Pular para o conteúdo

Memória técnica de segurança — Smart AI

O presente documento descreve a arquitetura funcional, controlos de segurança, mecanismos de proteção, rastreabilidade e medidas de governação implementadas sobre o componente de Inteligência Artificial Smart AI, integrado dentro da plataforma SmartOSH da PrevenControl.

O objetivo desta memória técnica é fornecer informação detalhada sobre o funcionamento do sistema IA, os seus controlos de segurança e a sua integração dentro do ecossistema tecnológico e organizacional do SmartOSH, respondendo a requisitos de clientes enterprise, auditorias de cibersegurança e quadros regulamentares relacionados com Inteligência Artificial, proteção de dados e segurança da informação.

O Smart AI faz parte do âmbito corporativo do Sistema de Gestão de Segurança da Informação (SGSI) do SmartOSH, certificado segundo ISO/IEC 27001 e Esquema Nacional de Segurança (ENS) categoria ALTA, incorporando ainda princípios e controlos alinhados com quadros de governação de Inteligência Artificial e integração progressiva de controlos baseados em ISO/IEC 42001.

A solução foi desenhada sob princípios de Security by Design, Privacy by Design e supervisão humana efetiva, minimizando a superfície de exposição do componente IA e evitando modelos autónomos de operação.

O Smart AI é um sistema de assistência inteligente integrado dentro da plataforma SmartOSH cujo propósito é assistir operacionalmente utilizadores autenticados em tarefas relacionadas com gestão de Segurança e Saúde no Trabalho, exploração inteligente de informação, suporte documental, geração assistida de conteúdo e consultas contextuais sobre informação existente no ambiente SmartOSH.

O sistema foi desenhado como um componente de apoio operacional e produtividade, mantendo em todo o momento o utilizador autenticado como responsável último pela validação e utilização dos conteúdos gerados.

As funcionalidades IA incluem:

  • Assistência conversacional contextual.
  • Recuperação de informação.
  • Geração assistida de conteúdo.
  • Geração assistida de comunicações.
  • Consultas operacionais sobre informação autorizada.
  • Exploração inteligente de informação existente dentro do ambiente SmartOSH.

O Smart AI não constitui um sistema autónomo de tomada de decisões e não realiza:

  • Decisões automatizadas com efeitos jurídicos.
  • Perfilação automatizada de pessoas.
  • Avaliações disciplinares.
  • Decisões laborais automatizadas.
  • Diagnósticos médicos.
  • Atos sem supervisão humana.

A plataforma foi desenhada especificamente para operar sob um modelo human-in-the-loop, onde toda ação relevante permanece sob controlo e validação explícita do utilizador.

A plataforma SmartOSH opera sobre infraestrutura empresarial europeia de alta disponibilidade implementada em centros de dados Equinix localizados em Paris (França) e Dublin (Irlanda), com replicação contínua de dados, redundância geográfica e capacidades avançadas de disaster recovery.

A infraestrutura foi desenhada para garantir:

  • Alta disponibilidade.
  • Resiliência operacional.
  • Continuidade de negócio.
  • Segmentação lógica.
  • Proteção avançada da informação.

A arquitetura incorpora:

  • Redundância de rede Tier-1.
  • Segmentação mediante VLANs e overlays L2/L3.
  • Redundância BGP.
  • Proteção perimetral multicamada.
  • Criptografia em trânsito.
  • Criptografia at-rest.
  • Mecanismos avançados de monitorização e auditoria.

O backend do componente Smart AI encontra-se separado logicamente do core principal do SmartOSH, implementando isolamento funcional entre o componente IA e os sistemas transacionais principais.

Os modelos LLM utilizados operam sobre infraestrutura Microsoft Azure OpenAI implementada exclusivamente em regiões europeias, mantendo o tráfego associado ao componente IA dentro do âmbito territorial da União Europeia.

A plataforma utiliza SQL Server como tecnologia principal de persistência de dados.

