Bij het gebruik van AI is het belangrijk om te begrijpen welke gegevens je blootstelt en waarheen ze worden verzonden. Hoewel de scripts die we verwerken openbaar toegankelijk zijn en geen gevoelige gegevens zouden moeten bevatten, namen we geen risico's. cside gebruikt zelf gehoste open source-modellen zonder openbare internetblootstelling. Dit betekent dat gegevens die we beoordelen met AI by design geen uitweg hebben, geen verrassingen.
CSP is een geweldige basislaag voor client-side beveiliging, maar het kan scriptinhoud niet zien. Afhankelijk van je behoeften en risicoprofiel kan het al dan niet voldoende zijn.
PCI DSS vereist monitoring van scripts op wijzigingen. CSP kan alleen bronnen controleren, niet payloads inspecteren, dus het kan niet voldoen aan PCI DSS-vereisten.
We geloven fundamenteel dat elk individu en elke organisatie zichzelf zou moeten kunnen beveiligen, ongeacht de middelen.
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.