Laaggedefensies — snelheidslimieten, CSP en stroomonderbrekers — die het platform beschermen tegen misbruik, kosten beheersen en de service betrouwbaar houden voor alle klanten.
Het draaien van een AI-agent op grote schaal betekent dat je een dienst beheert die, in theorie, misbruikt kan worden — overspoeld met geautomatiseerde verzoeken, onderzocht op zwaktes of gemanipuleerd door kwaadwillende invoer. Deze functie dekt de gelaagde verdedigingen die je platform veilig houden, je kosten voorspelbaar maken en de ervaringen van je klanten ononderbroken houden: gebruikslimieten per klant, inhoudbeveiligingsbeleid en automatische stroomonderbrekers die je systeem beschermen wanneer er iets misgaat upstream.
Beveiliging en betrouwbaarheid zijn basisvoorwaarden voor enterprise sales. Klanten willen weten dat hun gegevens beschermd zijn, dat hun gebruik niet wordt beïnvloed door het misbruik van iemand anders en dat het platform geen onverwachte kosten voor hen genereert.
Elke API-sleutel heeft een quotum — een maximaal aantal toegestane verzoeken binnen een bepaalde tijdsperiode. Elk verzoek controleert dit quotum in realtime:
- Onder de limiet: verzoek gaat normaal door
- Naderend aan de limiet: het antwoord bevat headers die tonen hoeveel quotum er nog over is, zodat het aanroepende systeem zich geleidelijk kan vertragen
- Boven de limiet: het verzoek wordt afgewezen met een duidelijke foutmelding, niet stilletjes verworpen
Quotums kunnen per klant, per integratie of globaal worden ingesteld. Legitieme klanten die per ongeluk hun limiet bereiken, kunnen een verhoging aanvragen via een selfservice-flow.
Elke pagina die door het platform wordt bediend, bevat instructies voor browsers over welke scripts en middelen zijn toegestaan om te laden. Als een browser een overtreding detecteert — bijvoorbeeld een geïnjecteerd script dat probeert te laden vanaf een ongeautoriseerde bron — rapporteert het die overtreding terug naar het platform. Deze rapporten worden geaggregeerd en kunnen waarschuwingen triggeren als een patroon van overtredingen wordt gedetecteerd.
Als een upstream-dienst (zoals een AI-provider) begint met het retourneren van fouten of traag reageert, vermindert de stroomonderbreker automatisch het verkeer naar die provider en leidt verzoeken naar een back-up. Zodra de provider herstelt, wordt het verkeer geleidelijk hersteld. Dit is onzichtbaar voor eindgebruikers — zij ervaren hooguit een korte vertraging, geen harde storing.
Het team is bezig met:
Zodra het live is, heb je duidelijke controles en zichtbaarheid over het platformgebruik, met automatische bescherming tegen zowel extern misbruik als upstream-storingen.