O acesso à informação desde o componente IA nunca é realizado de forma direta contra bases de dados. O Smart AI utiliza um modelo intermediado mediante APIs internas controladas pelo backend, onde as ferramentas (tools) apenas podem aceder a funções e dados previamente definidos e autorizados.

O modelo IA não dispõe de:

  • Acesso shell.
  • Acesso direto a sistemas internos.
  • Acesso direto a bases de dados.
  • Acesso a segredos ou credenciais.
  • Capacidade de execução arbitrária de código.

Diagrama da arquitetura lógica do Smart AI: pedido do utilizador, autenticação e RBAC no SmartOSH Core, intermediação estrita mediante APIs internas para o backend do Smart AI e processamento LLM em Azure OpenAI UE, sem acesso direto à base de dados transacional.

A solução Smart AI apoia-se num conjunto controlado de componentes tecnológicos corporativos integrados dentro da arquitetura SmartOSH.

ComponenteTecnologia
Plataforma principalSmartOSH
Componente IASmart AI
Infraestrutura IAMicrosoft Azure OpenAI
Base de dadosSQL Server
RAG documentalOpenAI Files + Vector Spaces
Proteção perimetralCloudflare WAF
SIEMWazuh
MonitorizaçãoGrafana
Logging analíticoAzure Synapse
Armazenamento analíticoParquet
Infraestrutura principalEquinix Paris
Infraestrutura de reservaEquinix Dublin

A arquitetura RAG implementada utiliza mecanismos de recuperação documental baseados em OpenAI Files e Vector Spaces implementados igualmente sobre infraestrutura Azure europeia.

Atualmente o sistema RAG contém exclusivamente documentação interna e manuais relacionados com o SmartOSH, não sendo indexada documentação fornecida por clientes finais.

O SmartOSH implementa um modelo de autenticação e autorização corporativo baseado em controlo de acesso por papéis (RBAC), autenticação federada e segregação lógica multi-tenant.

A plataforma suporta:

  • Autenticação interna.
  • Integração SSO mediante Azure Active Directory.
  • Gestão granular de permissões.
  • Bloqueio por tentativas falhadas.
  • Auditoria de acessos.
  • Segregação lógica de clientes.

Cada tenant dispõe de isolamento lógico independente, garantindo separação operacional entre clientes.

As funcionalidades IA incorporam controlos específicos de governação e autorização, incluindo:

  • Ativação IA por utilizador.
  • Ativação IA por tenant.
  • Restrições por papel.
  • Limitação de funcionalidades.
  • Limitação de acesso a tools.
  • Limitação de acesso a funcionalidades de geração de comunicações.

Os administradores do cliente podem ativar ou desativar as funcionalidades IA conforme necessidades operacionais e políticas internas de segurança.

Infografia de segurança de acessos e multi-tenant no Smart AI: SSO empresarial com Azure AD, restrição por papéis, isolamento multi-tenant, ativação a nível de utilizador e opt-in a nível de tenant.

O Smart AI foi desenhado seguindo princípios Defense in Depth e alinhamento com boas práticas de segurança aplicáveis a sistemas LLM modernos.

A arquitetura incorpora controlos específicos orientados a mitigar ameaças próprias da Inteligência Artificial generativa, incluindo:

  • Prompt injection.
  • Indirect prompt injection.
  • Jailbreak attempts.
  • Geração insegura de conteúdo.
  • Abuso de ferramentas automatizadas.
  • Exfiltração de informação.
  • Consumo de conteúdo adversarial.

A plataforma incorpora:

  • Azure AI Content Safety.
  • Prompt Shields.
  • Proteção anti abuso.
  • Monitorização de eventos.
  • Rastreabilidade completa.
  • Proteção perimetral mediante Cloudflare WAF.

O Smart AI não dispõe de navegação web livre nem capacidades de acesso autónomo à Internet. Esta decisão arquitetónica foi adotada deliberadamente para reduzir riscos associados a:

  • Exfiltração de informação.
  • Malware.
  • Indirect prompt injection.
  • Conteúdo malicioso.
  • Consumo de páginas adversariais.
  • Ampliação da superfície de ataque do sistema IA.

