top of page

Bezpieczeństwo Bluebox AI

Jak zabezpieczamy Twoje dane

Bluebox AI chroni dane dzięki pełnej separacji środowisk (oddzielne VM), bezpiecznym i szyfrowanym dostępom oraz certyfikatom ISO 27001 i innym potwierdzającym najwyższe standardy bezpieczeństwa.

Bezpieczeństwo danych w Bluebox AI stanowi kluczowy element całej platformy. Architektura została zaprojektowana tak, aby całkowicie odizolować dane klientów. Każdy Bluebox działa jako samodzielna maszyna wirtualna, oddzielona od poziomu systemu Linux, poprzez bazy danych i graf wiedzy, aż po interfejs użytkownika. Dzięki temu informacje nie mieszają się pomiędzy organizacjami, a dostęp jest ściśle kontrolowany na każdym etapie przetwarzania.
 

Dane przetwarzane przez Bluebox AI są dodatkowo chronione zaawansowanymi mechanizmami dostępu oraz pełnym szyfrowaniem komunikacji. Wdrożenia mogą być integrowane z korporacyjnymi systemami tożsamości, kontrolą ról i restrykcjami sieciowymi. Każde odwołanie, integracja i zapytanie przechodzi przez weryfikację zgodną z wymaganiami organizacji.

Bluebox AI korzysta z prywatnych, odizolowanych modeli językowych (LLM) uruchamianych w lokalnej infrastrukturze, a także z bezpiecznych usług chmurowych, takich jak Azure OpenAI oraz prywatne LLM od Google, zawsze w trybach zapewniających pełną poufność danych. Żadne dane nie są wykorzystywane do trenowania modeli publicznych ani nie opuszczają kontrolowanego środowiska.
 

Dodatkowym poziomem ochrony są procesy anonimizacji i deduplikacji, realizowane przez lokalne LLM uruchamiane w serwerowni Blueboxa. Mechanizmy te zapewniają, że dane wrażliwe są odpowiednio ukrywane, a powtarzalne lub zbędne informacje nie są przetwarzane ani przekazywane dalej, co podnosi zarówno bezpieczeństwo, jak i efektywność działania systemu.

Wszystkie procedury bezpieczeństwa są potwierdzone certyfikatem ISO 27001 oraz dodatkowymi certyfikacjami branżowymi, które gwarantują zgodność z najlepszymi praktykami ochrony informacji.
 

Dzięki temu Bluebox AI dostarcza organizacjom środowisko, które łączy pełną kontrolę nad danymi z mocą nowoczesnej sztucznej inteligencji — w sposób całkowicie bezpieczny, izolowany i zgodny z najwyższymi standardami.

Logiczna separacja systemów 

W Bluebox AI każdy klient otrzymuje własny, w pełni odizolowany serwer logiczny, nazywany Blueboxem. Nie jest to współdzielone środowisko, lecz indywidualna instancja aplikacji, infrastruktury i przestrzeni danych — dostępna wyłącznie dla jednego odbiorcy. Proces uruchomienia takiego środowiska zaczyna się w chwili aktywacji klucza licencyjnego: system automatycznie tworzy prywatną przestrzeń obliczeniową, kompletną od warstwy systemowej aż po warstwę aplikacyjną.

Taki Bluebox:

  • działa jako autonomiczna jednostka obliczeniowa, izolowana od innych klientów na poziomie systemu operacyjnego, baz danych, grafu wiedzy i interfejsów API,

  • stanowi dedykowany kontener bezpieczeństwa, w którym przechowywane są dokumenty, dane, indeksy oraz modele wiedzy konkretnej organizacji,

  • zapewnia pełną kontrolę nad dostępem, ponieważ żadna inna instancja ani użytkownik spoza środowiska nie ma fizycznej ani logicznej możliwości odczytu tych danych,

  • udostępnia interfejsy API i funkcje czatu wyłącznie w ramach własnej, prywatnej infrastruktury, dzięki czemu wszelkie operacje na wiedzy odbywają się w granicach jednego, bezpiecznego środowiska.
     

Jak separacja logiczna wpływa na bezpieczeństwo?

Izolacja Blueboxów eliminuje ryzyko „przenikania” danych między klientami, które często występuje w usługach multi-tenant. Każda organizacja posiada własne procesy przetwarzania, własne indeksy, własne modele kontekstu oraz własne repozytoria dokumentów. Błędy konfiguracji, luki w integracjach czy nieautoryzowane zapytania nie mogą dotknąć innych środowisk — bo fizycznie nie istnieje ścieżka komunikacji między Blueboxami.

Takie podejście gwarantuje:

  • maksymalne bezpieczeństwo informacji,

  • zgodność z wymaganiami prawnymi i audytowymi,

  • pełną izolację obliczeń i danych,

  • pewność, że wiedza organizacji pozostaje pod wyłączną kontrolą jej właściciela.

