Tiivustus: PAR Technology ei käsitle LLM-mudeleid mitmerentukiliste andmete turvapiiridena, vaid blokeerib andmetele juurdepääsu krüptograafilise allkirjastamise, semantilise valideerimise ja programmaatilise SQL-isolatsiooni kaudu.
PAR Technology on ehitanud tootmissuutliku LLM-süsteemi teksti-SQL-analüüsiks, mis haldustat üle 300 restoranidettevõtte andmeid rangete rentnike eraldamisega. Ettevõte lahendab juurdepääsuõiguste kontrolli tuumprobleemi kolmekihilise turvalisuse arhitektuuri kaudu, mis ei kasuta LLM-mudeleid usaldusgarantiidena.
PAR Technology käitab SaaS-platvormit restorantitööstusele, millel on üle 300 klienti – alates üksikutest asukohtadest kuni suuria franchiisiahelideni, millel on sajad kohvikud. NLP-ga toetatud analüütika tööriista nõue oli selge: ärispetsialistid peaksid esitama küsimusi loomulikus keeles ja saama sekundite jooksul õigeid vastuseid. Kuid põhiprobleem oli sügavam: iga genereeritud SQL-päring pidi olema mitte ainult süntakslikult õige, vaid ka täpselt õigele inimesele, tema täpsele andmekogumile, õigel granulaarsus tasemel täidetud.
Probleem on konkreetne: Franchiisi omanikul, kellel on kaks asukoha Chicagos, ja brändihalduril, kellel on 200 asukohta üle riigi, on sama küsimus „Kui kõrged olid kogu eelmise nädala tulud?” – ja nad saavad täiesti erinevad, kuid mõlemad õiged vastused ($84 000 vs $9,2 miljonit). Kui süsteem näitaks vale numbrit, oleks see samaaegselt andmekaitsealane rikkumine ja ärirasluse avalikustamine. Lahendus ei saa põhineda ainult LLM-mudelil: keelemudelid on probabilistlikud süsteemid. Nad võivad 10 000 õige filtri rakendamisel 10 001. juures libiseda, hallutsineerida filtri väärtusi või vale interpreteerida mitmetähenduslikke vihjeid. See on tarbijate rakendustes ebamugav, kuid mitmerentukilises süsteemis, kus on tundlikud äriandmed, on see nõuetele vastavuse risk.
PAR rakendas seega kolmekihilise arhitektuuri, kus iga kiht toimib sõltumatult ja vähendab ristrentniku andmete lekke riski: (1) krüptograafiline taotluse allkirjastamine AWS SigV4-ga transpordikihil, (2) semantiline valideerimine Amazon Bedrockis (LLM-põhine), (3) programmaatiline andmete isolatsioon Split-Plane SQL-i kaudu andmebaasi kihil. See strateegia eraldab vastutuse: mudel loob õige SQL-süntaksi ja loogika, kuid mitte turvalisuse garantii. Turvalisuse garantii tuleb allpool olevatest tehnilistest kihist.
Allikas: aws.amazon.com · Avaldatud 29. juunil 2026
Lumi AI News — tehisintellektiga abistatud kuraateering vastavalt EU AI Akti artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.2-ega.