O componente IA não pode:

  • Navegar livremente pela Internet.
  • Descarregar ficheiros externos.
  • Executar Javascript.
  • Consumir conteúdo web arbitrário.
  • Interagir com sistemas externos não controlados.

A infraestrutura SmartOSH incorpora adicionalmente:

  • Mitigação DDoS.
  • Proteção OWASP.
  • Detecção de bots maliciosos.
  • IDS.
  • WAF perimetral.
  • Correlação SIEM de eventos de segurança.

Infografia de defesa em profundidade para GenAI: proteção anti-abuso com Azure AI Content Safety e Prompt Shields, isolamento web, pseudonimização dinâmica e deteção SIEM e WAF mediante Cloudflare e Wazuh.

Todas as interações relacionadas com o Smart AI ficam sujeitas a mecanismos de rastreabilidade avançada e logging centralizado.

A plataforma regista:

  • Prompts completos.
  • Respostas geradas.
  • Conversas.
  • Function calls.
  • Erros de autorização.
  • Eventos de segurança.
  • Detecções de Content Safety.
  • Eventos relacionados com tentativas de abuso ou jailbreak.

A correlação de operações é realizada mediante identificadores de conversa (ConversationID), permitindo reconstrução completa de sessões e análise forense posterior.

As conversas e registos associados permanecem armazenados durante 30 dias com finalidades de:

  • Suporte.
  • Investigação de incidentes.
  • Auditoria.
  • Cumprimento normativo.
  • Análise forense.

A plataforma integra ELK, certificada pelo CCN no catálogo de produtos e serviços da segurança da TIC para correlação de eventos de segurança, deteção de anomalias, supervisão contínua e monitorização de vulnerabilidades.

Os registos operacionais e analíticos são centralizados sobre arquitetura Azure Synapse e armazenamento em formato Parquet, permitindo capacidades avançadas de:

  • Auditoria histórica.
  • Conservação prolongada.
  • Análise de incidentes.
  • Monitorização corporativa.

Ficha da plataforma Elastic 8.15.2 (ELK) qualificada pelo CCN em categoria ENS Média como sistema de gestão de eventos de segurança (SIEM).

O Smart AI incorpora mecanismos destinados a minimizar a exposição de dados pessoais durante o processamento de informação por parte de modelos LLM.

Atualmente a plataforma implementa mecanismos de pseudonimização básica mediante substituição dinâmica de nomes e apelidos por iniciais antes de determinadas interações com o modelo IA.

  • Os campos atualmente sujeitos a pseudonimização incluem nome e apelidos.
  • O sistema não utiliza atualmente hashing, tokens reversíveis, nem tabelas de mapping externas.
  • A plataforma opera sob princípios de minimização de dados, limitação de finalidade, rastreabilidade, segregação lógica e controlo de acesso.
  • O tratamento de dados pessoais associado ao componente IA encontra-se integrado dentro do quadro de cumprimento corporativo RGPD e LOPDGDD do SmartOSH.

O Smart AI incorpora funcionalidades de geração assistida de emails e comunicações dentro do ambiente SmartOSH.

Os emails gerados utilizam infraestrutura SMTP própria do SmartOSH e encontram-se sujeitos a validação de domínios permitidos.

As funcionalidades de geração de comunicações mantêm supervisão humana efetiva e requerem confirmação por parte do utilizador antes do envio final.

Toda comunicação gerada mediante IA fica associada a utilizador, conversa, prompt, timestamp e contexto operativo associado. Esta abordagem permite manter rastreabilidade completa e capacidades de auditoria posteriores.

O Smart AI opera sob um modelo de supervisão humana contínua.

O sistema foi desenhado como ferramenta de apoio operacional e não como sistema autónomo de decisão.

As ações com impacto operacional ou comunicacional permanecem sob controlo do utilizador autenticado, que mantém responsabilidade final sobre:

  • Validação.
  • Revisão.
  • Utilização.
  • Envio de conteúdos gerados.

