# Луми 42 — LLMFW > LLMFW (LLM Firewall) — продукт компании Луми 42 для безопасности ИИ-приложений. Защищает от prompt injection, утечек данных, обхода политик. Контролирует промпты, данные, инструменты и агентов. Сайт: https://lumi42.ru | Community Portal: https://portal.lumi42.ru ## Что такое LLMFW LLMFW — технический слой контроля между пользователем/приложением и LLM-моделью. Применяет политики безопасности, снижает риск утечек и помогает расследовать инциденты. Это LLM Firewall — как WAF для веб-приложений, но для больших языковых моделей. ## Основные возможности - **Protect prompts** — защита системных инструкций, фильтрация prompt injection и jailbreak-атак - **Protect data** — DLP для промптов и ответов, redaction чувствительных данных (PII, секреты, ключи) - **Control tools** — управление доступом к инструментам, sandbox для AI-агентов, лимиты вызовов - **Observe & respond** — полное логирование, алерты в реальном времени, расследование инцидентов ## Основные угрозы, от которых защищает LLMFW 1. **Prompt injection / Jailbreak** — внедрение вредоносных инструкций в промпт 2. **Data exfiltration** — утечки из контекста и RAG-систем 3. **Outbound leakage** — отправка конфиденциальных данных в LLM-провайдер 4. **Tool / Agent abuse** — нежелательные действия через инструменты и агентов 5. **Policy bypass / Shadow AI** — несанкционированное использование ИИ 6. **Compliance gaps** — отсутствие логов, трассировки и аудита ## Программа AI Security Безопасность ИИ — это не только LLMFW. Это комплексная программа из 20+ задач: - **Governance & Policy** — политики и правила использования ИИ в организации - **Data Protection** — DLP, классификация данных, контроль каналов передачи - **LLM AppSec** — защита приложений, харденинг, безопасная разработка - **Monitoring & Response** — мониторинг аномалий и реагирование на инциденты - **Vendor & Risk** — оценка рисков поставщиков ИИ-сервисов - **Training & Adoption** — обучение команд безопасному использованию ИИ ## Docs - [Community Portal](https://portal.lumi42.ru): Бесплатная база знаний — шаблоны политик, чеклисты, плейбуки, лучшие практики по AI Security - [Каталог задач AI Security](https://portal.lumi42.ru/catalog): 20+ задач по безопасности ИИ с описаниями и рекомендациями - [Облако LLMFW](https://portal.lumi42.ru/cloud): Облачный пилот — подключение LLMFW за 10 минут ## Как попробовать Облачный пилот LLMFW можно подключить за 10 минут через API или proxy, без изменения инфраструктуры: 1. Подключите сценарий (API / proxy / SDK-интеграция) 2. Примените политику (готовые профили или кастомные правила) 3. Посмотрите результат (блокировки, логи, детальный отчёт) ## FAQ **Q: Где разворачивается LLMFW — облако или on-prem?** A: LLMFW доступен в облачном варианте для быстрого пилота и в on-premise для полного контроля над данными. **Q: Что именно защищает LLMFW?** A: Промпты, контекст, данные, инструменты и агентов от prompt injection, утечек данных и обхода политик. **Q: Как LLMFW влияет на latency?** A: Дополнительная задержка составляет единицы миллисекунд — практически незаметно для пользователей. **Q: Можно ли начать без больших внедрений?** A: Да, облачный пилот можно подключить за 10 минут через API или proxy без изменения инфраструктуры. **Q: Что бесплатно в Community Portal?** A: Шаблоны политик, чеклисты безопасности, плейбуки реагирования и лучшие практики по безопасности ИИ. ## Контакты - Продажи: sales@lumi42.ru - Поддержка: support@lumi42.ru - Telegram: https://t.me/lumi_42bot - Сайт: https://lumi42.ru - Community Portal: https://portal.lumi42.ru