Lagda försvar — hastighetsbegränsningar, CSP och kretsbrytare — som skyddar plattformen från missbruk, kontrollerar kostnader och håller tjänsten pålitlig för alla kunder.
Att köra en AI-agent i stor skala innebär att du driver en tjänst som teoretiskt kan missbrukas — översvämmas av automatiserade förfrågningar, undersökas för svagheter eller manipuleras genom skadliga inmatningar. Denna funktion omfattar de lager av försvar som håller din plattform säker, dina kostnader förutsägbara och dina kunders upplevelser oavbrutna: användningsgränser per kund, innehållssäkerhetspolicyer och automatiska strömbrytare som skyddar ditt system när något upstream går fel.
Säkerhet och tillförlitlighet är grundläggande för företagsförsäljning. Kunder vill veta att deras data är skyddad, att deras användning inte påverkas av någon annans missbruk och att plattformen inte kommer att generera oväntade kostnader för deras räkning.
Varje API-nyckel har en kvot — ett maximalt antal förfrågningar som är tillåtna inom ett givet tidsfönster. Varje förfrågan kontrollerar denna kvot i realtid:
- Under gränsen: förfrågan går igenom normalt
- Närmar sig gränsen: svaret inkluderar rubriker som visar hur mycket kvot som återstår, så det anropande systemet kan sakta ner på ett smidigt sätt
- Över gränsen: förfrågan avvisas med ett tydligt felmeddelande, inte tyst borttagen
Kvoter kan sättas per kund, per integration eller globalt. Legitima kunder som av misstag når sin gräns kan begära en ökning genom en självbetjäningsflöde.
Varje sida som serveras av plattformen inkluderar instruktioner till webbläsare om vilka skript och resurser som får laddas. Om en webbläsare upptäcker en överträdelse — säg, ett injicerat skript som försöker ladda från en obehörig källa — rapporterar den den överträdelsen tillbaka till plattformen. Dessa rapporter aggregeras och kan utlösa varningar om ett mönster av överträdelser upptäcks.
Om en upstream-tjänst (som en AI-leverantör) börjar returnera fel eller svara långsamt, minskar strömbrytaren automatiskt trafiken till den leverantören och dirigerar förfrågningar till en backup. När leverantören återhämtar sig återställs trafiken gradvis. Detta är osynligt för slutanvändare — de upplever en kort nedgång i hastighet som värst, inte ett hårt fel.
Teamet bygger:
När det är live kommer du att ha tydliga kontroller och insyn över plattformsanvändning, med automatisk skydd mot både extern missbruk och upstream-fel.