Jeden łańcuch od zgłoszenia do zaktualizowanej odporności. Zamiast rozproszonych alertów — spięty proces: dowód, klasyfikacja, ryzyko, playbook, działanie, walidacja, raport. Zbudowany dla zespołów bezpieczeństwa banków i podmiotów kluczowych (NIS2/KSC).
Portal nie generuje alarmów bez pokrycia. Każdy incydent nosi status dowodowy, każde zamknięcie wymaga dowodu naprawy. To panel GRC/SOC, nie tablica plotek o zagrożeniach.
System nie rozdziela sztucznie „cyber" i „AI" — traktuje incydenty AI jako pełnoprawną klasę zdarzeń bezpieczeństwa, ze swoimi flagami prawnymi i playbookami.
Phishing, ransomware, DDoS, malware, podatności (CVE), kradzież poświadczeń, supply chain, błędna konfiguracja.
Prompt injection, przejęcie agenta (agent hijack), zatrucie danych (data poisoning), ekstrakcja modelu, halucynacja z konsekwencją, fałszywa tożsamość agenta, brak nadzoru human-in-the-loop.
AI Act (art. 73 — poważny incydent), NIS2 (24h/72h/raport końcowy), KSC, RODO (art. 33/34). Automatyczne flagi obowiązku zgłoszenia.
Backup, DR, Punkt Zero, segmentacja sieci, PQC (kryptografia postkwantowa). Zamknięcie pętli: incydent → wzmocniona odporność.
Rejestracja zgłoszeń: formularz, OSINT, log SIEM, komunikat CERT. Nadanie public_id i statusu wejściowego.
Warstwa dowodów: URL, screenshot, hash SHA-256, log, IoC, CVE, chain of custody. Poziom pewności 0–100.
Typ, poziom (L1–L4), severity, flagi prawne, priorytet P0–P3. Reguły deterministyczne + weryfikacja analityka.
Wizualizacja incydentów w czasie i przestrzeni sektorowej. Cyber Map i AI Risk Map.
Threat Map · Cyber · AI
Dobór playbooka wg typu i priorytetu. Kroki reakcji, kryteria walidacji, human-in-the-loop dla P0/P1.
Mapowanie na obowiązki: AI Act, NIS2, KSC, RODO. Zegary raportowe, eksport raportu do organu.
Poniższe wartości są danymi demonstracyjnymi — ilustrują format panelu, nie stan realnej infrastruktury.
Podmioty kluczowe wg NIS2 / KSC. Mapowanie incydentów na obowiązki DORA-adjacent, zegary 24h/72h, raport końcowy. Ślad audytowy dla KNF i CSIRT.
Intake → klasyfikacja → playbook w jednym łańcuchu. Priorytety P0–P3 z SLA. Response Board jako tablica dyżurna.
Legal Board z flagami obowiązku zgłoszenia. Evidence-first jako podstawa wiarygodności wobec organu nadzoru (RODO art. 33/34, AI Act art. 73).
Hub · Doktryna evidence-first · Model danych (SQL) · API · Role i priorytety P0–P3
Executive Overview · Cyber Map · AI Risk Map · Evidence Board · Legal Board · Response Board
Incident Intake · Classification Engine · Threat Map · Tabela incydentów
Index · Phishing · Ransomware · DDoS · Podatności · Wyciek danych · Supply chain
Prompt injection · Agent hijack · Halucynacja · Deepfake · AI Act · Ciągłość
Compliance i raportowanie · AI / Agent Security · Demo dla bezpieczeństwa bankowego
Civilization · Roster 50k · Roje i cykle · Red Team · Pentest · Exercise Board · Rules of Engagement
Sentinel — symulator atak/obrona · Tesserakt 4D · Ochrona Polski · Skuteczność (dogfooding)
Skale (lokalny→RSC) · Szkolenia + test · Hackaton · Regulamin · Leaderboard
Pełny raport i instrukcja · English · Program badawczy uni0nai