Jeden punkt wejścia dla 7 typów zgłoszeń: incydenty, podatności, naruszenia AI, Big Tech dependency. Każde zgłoszenie otrzymuje unikalny ID, status, ownera i pełny ślad dowodowy.
Siedem kategorii — każda z priorytetem triage (P0–P2) i wymaganiami dowodowymi:
Atak, włamanie, DoS, wyciek danych, sabotaż infrastruktury. Wymaga opisu zagrożenia, wpływu i wektora ataku.
Vulnerability. Błąd w kodzie, konfiguracji lub protokole. Wymaga dowodu (CVE, PoC, log).
Hallucynacja, bias, model drift, fail-safe failure. Wymaga scenariusza test i wyjścia z logów.
Nieprzestrzeganie AI Act, MiCA lub wewnętrznych polityk bezpieczeństwa. Wymaga cytatu prawa i dowodu naruszenia.
Zależność od jednego dostawcy, lock-in, brak fallback. Wymaga mapy zależności i analizy suwerenności.
Publiczno-prywatne partnerstwo, konflikt interesów, przejrzystość. Wymaga umowy lub komunikatu prasowego.
Zgłoszenie testowe w środowisku izolowanym. Nie trafia na prod; służy walidacji procedury i formuszy.
Każde zgłoszenie przechowuje:
| Pole | Typ | Opis |
|---|---|---|
| incident_id | string (PK) | Unikalny identyfikator: CST-2026-001 lub CSTSIM-2026-001 (REAL vs SIMULATION) |
| type | enum | cyber | ai | data | bigtech | vulnerability | supply-chain | other |
| severity | enum | P0 (krytyczne) | P1 (wysokie) | P2 (umiarkowane) | P3 (niskie) |
| environment | enum | REAL | SIMULATION |
| summary | text | Jednoliniowy opis zgłoszenia |
| source | string | Kto zgłosił: autor, mail, afiliacja |
| evidence_ids[] | array | Lista odniesień do indeksu dowodów: EV-2026-001, log file, URL |
| legal_triggers[] | array | Artykuły AI Act, MiCA lub otras regulacji: "AI Act Art. 50" |
| owner | string | Zespół właściciela: K0NSULT-Triage, K0NSULT-Legal, GRL |
| status | enum | new | triage | investigation | contained | reported | closed | disputed |
| created_at | timestamp | Data i czas zgłoszenia (UTC) |
| retention_class | enum | permanent | 3y | 1y (zależy od typu i environment) |
Określ kategorię: cyber, podatność, AI, naruszenie, BigTech, PPP, sandbox.
Summary, source, environment (REAL lub SIMULATION), przynajmniej jeden evidence_id lub cytat artykułu.
Automatycznie lub ręcznie: P0 = krytyczne (24h response), P1 = 3d, P2 = 1w, P3 = backlog.
System generuje incident_id (CST-2026-NNN lub CSTSIM-2026-NNN). Owner = zespół podle typu i statusu.
Archiwum: zgłoszenie → status → changes → closure/resolution. Każda zmiana logowana z timestamp i operatorem.
Formularze zgłoszeń są uruchomione:
[CYBER], [AI VIOLATION], [SANDBOX]