StellarBase
Dokumentace StellarGate Co detekujeme
StellarGate

Co detekujeme

15+ kategorií entit detekovaných automaticky out of the box. Nad tím přidáte vlastní slovníky a regex patterns pro doménově specifické termíny. Každá náhrada je reverzibilní.

Vestavěné kategorie

KategoriePříklady
OsobyJména, tituly, role, osobní čísla zaměstnanců
KontaktE-maily, telefonní čísla, poštovní adresy
FinanceČástky, čísla účtů, čísla karet, IBAN, SWIFT
IdentitaSSN, rodné číslo, pas, daňové ID, řidičský průkaz
ZdravotníID pacienta, diagnózy, stavy, medikace
OrganizaceNázvy společností, oddělení, krycí jména projektů
Data a časyData narození, data transakcí, termíny
LokalityAdresy, GPS souřadnice, názvy zařízení
SíťovéURL, IP adresy, MAC adresy, hostnames
Přihlašovací údajeAPI klíče, bearer tokeny, hesla (pokud omylem zahrnutá)
VlastníCokoli definujete přes regex nebo slovník

Jak detekce funguje

StellarGate kombinuje deterministická pravidla se strojovým učením. Vaše allowlisty, slovníky a regex patterny fungují jako záruky — pokud máte termín definovaný, vždy se nahradí, nikdy ne s pravděpodobností. Strojové učení doplňuje long tail: jména a adresy, které nebyly v žádném seznamu, částky v neobvyklých formátech, data v lokálních konvencích.

Deterministická pravidla jsou frontlinie, strojové učení je záchranná síť. Známé termíny se vždy nahradí přesně tak, jak jste je nakonfigurovali, a ML vrstva nikdy nepřepíše to, co jste explicitně definovali.

Formát tokenu

Náhrady vypadají jako [CATEGORY_N], kde N je index uvnitř té kategorie pro daný request. Stejná entita → stejný token uvnitř jednoho requestu:

  • „John Smith” se objeví třikrát → všechny tři se stanou [PERSON_1]
  • „John Smith” a „Jane Doe” → [PERSON_1] a [PERSON_2]
  • Mapování je scope-ované na request — LLM nemůže korelovat tokeny napříč voláními

Vlastní kategorie dostávají vlastní názvy tokenů: [PROJECT], [CASE_ID], [GRAVE_ID] — cokoli si nakonfigurujete.

Multi-token entity

Víceslovné entity (např. adresy) se detekují jako jedna jednotka a nahrazují se jako jeden token. Vnořené entity jsou podporované — „Dr. Novák, Charles University Hospital” se detekuje jako jeden PERSON + jeden ORG, ne jako fragmenty.

Přesnost a recall

Trade-offs závisí na vaší politice:

  • Strict mód — chyba na stranu maskování. Vyšší recall, občasné false positives (maskování něčeho, co nemuselo být). Doporučené pro silně regulované workloady.
  • Balanced mód (default) — dobrý balanc mezi maskováním skutečně citlivých dat a zachováním užitečnosti promptu.
  • Permissive mód — maskovat jen detekce s velmi vysokou jistotou. Pro workloady, kde užitečnost je důležitější než absolutní soukromí.

Per-model politiky umožňují nastavit různé módy pro různé LLM destinace — strict pro externí providery, permissive pro lokální modely, kterým věříte.

Pokrytí jazyků

Detekce funguje napříč všemi jazyky, které StellarBase podporuje (viz Multilingual). České rodné číslo, německý Personalausweis, polské PESEL, francouzské SIRET — všechno se rozpozná.

Co detekce nezachytí

Buďte realističtí. StellarGate je silná frontlinie, ne záruka:

  • Nepřímé identifikátory — „43letý z pražské pobočky” může identifikovat konkrétního člověka bez jediného jména. Posuďte kontext sami.
  • Sémantické úniky — žádost „analyzuj případ [PERSON_1] vs [ORG_1] z 14. 3. 2024” může uniknout identitu případu přes kontext komukoli, kdo sleduje právní zprávy.
  • Vzácné formáty — úplně nový vlastní ID systém, který si vaše firma vymyslela minulý týden. Přidejte ho jako slovníkový záznam nebo regex.

Pro maximální bezpečnost zkombinujte StellarGate s Režimem 3 self-hosted a lokálně hostovaným LLM.

Testování detekce

Dry-run endpoint umožňuje vložit ukázkový text a vidět přesně, co se označí, aniž by se uskutečnilo jakékoli externí volání. Použijte ho, kdykoli přidáváte nové pravidlo nebo slovník. Viz Vlastní slovníky.

Související