ai
AI 安全
运行时护栏。前沿评估。不可被反向利用的模型。
每一个部署中的模型运行在一份签名的 OPA 策略之后,该策略约束其输入域、输出模式、延迟预算与拒绝行为。每一项输出携带密码学溯源——模型 ID、版本、输入哈希、输出哈希、策略哈希。幻觉与越狱被分类为安全事件,而非工程缺陷。
σύμβολον — 断裂的契符,各持其半,合则验明身份
联盟,而非主宰。
The alliance, not the owner.
SYMMACHY 是一种自主安全基础设施,组织形态为平等者之间的横向联盟,以相互防御之誓约为纽带。无中心指挥。无单一盾牌。每个节点保护其他节点,从传感器直至法庭具备密码学溯源。
我们是什么
为不可失败的系统而设的基础设施。
关键基础设施。AI 原生企业。主权邻接运营者。SYMMACHY 跨越软件、硬件与运营,设计、构建并运营保护包络,服务于那些一旦失败便会层层波及人、资本或主权的环境。
威胁面把网络与物理融合在一起。响应以秒计,而非小时。证据在监管者、审计师与调查法庭面前站得住脚。架构、章程与已公布的拒绝条款,皆为公开记录。
我们不是什么
- ×以人手外包为基础的保安公司。
- ×CCTV 或摄像头集成商。
- ×包装通用工具的通用 MSP。
- ×出售交付物的咨询公司。
- ×针对平民的监控供应商。
- ×任何单一买方的独家承包商。
上述拒绝的全文见章程第二条。
四个运营平面
本体层相通。线缆上自主。
physical
物理安全
传感器融合。周界情报。具身份感知的物理访问。
摄像头、激光雷达、红外、射频与雷达遥测被融合进单一的资产-威胁图。跨模态验证按设计为必需,使对手无法欺骗一个传感器并通过其余。每一次物理访问决定绑定到一个 SPIFFE 身份,经签名,并可在审计师面前重放。
φύλαξ — 应法律而非主君的守望者
fleet
机器人编队
自主巡逻。边缘 AI。无指挥的协同。
四足机器人、无人机、地面车辆、边缘 AI 网关。每个单元携带在工厂阶段配发的 SPIFFE 身份;固件通过 Cosign 证实;每次任务受策略边界约束并可逆。该编队作为同侪联邦运作,而非指挥链——一个发现,全体响应。
σύνταξις — 平等者无须将军即可成阵
operations
运营 + 韧性
事件响应。AI SOC。演练、证据、拒绝。
一个 24×7 的安全运营中心作为客户自有团队的同侪而非上位者运行。运行手册版本化、可测试、经签名。恢复演练每季度,关停开关每周测试,事件指挥按排班轮换。每一项动作沉淀进一条客户可在无我方配合时呈交监管者的证据链。
εὐταξία — 熬过夜班的良序
证据级,否则不发布
依据学说:每一动作署名,每一署名锚定,每一断言均可公开验证。
底座:Sigstore Cosign keyless · Rekor 公开透明日志 · SLSA 第三级溯源 · 工作负载与设备的 SPIFFE 身份。客户的审计师无需我方配合,直接对 rekor.sigstore.dev 验证我们的断言。
本段旁的数据流是示意性的——它在客户端基于确定性种子生成,并不锚定任何东西。它所表征的机制并非示意。
阅读研究笔记证据链 · 透明日志
Rekor 条目 #91,408,220
Illustrative stream. In production, every artefact deployed by SYMMACHY is Cosign-keyless-signed and anchored to the public Rekor log; auditors verify against rekor.sigstore.dev directly.
第二条 — 我们将拒绝的事项
无法被收买的联邦,是唯一值得加入的联邦。
不向非冲突治安下的平民群体部署自主火力投射。
不在正式法律庇护或边境通道之外协助对移民的监控。
不为抗议或集会镇压提供技术。
不在专制政权下对人群进行大规模监控。
不签订有损主权的独占协议。
不部署我方无法关闭的模型。
未经客户签署《使用授权》不部署。
单一客户营收不超过过去十二个月年度循环收入的 35%。
开启对话
由你提请联邦。我们不主动招揽。
SYMMACHY 的构建有意筛选已经理解学说的买方。如果你运营着一个一旦失败便会层层波及人、资本或主权的系统,且阅读章程后未发现你会要求我们弱化的条款,请与我们联系。每一封信都会由创始人亲自阅读。