Archiwum aionprem.pl. Najnowsze u góry.
NIS2 nie wymaga osobnej polityki AI. Wymaga, by system AI był wpięty w siedem istniejących dokumentów compliance. Lista i tabela, co pokazać audytorowi.
Jak zbudować RAG poza chmurą publiczną: warstwy pipeline'u, najczęstsze błędy retrievalu, granice danych w promptcie i pytania, które zadaje audytor. Notatka techniczna dla architektów i CISO.
ISO 27001 nie zna pojęcia „AI", ale dostawca AI dotyka trzech kontroli standardu naraz: relacji z dostawcami, klasyfikacji przepływu informacji i logowania. Które zmapować dziś – i jak spinają się z NIS2.
Nowelizacja UKSC przesuwa odpowiedzialność za nadzór nad cyberbezpieczeństwem na zarząd osobiście. Co to znaczy dla decyzji o dostawcy i architekturze AI – i jaki ślad decyzyjny trzeba umieć pokazać. Mapowanie obowiązków, nie porada prawna.
Pillar. Jak zmapować dostawcę AI na Art. 21 NIS2 (UKSC, Dz.U. 2026 poz. 252): łańcuch dostaw, sub-processorzy, audit rights, personal liability zarządu. Przewodnik dla CISO podmiotu kluczowego z gotowym rejestrem ryzyk i checklistą audit readiness.
Lock-in w AI rzadko jest jedną złą decyzją — to suma rozsądnych kroków w trzech warstwach (dane, model, integracje). Najgroźniejsze pułapki siedzą nie w architekturze, lecz w umowie. Jak je rozpoznać, zanim podpiszesz MSA.
"On-prem AI" to nie jeden model wdrożenia, tylko co najmniej trzy, z różnym profilem kosztów, ryzyka i obciążenia zespołu. Rozkładamy je na czynniki, żeby CISO i CIO wiedzieli, którą rozmowę naprawdę prowadzą przed RFP.
Ile GPU realnie potrzeba, żeby postawić Llamę 3.1 70B u siebie? Konkretne konfiguracje (A100, H100, H200), wpływ kwantyzacji (FP16 → FP8 → INT4), tokens/s, TTFT i koszt per 1M tokenów. Bez marketingu, z liczbami z benchmarków vLLM i TensorRT-LLM.
Bare-metal we własnej serwerowni, colo z dedykowanym sprzętem, managed appliance dostarczany przez vendora. Trzy modele on-prem deploymentu AI w europejskiej produkcji 2026: liczby CAPEX i OPEX, profile ryzyka NIS2, kiedy który ma sens, i kiedy lepiej zrezygnować z on-prem w ogóle.
Notatka techniczna: jeden artykuł NIS2 i jeden scenariusz. Czy umowa z ChatGPT Enterprise lub Claude spełnia Art. 21 ust. 1 lit. d? Trzy obszary, w których standardowa relacja z public cloud LLM zaczyna się rozjeżdżać z wymaganiami compliance łańcucha dostaw.
Architektura, GPU sizing, bezpieczeństwo, integracje, TCO, build vs buy. Praktyczny przewodnik wdrożenia AI on-prem dla CISO i CIO w europejskiej produkcji w 2026.