AegisPlane

Todo lo que Necesitas para Gobernar la IA

Una plataforma completa que cubre seguridad, privacidad, compliance, control de costes, calidad y auditabilidad.

Guardrails de Seguridad

Filtros de seguridad automatizados que inspeccionan cada conversación de IA en input Y output. 5 motores de detección, 8 rulepacks predefinidos, reglas YAML custom, patrones generados por IA y bloqueo de amenazas en tiempo real.

Capacidades

  • Guardrails básicos (local, 30+ patrones regex)
  • NeMo Guardrails (NVIDIA ML-powered)
  • Lakera Guard, Azure Content Safety, OpenAI Moderation
  • Acciones Block o Warn por categoría
  • Detección de prompt injection y data exfiltration
  • Rulepacks custom vía YAML o dashboard visual
  • Generación de patrones con IA desde lenguaje natural

Detección y Redacción de PII

Escaneo en tiempo real de cada request y respuesta buscando información personal identificable. Enmascaramiento automático asegura que el modelo de IA nunca ve datos sensibles, con rehidratación inteligente.

Capacidades

  • PII Básico (Email, Teléfono, SSN, Tarjeta, IP, IBAN)
  • Motor ML Presidio (Microsoft) con reconocedores custom
  • 8 rulepacks de PII por industria
  • Redacción automática: [EMAIL], [SSN], [CREDIT_CARD]
  • Rehidratación PII — el modelo nunca ve datos reales
  • Niveles de riesgo: Alto, Medio, Bajo
  • Asignación de rulepacks por cliente

Motor de Compliance

Evaluación regulatoria en tiempo real con Open Policy Agent. Cada request es evaluado contra EU AI Act y NIST AI RMF con clasificación automática de riesgo y tracking de violaciones.

Capacidades

  • EU AI Act (clasificación de riesgo, transparencia, supervisión humana)
  • NIST AI RMF (Seguro, Justo, Explicable, Fiable, Accountable)
  • Evaluación multi-framework orquestada
  • Clasificación dinámica de riesgo por prompt + modelo
  • Extracción de caso de uso (salud, finanzas, legal)
  • Detección de capacidades (reconocimiento emocional, deepfakes, social scoring)
  • Selección y priorización de frameworks por tenant

Analítica de Costes y FinOps

Tracking completo de costes, visualización y enforcement. Límites de presupuesto y rate verificados ANTES de llamar al LLM. Granularidad por proveedor y modelo con integración de facturación de excedentes.

Capacidades

  • Límites de presupuesto por proveedor y modelo (diario/mensual)
  • Rate limits por proveedor y modelo (RPM)
  • Enforcement pre-ejecución (HTTP 429)
  • Headers de warning al 80% de uso
  • Tendencias de coste por proveedor, modelo, período
  • Gestión de quotas con facturación de excedentes (Polar)
  • Rotación automática de ventanas

Monitorización de Calidad y Rendimiento

Monitorización end-to-end de la fiabilidad de tu infraestructura de IA. Seguimiento de latencia, tasas de éxito, cumplimiento de SLA y tendencias de errores.

Capacidades

  • Métricas de latencia: avg, P95, P99 por modelo
  • Tasas de éxito/error por modelo
  • Objetivos SLA configurables con alertas
  • Visualización de tendencias de errores
  • Grid de salud por modelo
  • Adapters Arize, WhyLabs, Evidently (construidos)

Audit Trail

Registro cronológico inmutable de cada evento significativo. 12 tipos de eventos cubriendo acceso, violaciones, redacciones, límites, routing y cambios de configuración — con integración Langfuse.

Capacidades

  • 12 tipos de eventos (model.access, compliance.violation, pii.redacted, ...)
  • Log filtrable por rango de fechas y tipo de evento
  • Export CSV de audit logs filtrados
  • Búsqueda de traces Langfuse por Trace ID
  • Indicadores clave: total eventos, top tipo, top actor
  • Detalle expandible con payload JSON completo
  • Minimización de datos: sin prompts ni respuestas almacenados

Routing Multi-Proveedor

Routing inteligente multi-proveedor con monitorización de salud y failover automático. 3 proveedores en producción con 7 más listos para conectar.

Capacidades

  • OpenAI, Anthropic, Ollama (en producción)
  • HuggingFace, Vertex AI, Bedrock, Cohere, Mistral, vLLM, TGI (construidos)
  • Estrategia de routing ponderado
  • Fallback automático con registro de incidentes
  • Estrategias SLO-aware y Multi-Armed Bandit (construidas)
  • Wizard de 3 pasos: credenciales → modelos → límites
  • Monitorización de salud en tiempo real por proveedor

Seguridad y Acceso Enterprise

Autenticación y autorización completa con Better Auth sobre arquitectura zero-trust. Aislamiento multi-tenant, RBAC y gestión completa de organizaciones.

Capacidades

  • OAuth (Google, GitHub) + email/contraseña + 2FA
  • RBAC: Admin, Member, Viewer, Owner + roles custom
  • Permisos CRUD granulares por módulo
  • Gestión de equipos y organizaciones
  • Gestión de API keys (crear, rotar, revocar)
  • mTLS zero-trust con SPIFFE/SPIRE
  • Logs WORM, controles GDPR