Lors de l'utilisation de l'IA, il est important de comprendre quelles données vous exposez et où elles sont envoyées. Bien que les scripts que nous traitons soient accessibles publiquement et ne devraient pas contenir de données sensibles, nous n'avons pris aucun risque. cside utilise des modèles open source auto-hébergés sans exposition à l'internet public. Ce qui signifie que toutes les données que nous examinons à l'aide de l'IA n'ont aucun moyen de sortir par conception, pas de surprises.
CSP est une excellente couche de base pour la sécurité côté client, mais elle ne peut pas voir le contenu des scripts. Selon vos besoins et votre profil de risque, cela peut ou non être suffisant.
PCI DSS exige la surveillance des changements de scripts. CSP ne peut contrôler que les sources, pas inspecter les charges utiles, donc elle ne peut pas répondre aux exigences PCI DSS.
Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser, indépendamment des ressources.
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.