Formálne overená bezpečnosť. Nie marketing tag.
Pre CTO a CISO ktorí chcú vidieť proof, nie sales deck.
Jadro Unoneto je postavené na piatich pilieroch — Constitutional axiómy, Merkle audit chain, DCT delegation tokens, risk routing matrix, TLA+ formal verification. To, čo bežne vidíte len v defense / fintech enterprise stack-u, dostávate v platforme pre slovenské SMB.
Constitutional Layer 0
5 nemeniteľných axiómov · SHA-256 integrity
Jadro obsahuje päť axiómov, ktoré agent NIKDY neporuší. Hash súboru s axiómami sa overuje pri každom boot — modifikácia zabráni spusteniu. Žiadny prompt injection nedokáže axiomy obísť, pretože nie sú v prompte.
- axiom_001: agent nesmie zapísať do produkčného systému bez DCT tokenu
- axiom_002: každá akcia musí byť podpísaná actor + timestamp
- axiom_003: pri RISK ≥ HIGH je human-in-the-loop POVINNÝ
- axiom_004: outbound network len cez allowlist
- axiom_005: PII v output musí byť anonymizovaná
Merkle audit chain
Append-only · tamper-evident · SHA-256
Každá akcia agenta sa zapisuje do append-only chain. Každý záznam obsahuje hash predchádzajúceho — modifikácia stredu chain rozbije integritu od bodu zmeny ďalej. Detekovateľné per request, exportovateľné CSV/JSON pre audítora.
- Hash function: SHA-256 (NIST FIPS 180-4)
- Per-record actor + timestamp + payload + outcome
- Genesis block = deploy-time signed manifest
- Verifikácia: O(n) walk, alebo O(log n) Merkle proof
DCT delegation tokens
HMAC-signed · scope narrowing · TTL
Delegation Capability Token — agent dostane presne ohraničené oprávnenie na konkrétnu akciu, na konkrétny zdroj, na konkrétny čas. Nie OAuth scope; viac ako rola. HMAC SHA-256 podpis + replay protection cez nonce.
- Scope = explicit resource pattern (eg pohoda://invoices/2026/*)
- TTL default 60 sekúnd, max 15 minút
- One-shot tokens (consumed-on-use) pre HIGH risk
- Audit zápis pre vydanie + použitie tokenu
Risk routing matrix
4 × 3 grid · hardcoded CRITICAL guard
Každá akcia agenta je klasifikovaná podľa risk tier (LOW/MED/HIGH/CRITICAL) a confidence (LOW/MED/HIGH). Routing matrix určuje: auto-execute, sandbox-review, human-required, alebo refuse. CRITICAL × ANY = vždy human + secondary review.
- LOW × HIGH conf → auto-execute (sub-second)
- MED × MED conf → sandbox + delayed execute
- HIGH × ANY → human approval required
- CRITICAL × ANY → human + secondary reviewer (žiadne výnimky)
TLA+ formal verification
8 specifikácií · 10 safety invariants
Kritické časti jadra sú formálne overené v TLA+ — matematická garancia, že 10 safety invariantov platí pre všetky možné stavy systému, nie len pre tie, ktoré tester náhodou skúsil. Čo nikto v SK SMB priestore nemá.
- TaskStateMachine — žiadne uviaznutie v invalidnom stave
- AxiomValidation — axiom check sa NEDÁ obísť
- RoutingMatrix — risk × confidence cell coverage 100%
- GraphExecution — žiadny cyklus, žiadny lost-update
- WatchdogMonitor — runaway detect do < 5 s
- SpeculationModel — branch rollback bez dirty write
- HashChain — append-only invariant
- KovrinSafety — global safety theorem (top-level proof)
EU AI Act mapping — article-by-article.
AI Act vstupuje do platnosti postupne — high-risk systémy do augusta 2026. Naše jadro mapuje konkrétne capability na konkrétne články. Žiadny „compliance teatre“, reálne implementácie.
- EU AI Act · Article 9
Risk management system — naša risk routing matrix dokumentuje klasifikáciu, mitigation a residual risk per akciu.
- EU AI Act · Article 12
Record-keeping — Merkle chain spĺňa požiadavku na automatické logovanie events s timestamps a outcome.
- EU AI Act · Article 14
Human oversight — DCT tokeny + risk matrix garantujú, že HIGH/CRITICAL akcie nikdy neprejdú bez human-in-the-loop.
- EU AI Act · Article 15
Accuracy + robustness — TLA+ formal verification poskytuje matematicky podloženú garanciu safety invariantov.
Crypto primitives. Žiadny vlastný kryptobicycle.
Spoliahame sa na NIST-overené algoritmy a osvedčené knižnice. Post-quantum migration path je pripravený — ML-KEM-1024 je integrovaný ako secondary key exchange popri X25519.
| Hash | SHA-256 (NIST FIPS 180-4) |
| Symetric | AES-256-GCM |
| Asymetric | X25519 + Ed25519 |
| Post-quantum ready | ML-KEM-1024 (Kyber, NIST PQC) |
| Token signing | HMAC-SHA-256 (RFC 2104) |
| TLS | 1.3 only · ECDHE-RSA-AES-256-GCM |
Kompletná crypto spec a key rotation policy sú súčasťou bezpečnostnej dokumentácie, ktorú dostanete pri pilote.
CTO · CISO · technical decision-makeri.
Ak hľadáte AI agenta na Pohodu a stačí vám „máme audit log“, choďte rovno na /co-robime alebo /rezervacia. Tu nemáme čo nového dodať.
Ak však sedíte na CTO/CISO stoličke a viete, čo je TLA+ specifikácia a prečo „máme audit trail“ v marketingu firmy bez chain-of-custody dôkazu nestačí — toto sú primitívy, na ktorých máme platformu postavenú.
Reálnu deep-dive (90 min, NDA-gated) si môžete rezervovať priamo. Prejdeme spec po speci, ukážeme TLA+ proofy aj risk matrix coverage.
Technical deep-dive. 90 minút, NDA-gated.
Prejdeme spec po speci. TLA+ proofy, risk matrix coverage, crypto stack, EU AI Act mapping. Žiadny sales deck, žiadny marketing.