A plataforma não executa ações autónomas sem intervenção humana e mantém mecanismos de confirmação sobre operações sensíveis.

A infraestrutura do SmartOSH foi desenhada sob critérios de alta disponibilidade, resiliência operacional e continuidade de negócio, operando sobre centros de dados europeus redundados com replicação contínua de informação entre ambientes de produção e reserva. A arquitetura mantém sincronização de dados a cada 30 segundos entre centros de dados geograficamente separados, permitindo reduzir significativamente o risco de perda de informação e garantir capacidades avançadas de recuperação perante desastre (Disaster Recovery).

O modelo de proteção da informação combina mecanismos de replicação contínua, armazenamento redundante e políticas de backup multinível, garantindo tanto a disponibilidade operacional como a capacidade de recuperação histórica perante incidentes de segurança, corrupção lógica ou eventos críticos de infraestrutura.

A política corporativa de cópias de segurança aplicada sobre o SmartOSH estrutura-se da seguinte forma:

Tipo de cópia de segurançaPeríodo de conservação
Backups diários30 dias
Cópias mensais6 meses
Cópias anuais5 anos

Toda a infraestrutura de armazenamento opera sobre ambientes redundantes e cifrados mediante algoritmos AES at-rest, incorporando ainda replicação geográfica entre centros de dados europeus independentes. Esta abordagem permite manter elevados níveis de disponibilidade e resiliência mesmo perante incidentes severos de infraestrutura ou indisponibilidade parcial de serviços.

Linha temporal de resiliência e proteção de dados: replicação cifrada em tempo real a cada 30 segundos para o centro de reserva, cópias diárias a 30 dias, mensais a 6 meses e anuais a 5 anos, sobre Turing Projects, Wasabi e Amazon S3.

A nível de rede e comunicações, a plataforma implementa uma arquitetura segmentada e redundante baseada em switches de alta disponibilidade, segmentação lógica mediante VLANs e overlays L2/L3, assim como redundância BGP Tier-1 para garantir conectividade resiliente e balanceamento eficiente do tráfego. A segurança perimetral apoia-se em múltiplas camadas de proteção incluindo firewalls, sistemas WAF, mitigação DDoS, deteção de intrusões e monitorização contínua do tráfego e eventos de segurança.

Os centros de dados Equinix utilizados pelo SmartOSH operam sob standards enterprise internacionais e dispõem de operação 24x7, controlos de acesso físico mediante autenticação biométrica, redundância elétrica e climática completa, assim como certificações avançadas relacionadas com segurança da informação, continuidade de negócio, proteção de infraestruturas críticas e cumprimento normativo internacional.

Infografia de arquitetura de rede e alta disponibilidade: redundância Tier 1 com troncos de 40 Gb/s, encaminhamento BGP4, segmentação avançada com VLANs e overlays L2/L3 e defesa ativa com firewalls, WAF e IDS.

A plataforma Smart AI incorpora capacidades de monitorização operacional, supervisão de segurança e rastreabilidade técnica sobre os distintos componentes que fazem parte do ecossistema de Inteligência Artificial integrado no SmartOSH. Estas capacidades permitem manter controlo contínuo sobre o comportamento operacional do sistema, detetar anomalias, analisar eventos de segurança e realizar seguimento de consumo e utilização de recursos IA.

A monitorização é realizada combinando ferramentas de observabilidade operacional e correlação de eventos de segurança, integradas dentro do ambiente corporativo do SmartOSH. Para isso utilizam-se plataformas como Grafana para monitorização técnica e visualização operacional, e Wazuh como plataforma SIEM para análise de eventos de segurança, correlação e supervisão contínua da infraestrutura e serviços associados ao componente IA.

