный корпоративный доступ к LLM вместо «зоопарка» VPN
Проблема
Разработчики поднимают VPN, личные прокси, чтобы подключить Claude Code, Copilot или другие AI-инструменты к внешним API. Это нестабильно, небезопасно и неуправляемо.
Решение
StarGuard AI разворачивается как корпоративный reverse proxy — один endpoint, который сотрудники прописывают в IDE или чате. Шлюз централизованно проксирует запросы к нескольким LLM-провайдерам (GigaChat, YandexGPT, ChatGPT, Claude, DeepSeek) с единой авторизацией через корпоративный SSO. Без VPN.
Защита AI-агентов от prompt-инъекций
Проблема
Компания внедряет AI-агентов (Claude Code, автоматизированные пайплайны), которые обрабатывают внешние документы. В PDF/DOCX может быть внедрена prompt-инъекция, заставляющая агента выполнить вредоносное действие — например, выгрузить данные на внешний сервер. Разработчики не имеют инструментов для защиты на уровне инфраструктуры.
Решение
StarGuard AI служит фаерволлом между агентом и моделью. Встроенный OCR извлекает текст из PDF, XLSX, DOCX, а LLM-детектор обнаруживает prompt-инъекции и jailbreak-попытки, блокируя вредоносные запросы до того, как они достигнут модели.
Разные политики безопасности для разных подразделений
Проблема
CISO хочет, чтобы бухгалтерия работала только с локальными моделями без маскирования, разработчики — с облачными моделями с маскированием ПДн, а служба техподдержки — с жесткой фильтрацией токсичного контента.
Решение
Через интеграцию с корпоративным OpenID Connect (AD, KeyCloak, FreeIPA) StarGuard AI применяет ролевую модель: разным группам пользователей назначаются разные модели и разные наборы детекторов. Настройка на уровне конкретной модели и конкретной политики.
Функции
03
Ключевые функции
Многослойная система детекции
Регулярные выражения, ML-детектор ПДн, LLM-детектор контекста и prompt-инъекций
Маскирование персональных данных
ПДн заменяются на спецтокены до отправки в LLM и демаскируются обратно в ответе
Преднастроенные политики безопасности
Блокировка токсичного, оскорбительного, политического и off-topic контента
Корпоративная авторизация
Интеграция с SSO (AD, KeyCloak, FreeIPA); ролевые политики и лимиты по группам и подразделениям
Обработка файлов и вложений
OCR-извлечение текста из PDF, XLSX, DOCX; инспекция контента до передачи агентам и LLM
Учет токенов и контроль расходов
Квоты и лимиты по пользователям, группам и сценариям; портал самообслуживания