Segurança e Conformidade de IA
Informações de Segurança e Conformidade da IA GSmart
A IA é um poderoso amplificador de valor para CFOs e equipas de Tesouraria. Este poder vem com uma grande responsabilidade. Assim, a confiança na IA utilizada deve ser conquistada. Na Ripple Treasury, acreditamos que a transparência é o melhor primeiro passo para conquistar essa confiança.
%404x.png)
Como o GSmart Protege os Seus Dados
Auditabilidade completa, cada interação de IA é registada com um trace_id único. Para fornecer esta transparência, os rastreios de Interação de IA são capturados pela nossa plataforma central de observabilidade (Langfuse), alojada de forma segura nos EUA.
Sem IA de Caixa Preta. Todas as saídas de IA são totalmente rastreáveis aos seus dados de origem, com etapas de raciocínio transparentes e justificativas incluídas para cada insight gerado. Os dados e o contexto de cada cliente são processados isoladamente, garantindo que os insights sejam explicáveis e auditáveis — nunca misturados entre clientes. Uma observabilidade detalhada é mantida para cada interação de IA, para que saiba sempre como e por que cada decisão é tomada.
Alinhado com a ISO/IEC 42001 (Governança de IA) e ISO/IEC 27001 (Segurança da Informação). Preparado para o próximo Regulamento Europeu de IA, ajudando a garantir que as nossas soluções permaneçam de baixo risco para serviços financeiros.
O GSmart emprega uma Arquitetura de Segurança Zero Trust abrangente, ancorada pela Identidade Gerenciada do Azure. Esta abordagem elimina riscos de credenciais codificadas e impõe controlos de acesso baseados em funções (RBAC) rigorosos. Todos os recursos e interações são continuamente autenticados e validados. Este princípio do menor privilégio garante que os sistemas tenham apenas o acesso mínimo necessário, reduzindo significativamente a superfície de ataque e aumentando a resiliência da segurança. Todas as interações são meticulosamente registadas e monitorizadas, permitindo uma deteção e resposta rápidas a quaisquer anomalias ou tentativas de acesso não autorizado.
As capacidades de agente no GSmart são seguramente restringidas dentro de limites definidos pelo cliente. Os agentes interagem exclusivamente com conjuntos de dados isolados e específicos do cliente e não utilizam nem treinam com informações de outros clientes. Cada agente opera sob conjuntos de permissões rigorosos, com auditabilidade abrangente e barreiras de segurança definidas pelo sistema, capacitando os utilizadores a inovar de forma segura e confiante sem sacrificar a privacidade ou o controlo dos dados.
A GSmart emprega testes de segurança rigorosos e multicamadas integrados aos pipelines de CI/CD do Ripple Treasury. Isso inclui testes proativos de “red team” contra conjuntos de dados dourados cuidadosamente selecionados — validando entradas e saídas de prompts, varreduras de segurança estáticas e dinâmicas abrangentes em todo o código, e benchmarking sistemático de modelos de IA para vulnerabilidades, conformidade e desempenho.
Todos os dados são criptografados usando padrões criptográficos avançados. Os dados em trânsito são protegidos via protocolos TLS 1.2+, empregando conjuntos de cifras modernos como AES-GCM, ECDHE e algoritmos de hash SHA-384. Os dados em repouso utilizam criptografia AES-256, com gerenciamento de chaves rigorosamente controlado e regularmente rotacionado de acordo com os padrões de nível empresarial do Azure. Nossas práticas de criptografia estão totalmente alinhadas com o SWIFT Customer Security Controls Framework (CSCF).
Avaliação ativa de casos de uso de IA em relação à estrutura da Lei de IA da UE para garantir a conformidade e manter a classificação de baixo risco.
Mesma ideia, mas aplicada com políticas de IA apenas de inferência, apoiadas por logs de auditoria e mecanismos de verificação.
Os clientes têm controle total sobre as capacidades de IA através de feature flags e podem restringir quais conjuntos de dados são acessíveis para processamento de IA.
Os dados do cliente em repouso são sempre armazenados exclusivamente na sua região selecionada (por exemplo, EUA, UE, APAC). Para processamento de IA, os clientes da EMEA e América do Norte têm tanto o armazenamento de dados quanto a inferência de IA dentro de sua região. Para APAC e outras regiões, o processamento de IA é roteado de forma segura para a infraestrutura dos EUA, onde os dados são tratados de forma transitória — processados apenas em memória e automaticamente eliminados após a conclusão. Todos os dados são criptografados em trânsito, sem retenção ou reutilização de prompts ou saídas para treinamento de modelo, garantindo que não ocorra armazenamento permanente de dados entre regiões.
Veja o Ripple Treasury
em Ação
Conecte-se hoje com especialistas prestativos, soluções abrangentes e possibilidades inexploradas.




















.jpeg)


.jpeg)










.jpeg)



.jpeg)




.jpeg)

.jpg)







.jpeg)






















.jpeg)













