Olivares AI — Блог

Olivares AI — БлогТехнічні матеріали про безпечну експлуатацію AI-агентів на реальній інфраструктурі: складання карти доступу, відхилення від принципу least-privilege, аудит Claude Code і MCP та керування self-hosted AI.https://olivares.ai/ukДо чого насправді можуть дотягнутися ваші AI-агенти: картографування доступу агентів на реальній інфраструктуріhttps://olivares.ai/uk/blog/map-what-your-ai-agents-can-reach/https://olivares.ai/uk/blog/map-what-your-ai-agents-can-reach/AI-агент тримає облікові дані, має дозвіл на одні дії, а спостерігається за виконанням інших. Карта доступу показує цей розрив — і місце, де least-privilege тихо зламався.Fri, 05 Jun 2026 00:00:00 GMTagent-accessleast-privilegeobservabilityauditАудит Claude Code та MCP-серверів у self-hosted середовищахhttps://olivares.ai/uk/blog/auditing-claude-code-and-mcp-self-hosted/https://olivares.ai/uk/blog/auditing-claude-code-and-mcp-self-hosted/Як побудувати журнал аудиту рівня аудитора для Claude Code та MCP-серверів, не виходячи за межі вашого периметра: ідентичність для кожного агента, реєстр із ланцюжком гешів, недовірені сигнали MCP.Thu, 28 May 2026 00:00:00 GMTMCPClaude Codeauditself-hostedДрейф найменших привілеїв: як виявити AI-агентів із надмірними правами до інцидентуhttps://olivares.ai/uk/blog/least-privilege-drift-for-ai-agents/https://olivares.ai/uk/blog/least-privilege-drift-for-ai-agents/AI-агенти накопичують доступ швидше, ніж його хтось переглядає. Дізнайтеся, як виявляти дрейф найменших привілеїв за допомогою порівняння «дозволено проти спостережено» та політики, що застосовується в момент доступу.Wed, 20 May 2026 00:00:00 GMTleast-privilegeai-agentspolicy-as-codeauditSelf-hosted-керування AI та резидентність даних: найпереконливіша історія щодо GDPRhttps://olivares.ai/uk/blog/self-hosted-ai-governance-data-residency-gdpr/https://olivares.ai/uk/blog/self-hosted-ai-governance-data-residency-gdpr/Чому self-hosting AI-платформи — це найсильніша позиція щодо резидентності даних згідно з GDPR: інструмент керування ніколи не отримує ваші дані. Зв'язки, а не корисне навантаження.Wed, 13 May 2026 00:00:00 GMTdata-residencygdprself-hostedai-governanceПасивне виявлення проти проксі: інвентаризація AI-агентів без перебування в шляху данихhttps://olivares.ai/uk/blog/passive-discovery-vs-proxies-ai-agents/https://olivares.ai/uk/blog/passive-discovery-vs-proxies-ai-agents/Два способи бачити свої AI-агенти: вбудований проксі з великим радіусом ураження або пасивне виявлення з журналів, OpenTelemetry та підстраховки на eBPF. Чесний компроміс.Wed, 06 May 2026 00:00:00 GMTpassive-discoveryobservabilityeBPFleast-privilege