Co detekujeme
15+ kategorií entit detekovaných automaticky out of the box. Nad tím přidáte vlastní slovníky a regex patterns pro doménově specifické termíny. Každá náhrada je reverzibilní.
Vestavěné kategorie
| Kategorie | Příklady |
|---|---|
| Osoby | Jména, tituly, role, osobní čísla zaměstnanců |
| Kontakt | E-maily, telefonní čísla, poštovní adresy |
| Finance | Částky, čísla účtů, čísla karet, IBAN, SWIFT |
| Identita | SSN, rodné číslo, pas, daňové ID, řidičský průkaz |
| Zdravotní | ID pacienta, diagnózy, stavy, medikace |
| Organizace | Názvy společností, oddělení, krycí jména projektů |
| Data a časy | Data narození, data transakcí, termíny |
| Lokality | Adresy, GPS souřadnice, názvy zařízení |
| Síťové | URL, IP adresy, MAC adresy, hostnames |
| Přihlašovací údaje | API klíče, bearer tokeny, hesla (pokud omylem zahrnutá) |
| Vlastní | Cokoli definujete přes regex nebo slovník |
Jak detekce funguje
StellarGate kombinuje deterministická pravidla se strojovým učením. Vaše allowlisty, slovníky a regex patterny fungují jako záruky — pokud máte termín definovaný, vždy se nahradí, nikdy ne s pravděpodobností. Strojové učení doplňuje long tail: jména a adresy, které nebyly v žádném seznamu, částky v neobvyklých formátech, data v lokálních konvencích.
Deterministická pravidla jsou frontlinie, strojové učení je záchranná síť. Známé termíny se vždy nahradí přesně tak, jak jste je nakonfigurovali, a ML vrstva nikdy nepřepíše to, co jste explicitně definovali.
Formát tokenu
Náhrady vypadají jako [CATEGORY_N], kde N je index uvnitř té kategorie pro daný request. Stejná entita → stejný token uvnitř jednoho requestu:
- „John Smith” se objeví třikrát → všechny tři se stanou
[PERSON_1] - „John Smith” a „Jane Doe” →
[PERSON_1]a[PERSON_2] - Mapování je scope-ované na request — LLM nemůže korelovat tokeny napříč voláními
Vlastní kategorie dostávají vlastní názvy tokenů: [PROJECT], [CASE_ID], [GRAVE_ID] — cokoli si nakonfigurujete.
Multi-token entity
Víceslovné entity (např. adresy) se detekují jako jedna jednotka a nahrazují se jako jeden token. Vnořené entity jsou podporované — „Dr. Novák, Charles University Hospital” se detekuje jako jeden PERSON + jeden ORG, ne jako fragmenty.
Přesnost a recall
Trade-offs závisí na vaší politice:
- Strict mód — chyba na stranu maskování. Vyšší recall, občasné false positives (maskování něčeho, co nemuselo být). Doporučené pro silně regulované workloady.
- Balanced mód (default) — dobrý balanc mezi maskováním skutečně citlivých dat a zachováním užitečnosti promptu.
- Permissive mód — maskovat jen detekce s velmi vysokou jistotou. Pro workloady, kde užitečnost je důležitější než absolutní soukromí.
Per-model politiky umožňují nastavit různé módy pro různé LLM destinace — strict pro externí providery, permissive pro lokální modely, kterým věříte.
Pokrytí jazyků
Detekce funguje napříč všemi jazyky, které StellarBase podporuje (viz Multilingual). České rodné číslo, německý Personalausweis, polské PESEL, francouzské SIRET — všechno se rozpozná.
Co detekce nezachytí
Buďte realističtí. StellarGate je silná frontlinie, ne záruka:
- Nepřímé identifikátory — „43letý z pražské pobočky” může identifikovat konkrétního člověka bez jediného jména. Posuďte kontext sami.
- Sémantické úniky — žádost „analyzuj případ [PERSON_1] vs [ORG_1] z 14. 3. 2024” může uniknout identitu případu přes kontext komukoli, kdo sleduje právní zprávy.
- Vzácné formáty — úplně nový vlastní ID systém, který si vaše firma vymyslela minulý týden. Přidejte ho jako slovníkový záznam nebo regex.
Pro maximální bezpečnost zkombinujte StellarGate s Režimem 3 self-hosted a lokálně hostovaným LLM.
Testování detekce
Dry-run endpoint umožňuje vložit ukázkový text a vidět přesně, co se označí, aniž by se uskutečnilo jakékoli externí volání. Použijte ho, kdykoli přidáváte nové pravidlo nebo slovník. Viz Vlastní slovníky.
Související
- Vlastní slovníky
- Anonymizace — širší diskuze technik
