06 — Säkerhet

Säkerhet är arkitektur.

Sovereign AI är inte ett marknadsföringsord. Det är hur systemet är byggt.

Senast uppdaterad: 23 maj 2026

No-egress-arkitektur

Hrafninn-agenterna körs på kundens egna hårdvara, i kundens egna nätverk, bakom kundens egna brandvägg. Ingen kunddata lämnar kundens infrastruktur. Detta är inte ett löfte — det är vad systemet TEKNISKT kan göra. Vi har inte ens en uppströms-anslutning konfigurerad.

  • Lokal inferens. Alla LLM-modeller (Llama, Qwen, gpt-oss, Mistral) laddas och körs lokalt via Ollama eller motsvarande.
  • Lokal lagring. Prompts, svar, kontextfönster — allt sparas i kundens egna databas (SQLite eller PostgreSQL).
  • Lokal vector store. RAG-index byggs lokalt. Ingen embedding skickas till tredje part.

Air-gap-bar drift

Hrafninn kan köras helt offline. Uppdateringar levereras som signerade paket via USB-stick eller intern nätverksshare för air-gappad miljö. Vanligt scenario: produktionsnoden i ett separat VLAN utan internet, ingen telemetri, ingen automatisk uppdatering.

Container-isolering

  • Per-agent. Varje agent (bokföring, order, email, etc.) körs i sin egen container med begränsade nätverksrättigheter.
  • Read-only-bind. Agenter har read-only-access till källdata. Skrivningar sker via en review-pipeline.
  • Resurs-limits. CPU/minne/GPU-budget per agent. Heimdall router stoppar runaway-agenter.

Kryptering

  • I vila. All persistent lagring är krypterad (LUKS, BitLocker eller motsvarande beroende på OS).
  • I rörelse. All intern kommunikation över TLS 1.3 (även inom kundens egna nät).
  • Nycklar. Hanteras av kunden. Hrafninn har inga kopior.

Tillgång och revision

  • Audit logs. Alla agentanrop loggas: tidpunkt, agent, input-hash, output-hash, resurs-användning.
  • Roll-based access. Användare har begränsade roller. Admin-konton kräver MFA.
  • Vulnerability disclosure. Säkerhetsrapporter välkomnas till sakerhet@hrafninn.se. Bekräftelse inom 48 timmar.

Vad vi INTE gör

  • Vi skickar inte kunddata till OpenAI, Anthropic eller andra leverantörer
  • Vi använder inte tredjepart-API för AI-funktioner
  • Vi har ingen 'analytics-hemvändning' till mor-bolaget
  • Vi installerar ingen backdoor för 'support' eller 'felsökning'
  • Vi sparar inte modellvikter eller prompt-hashar centralt

Roadmap

  • SOC 2 Type II. Planerad audit 2026 Q4.
  • Penetrationstest. Årligt, av extern firma. Sammanfattning publiceras.
  • Open code. Kärnkomponenter publiceras på GitHub under Apache 2.0 — så att kunder kan auditera själva.