Dzięki temu Bluebox AI łączy najwyższy poziom prywatności z pełną funkcjonalnością pracy na własnych danych — zarówno w interfejsie użytkownika, jak i we wszystkich systemach, które komunikują się z Blueboxem poprzez jego dedykowane API.

Procedury dostępu do danych

W Agentic bezpieczeństwo dostępu do danych stanowi fundament całej architektury Bluebox AI. Wszystkie połączenia, klucze i operacje administracyjne są zorganizowane tak, aby maksymalnie ograniczyć dostęp człowieka oraz wyeliminować możliwość manipulacji danymi na poziomie infrastruktury.
 

1. Zarządzanie kluczami – pełna ochrona w KeyVault

Wszystkie klucze dostępowe, tokeny integracyjne i certyfikaty wykorzystywane przez Bluebox AI są przechowywane w KeyVault, w pełni szyfrowanym repozytorium, do którego nie ma dostępu żaden pracownik — ani techniczny, ani administracyjny.

  • Klucze nigdy nie są widoczne w formie jawnej.

  • Nie mogą zostać odczytane ani wyeksportowane.

  • System wykorzystuje je wyłącznie podczas automatycznego podpisywania lub szyfrowania połączeń.

Dzięki temu cała komunikacja między modułami Blueboxa, a także między Blueboxem a systemami klienta, odbywa się wyłącznie za pomocą połączeń szyfrowanych.
 

2. Szyfrowanie komunikacji na wszystkich warstwach

Każda warstwa systemu — od serwisu API, przez bazy danych i mechanizmy indeksowania, aż po lokalne modele językowe — komunikuje się ze sobą zawsze poprzez kanały TLS i protokoły szyfrowane.
Oznacza to, że nawet w ruchu wewnętrznym, wewnątrz prywatnych sieci wirtualnych, nie występuje nigdy transmisja danych w formie niezaszyfrowanej.
 

3. Dostęp administracyjny Agentic — ograniczony do minimum

Administratorzy Agentic mają dostęp jedynie do:

  • monitorowania stanu instancji,

  • wykonywania niezbędnych operacji serwisowych,

  • przywracania systemu z backupu.

Nie posiadają dostępu do kluczy, a wszelkie krytyczne operacje wymagają pełnej ścieżki proceduralnej z dziennikowaniem i autoryzacją.

Procedura bezpieczeństwa obejmuje m.in.:

  • zasadę dual control — operacje krytyczne mogą zostać wykonane tylko przy udziale dwóch upoważnionych osób,

  • zasadę least privilege — administratorzy mają tylko minimalne uprawnienia niezbędne do pracy,

  • pełny logging i audyt aktywności — każda czynność jest rejestrowana i możliwa do prześledzenia,

  • konieczność pisemnej lub elektronicznej autoryzacji przez właściciela Blueboxa przed wykonaniem operacji,

  • segmentację ról — inna osoba odpowiada za operacje serwisowe, inna za bezpieczeństwo, inna za infrastrukturę.
     

4. Bazy danych – całkowita niedostępność dla administratorów

Bazy danych Blueboxa są niedostępne dla administratorów Agentic.

  • Nie mają możliwości bezpośredniego odczytu tabel, dokumentów ani rekordów.

  • Nie mogą dokonywać zmian, wprowadzać ręcznych modyfikacji ani wykonywać zapytań SQL.

  • Dostęp do danych odbywa się wyłącznie przez mechanizmy aplikacyjne Blueboxa, kontrolowane przez właściciela instancji.

Oznacza to, że nawet w sytuacjach awaryjnych technicy Agentic nie mogą manipulować danymi klienta.
 

5. Backupy i procedury przywracania

Kopie zapasowe są szyfrowane i przechowywane w odseparowanych repozytoriach.
Aby wykonać ich przywrócenie:

  • administrator musi przejść procedurę autoryzacji,

  • system wymaga potwierdzenia tożsamości i uprawnień,

  • proces jest logowany, a zapisane dane nigdy nie są odszyfrowywane w formie jawnej.
     

6. Dodatkowe elementy objęte procedurami bezpieczeństwa

W polityce bezpieczeństwa znajdują się również:

  • Regularne testy penetracyjne i audyty przeprowadzane przez zewnętrzne podmioty,

  • Systemy wykrywania włamań (IDS/IPS) monitorujące anomalie,

  • Rotacja kluczy i tokenów zgodnie z harmonogramem bezpieczeństwa,

  • Mechanizmy detekcji wycieku danych oraz nadużyć dostępowych,

  • Segmentacja sieci i izolacja środowisk testowych od produkcyjnych,

  • Szyfrowanie danych w spoczynku (at-rest encryption) na poziomie dysków, baz danych i indeksów,

  • Wymóg MFA dla każdej operacji o podwyższonym ryzyku,

  • Wielowarstwowy system kontroli dostępu (RBAC + ABAC),

  • Zasada zero-trust w całej komunikacji między komponentami.