Atualmente o Smart AI mantém supervisão ativa sobre diferentes métricas e eventos operacionais relevantes:

Área monitorizadaDescrição
Consumo de tokensSeguimento do volume de uso de modelos LLM e consumo operacional associado.
Custo operacional IAControlo do consumo económico derivado do uso de serviços Azure OpenAI.
Erros operacionaisDetecção de erros de execução, falhas de processamento e exceções técnicas.
Eventos de filtragemSupervisão de ativações relacionadas com Content Safety e mecanismos de proteção.
Eventos de abusoIdentificação de comportamentos anómalos ou tentativas de uso indevido do sistema.
Uso de toolsRastreabilidade e seguimento de invocação de ferramentas internas e APIs autorizadas.
Conversas IARegisto e correlação de sessões mediante ConversationID.
Eventos de segurançaCorrelação SIEM de atividade relacionada com acessos, anomalias e eventos relevantes.

A arquitetura de observabilidade implementada permite dispor de capacidades de auditoria técnica, investigação forense e análise histórica de operações associadas ao componente IA, facilitando ainda a integração de controlos alinhados com requisitos de compliance, ENS, ISO 27001 e governação corporativa de Inteligência Artificial.

A organização mantém adicionalmente um processo contínuo de evolução e melhoria de capacidades de observabilidade, segurança operacional e monitorização avançada do componente Smart AI, incorporando progressivamente novas métricas, automatismos de supervisão e capacidades de deteção precoce de anomalias e riscos operacionais.

O componente Smart AI encontra-se integrado dentro do quadro corporativo de governação, segurança e cumprimento normativo do SmartOSH, fazendo parte do âmbito do Sistema de Gestão de Segurança da Informação (SGSI) certificado segundo ISO/IEC 27001 e Esquema Nacional de Segurança (ENS) categoria ALTA.

A plataforma foi desenhada e implementada seguindo princípios de segurança, rastreabilidade, supervisão humana e minimização de riscos alinhados com os requisitos atuais aplicáveis a sistemas de Inteligência Artificial em ambientes enterprise e quadros regulamentares europeus.

O modelo de governance implementado combina controlos técnicos, organizativos e operacionais destinados a garantir um uso controlado, supervisionado e proporcional das funcionalidades IA integradas no SmartOSH. Esta abordagem permite manter o componente Smart AI alinhado com princípios de:

  • Segurança da informação.
  • Privacidade e proteção de dados.
  • Supervisão humana efetiva.
  • Transparência.
  • Rastreabilidade.
  • Gestão contínua de riscos tecnológicos.

Atualmente o quadro de cumprimento considerado inclui, entre outros:

Quadro normativo ou standardAplicabilidade
Regulamento Geral de Proteção de Dados (RGPD)Tratamento de dados pessoais.
LOPDGDDProteção de dados e direitos digitais.
Regulamento (UE) 2024/1689 — AI ActGovernação e uso de sistemas IA.
Esquema Nacional de Segurança (ENS)Segurança da informação.
ISO/IEC 27001Sistema de Gestão de Segurança da Informação.
Diretiva NIS2Resiliência e cibersegurança.
ISO/IEC 42001Governação de sistemas de Inteligência Artificial.

O Smart AI encontra-se classificado sob um modelo de risco limitado (limited risk) conforme o enfoque atual do AI Act, dado que:

  • Não realiza decisões automatizadas com efeitos jurídicos.
  • Não executa atos autónomos.
  • Não realiza perfilação automatizada.
  • Mantém supervisão humana contínua sobre as ações e conteúdos gerados.

A organização mantém adicionalmente um processo contínuo de evolução e maturação do modelo de governance IA, integrando progressivamente controlos adicionais relacionados com:

  • Gestão de riscos IA.
  • Rastreabilidade avançada.
  • Monitorização de uso.
  • Revisão periódica de controlos.
  • Supervisão organizacional.
  • Melhoria contínua do componente Smart AI.

O componente IA encontra-se sujeito aos processos corporativos de:

  • Gestão de mudanças.
  • Auditoria.
  • Revisão SGSI.
  • Análise de riscos.
  • Controlo documental.
  • Melhoria contínua.

Deste modo garante-se a sua integração dentro do modelo global de segurança e compliance corporativo do SmartOSH.