Перейти к содержимому
SYMMACHY federation — K₇ constellationSeven nodes connected pairwise by twenty-one edges, no centre. Each node protects every other. The empty interior of the figure is the common ground that the federation defends.

Союз, а не господин.

The alliance, not the owner.

SYMMACHY — это автономная инфраструктура безопасности, организованная как горизонтальный союз равных, связанных клятвой взаимной обороны. Без центрального командования. Без единого щита. Каждый узел защищает остальных, с криптографическим происхождением от датчика до зала суда.

Кто мы

Инфраструктура для систем, которые не имеют права отказать.

Критическая инфраструктура. AI-нативные предприятия. Операторы, прилегающие к суверенности. SYMMACHY проектирует, строит и эксплуатирует — посредством ПО, аппаратуры и операций — защитный контур для сред, где сбой каскадно ложится на людей, капитал или суверенитет.

Поверхность угрозы сплавляет киберпространство и физический мир. Ответ измеряется секундами, а не часами. Свидетельство выдерживает перед регулятором, аудитором и комиссией по расследованию. Архитектура, Хартия и опубликованные отказы — публичная запись.

Чем мы не являемся

  • ×Охранной фирмой со штатным аутсорсом.
  • ×Интегратором CCTV или камер.
  • ×Универсальным MSP, оборачивающим коммодити-инструменты.
  • ×Консалтингом, продающим отчёты.
  • ×Поставщиком слежки против гражданских.
  • ×Эксклюзивным подрядчиком одного покупателя.

Полный текст этих отказов — в Хартии, статья II.

Четыре операционных плана

Связаны на онтологическом уровне. Суверенны в проводе.

ai

Безопасность ИИ

Ограничители времени выполнения. Передовые оценки. Модели, которые не повернутся против вас.

Каждая развёрнутая модель работает за подписанной OPA-политикой, ограничивающей её область входа, схему вывода, бюджет задержки и поведение отказа. Каждый вывод несёт криптографическое происхождение — id модели, версия, хеш входа, хеш выхода, хеш политики. Галлюцинации и джейлбрейки классифицируются как события безопасности, а не инженерные баги.

σύμβολον — расколотый знак, половиной у каждого партнёра, удостоверяющий тождество при соединении

physical

Физическая безопасность

Слияние датчиков. Периметровый интеллект. Доступ, осведомлённый об идентичности.

Телеметрия камер, лидаров, ИК, радиочастотных датчиков и радаров сплавляется в единый граф активов и угроз. Кросс-модальная верификация требуется по проекту, чтобы противник не мог подделать один датчик и пройти остальные. Каждое решение о физическом доступе привязано к идентичности SPIFFE, подписано и воспроизводимо перед аудитором.

φύλαξ — страж, отвечающий перед законом, а не перед господином

fleet

Робототехнический парк

Автономное патрулирование. ИИ на краю. Координация без командования.

Четвероногие роботы, дроны, наземные транспортные средства, шлюзы edge-AI. Каждый узел несёт идентичность SPIFFE, выданную на заводе; прошивка заверена Cosign; каждая миссия ограничена политикой и обратима. Парк работает как федерация равных, а не цепь командования: один обнаруживает — все откликаются.

σύνταξις — построение равных в действие без полководца

operations

Операции и устойчивость

Реагирование на инциденты. ИИ-SOC. Учения, доказательства, отказ.

Центр операций безопасности 24×7 работает наравне с командой клиента, никогда не над ней. Раннеры версионированы, проверяемы и подписаны. Учения восстановления — ежеквартально, kill-switch — еженедельно, координаторы инцидентов — по графику ротации. Каждое действие оседает в цепь свидетельств, которую клиент передаёт регулятору без нашего содействия.

εὐταξία — добрый порядок, переживший ночной дозор

Доказательственный класс — иначе не выходит

По доктрине: каждое действие подписано, каждая подпись закреплена, каждое утверждение публично проверяемо.

Подложка: Sigstore Cosign keyless · Rekor (публичный журнал прозрачности) · происхождение SLSA уровня 3 · идентичности SPIFFE для рабочих нагрузок и устройств. Аудитор клиента проверяет наши утверждения по rekor.sigstore.dev без нашего содействия.

Поток рядом с этим параграфом — иллюстрация: он формируется на стороне клиента из детерминированного зерна и ничего не закрепляет. Механизм, который он изображает, — не иллюстрация.

Прочитать исследовательские заметки

Цепь свидетельств · журнал прозрачности

Запись Rekor #91,408,220

    Illustrative stream. In production, every artefact deployed by SYMMACHY is Cosign-keyless-signed and anchored to the public Rekor log; auditors verify against rekor.sigstore.dev directly.

    Статья II — то, что мы откажемся делать

    Федерация, которую нельзя купить, — единственная, к которой стоит присоединиться.

    Не разворачивать автономные системы силового воздействия против гражданского населения в условиях неконфликтной полицейской работы.

    Не поддерживать слежку за мигрантами вне формальных правовых каналов убежища или границы.

    Не предоставлять технологии для подавления протеста или собраний.

    Не вести массовую слежку за населением под автократическими режимами.

    Не заключать соглашений эксклюзивности, ставящих под угрозу суверенитет.

    Не разворачивать модели, которые мы не сможем выключить.

    Не разворачивать без подписанной клиентом «Полномочной грамоты» (Authority of Use).

    Не допускать, чтобы один клиент превышал 35% годовой повторяющейся выручки за последние двенадцать месяцев.

    Прочитать всю Хартию

    Начать разговор

    Вы ходатайствуете о федерации. Мы не предлагаем.

    SYMMACHY намеренно построена так, чтобы отбирать тех покупателей, кто уже понимает доктрину. Если вы оператор системы, чей сбой каскадно ложится на людей, капитал или суверенитет — и вы прочли Хартию и не нашли пункта, который захотели бы, чтобы мы ослабили, — пишите. Каждое сообщение читают сами основатели.

    [email protected]

    Для чувствительных раскрытий по безопасности: [email protected] — Требуется ключ PGP. Политика раскрытия →

    Для партнёрств: [email protected]

    Для карьеры: [email protected]