Monitoring zapytań i użytkownicy

Klient z uprawnieniem Administrator biznesowy jako jedyny uprawiony użytkownik otrzymuje dostęp do bazy danych swojego BlueBoxa oraz do informacji o innych użytkownikach systemu w ramach swojej organizacji.

Administrator posiada dostęp do przejrzystego centrum zarządzania, które pozwala mu w pełni nadzorować sposób, w jaki zespół korzysta z systemu. Z poziomu jednego panelu widzi wszystkich użytkowników wraz z ich rolami, może natychmiast ocenić, kto jest administratorem, kto członkiem zespołu i czy uprawnienia są zgodne z wewnętrzną polityką bezpieczeństwa. Po wejściu w profil konkretnej osoby otrzymuje kompletny obraz jej aktywności: datę dołączenia, datę ostatniego logowania oraz szczegółową historię zapytań przedstawioną w formie czytelnych zestawień miesięcznych.

 

Dzięki temu wie, kto najbardziej wykorzystuje system, jakie jest realne obciążenie oraz czy pojawiają się nietypowe wzorce zachowań mogące sugerować nadużycia. Panel umożliwia także szybkie zarządzanie dostępami – admin może jednym kliknięciem edytować lub usunąć użytkownika, a także dodawać nowe osoby do środowiska, zapewniając im odpowiednie role. Całość tworzy spójne narzędzie kontroli i audytu, które daje pełną transparentność, pozwala monitorować wykorzystanie licencji i gwarantuje zgodność z zasadami bezpieczeństwa organizacji. W efekcie administrator ma pełną kontrolę nad tym, kto, kiedy i w jaki sposób korzysta z Bluebox AI – w prosty, intuicyjny i w pełni bezpieczny sposób.

Prywatne modele językowe

Bluebox AI korzysta wyłącznie z bezpiecznych, prywatnych modeli językowych, które gwarantują pełną poufność przetwarzanych danych. Podstawowym dostawcą jest Azure OpenAI, gdzie wykorzystywane są prywatne instancje modeli (m.in. z rodziny GPT), działające w trybie no-train — zgodnie z oficjalnymi Terms of Use, dane wysyłane do modelu nie są używane do trenowania, doskonalenia ani budowania nowych modeli. Przetwarzanie odbywa się w ramach odizolowanej infrastruktury Azure, dedykowanej wyłącznie klientowi.
 

Oprócz Azure OpenAI, Bluebox może korzystać również z innych modeli spełniających tę samą politykę poufności, takich jak m.in.:

  • Google Gemini w trybie prywatnym (dane nie są wykorzystywane do trenowania),

  • Anthropic Claude w wersjach enterprise (Terms of Use gwarantują pełne data privacy i brak wykorzystania danych do trenowania modeli),

  • Mistral Private / Mistral Finetuned Endpoints (komercyjne modele z zapewnieniem „no training on customer data”).
     

Każde z tych rozwiązań oferuje gwarancje prawne, że dane klientów są przetwarzane wyłącznie w celu wygenerowania odpowiedzi i nie wpływają na parametry modeli.
 

Dodatkowo Bluebox AI stosuje wielowarstwowe zabezpieczenie danych wrażliwych. Do procesów anonimizacji i deduplikacji wykorzystywany jest lokalny model Bielik LLM, uruchamiany bezpośrednio na serwerach Blueboxa. Dzięki temu wszystkie operacje związane z usuwaniem danych osobowych, wykrywaniem danych wrażliwych czy przygotowywaniem treści wejściowych do dalszego przetwarzania odbywają się bez opuszczania prywatnej infrastruktury klienta.
 

W efekcie Bluebox AI łączy moc najnowocześniejszych modeli językowych z pełnym bezpieczeństwem, izolacją danych i gwarancją zgodności z najwyższymi standardami ochrony informacji.

Certyfikaty bezpieczeństwa

white_agentic_logo2.webp

Agentic P.S.A.
ul. Smocza 27
01-048 Warszawa

NIP PL7011243230
KRS 0001151634
REGON 540741988

  • Facebook
  • LinkedIn
  • Youtube

Agentic Prosta Spółka Akcyjna, z siedzibą w Warszawie, przy ul. Smoczej 27 01-048, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Miasta Stołecznego Warszawy w Warszawie. XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001151634, o kapitale akcyjnym wynoszącym: 2 160 266,00 zł opłaconym w całości.

© 2026 by Agentic.pl

bottom of page