Naveo

STEP 7 / 20

D3 WIRING

CONECTÁ ORÍGENES → DESTINOS

Hay seis piezas de datos de la bahía de carga en la nave. Tres destinos podrían consumirlas: el modelo a bordo (tu prompt de asistente), un log externo (enviado al servicio de analytics de un proveedor), y una bóveda interna (encriptada, nunca sale de la nave).

Conectá cada pieza de datos a cada destino al que sea seguro mandarla. Sé estricto: si es PII, secretos o propietario, el modelo NO es destino seguro. La bóveda siempre lo es.

ORÍGENES

Números de pieza del catálogo público

ej. PN-4827-A. No sensible.

Masa por caja en el manifiesto

Dato operativo. No sensible.

Nombres + DNI de pasajeros

PII. Regulada.

API key del servicio de rutas

Secreto. Si se filtra, un atacante controla el routing.

Token de sesión del capitán

Secreto + identidad. Tratar como credencial de producción.

Geometría del schematic del casco

Propietario. Ventaja para la competencia si se filtra.

DESTINOS

Modelo a bordo

El contexto del prompt del asistente. El modelo puede citar cualquier cosa que pongas acá.

Log externo / analytics del proveedor

Sale de la nave. El proveedor no está bajo nuestro contrato.

Bóveda interna (encriptada, en la nave)

Se queda en la nave. Audit-logged.

MODO INVITADO

Estás viendo esta lección como invitado. Para guardar tu progreso, ganar XP y mantener tu racha, inicia sesión cuando estés listo para comprobar.

Cuesta 1 vida

El modelo no es un lugar seguro para guardar secretos

La regla que todos aprenden a las malas: cada byte que metés en una llamada al modelo es potencialmente logueado, reproducido o devuelto en una respuesta. Si el modelo puede leerlo, el modelo puede decirlo. Si el modelo puede decirlo, un atacante puede extraerlo.

Modos de falla reales:

Fuga por eco. Ponés el email de un cliente en el system prompt para personalización. Otro usuario pregunta "resumime lo que sabés de esta cuenta" y el modelo vuelca el email que vio.
Fuga al proveedor. Muchos proveedores de modelos loguean los inputs para revisión de seguridad o fine-tuning. Aunque no lo hagan, tus inputs salen de tu red.
Fuga cross-tenant. Un asistente multi-tenant trae contexto de la base de datos del tenant A y accidentalmente lo sirve al tenant B porque el contexto no estaba scopeado por llamada.

La regla de Atlas: clasificá tus datos antes de cablearlos. El modelo es un empleado junior rapidísimo con una cuenta pública de Twitter. No le digas nada que no twittearías.

Cuatro clases de datos

Clase	Ejemplos	¿Modelo OK?	¿Log externo OK?
Pública	Catálogo público, copy de marketing	Sí	Sí
Operacional	Masa, conteo, cubierta, ruta	Sí	Riesgoso
PII	Nombres, emails, documentos	No	No
Secretos	API keys, tokens, schematics	No	No

PII y secretos van a la bóveda. encriptada, audit-logged, nunca en el prompt. Si necesitás actuar sobre ellos, diseñá tools que hagan lookup por referencia (un id de token, no el token mismo) y ejecuten del lado confiable.

Tu ejercicio

A la derecha: seis piezas de datos, tres destinos. Conectá cada pieza a cada destino al que sea seguro mandarla. La bóveda siempre es segura. está encriptada y se queda en la nave. El modelo y el log externo no siempre.

Aprobás cuando tu set de aristas matchea exactamente el set seguro: sin conexiones seguras faltantes, sin extras inseguras.