Nie drzewo nawigacji — wyjaśnienie taksonomii. Dla każdej z 19 kategorii: jaką rolę pełni w warstwie evidence-first, jakie strony do niej należą (slug + status) i dlaczego akurat taki podział, a nie inny. Jeśli szukasz samej mapy stron do klikania, zobacz /ai-truth/ipIII/mapa-pro — tu jest uzasadnienie, tam nawigacja.
Doktryna claim ≤ proof: to, co deklarujemy, musi mieć pokrycie w kodzie, teście i endpointzie. 19 kategorii poniżej to nie dekoracja — to mapa tego, na jakim etapie łańcucha dowodowego (zgłoszenie → playbook → konektor → evidence → remediacja → regulacja → GRC → zaufanie) znajduje się dana strona, i czy ten etap jest dziś LIVE, w budowie (MVP), zaplanowany (ROADMAP), czy wewnętrzny/ćwiczeniowy (NOINDEX).
/ai-truth/ipIII/mapa-pro — różni się tylko prezentacja: tam drzewo do
klikania, tu wyjaśnienie „po co".
Punkt wejścia i wspólny słownik. Definiuje czym jest ipIII (orkiestrator dowodu, nie kolejny skaner), jaki ma model danych i jak zmienia się w czasie (changelog, roadmapa dev). Bez tej kategorii każda inna strona traciłaby kontekst — to tu żyje doktryna claim ≤ proof i mapa całego systemu.
Wejścia dopasowane do roli czytelnika — bank, deweloper, badacz, specjalista, szersza cywilizacja obywatelska. Każdy odbiorca dostaje inny akcent (ryzyko regulacyjne vs. dokumentacja API vs. dowody metodyczne), ale ten sam rdzeń faktów z hubu.
Wizualne agregaty stanu: mapa cyber/AI-ryzyka, tablice evidence/response, macierze incydentów, kokpity CISO. Większość elementów tej kategorii to dziś SIMULATION — interaktywne prototypy UI na danych syntetycznych, jeszcze nie żywe zapytania do produkcyjnej bazy. Traktuj je jako makietę decyzji, nie jako źródło faktu.
Wejście do pipeline'u dowodowego: zgłoszenie incydentu, klasyfikacja wg dotkliwości/kategorii, intake pilota, kanał feedbacku. To pierwszy krok evidence-first — bez ustandaryzowanego zgłoszenia nie ma czego przekształcać w dowód.
Ustandaryzowane runbooki reakcji na konkretne scenariusze (phishing, ransomware, DDoS, podatności, wyciek danych, supply-chain, prompt injection, agent hijack, halucynacja, deepfake, AI Act, ciągłość działania, reverse engineering). To największa w pełni LIVE kategoria — 15/15 stron opisuje kroki reakcji krok po kroku, gotowe do użycia bez czekania na roadmapę.
Mosty do istniejących narzędzi bezpieczeństwa (SIEM, CTI, ServiceNow, parsery skanerów) i dokumentacja API. Cel: ipIII nie zastępuje istniejącego stosu SOC/AppSec, tylko normalizuje i wciąga jego dane do warstwy dowodowej. Dominuje status ROADMAP — dwie strony API są dziś dowodliwe, reszta integracji czeka na kolejne fale.
Rdzeń dowodowy: pakiety evidence, weryfikacja integralności, anonimizacja danych syntetycznych, liczniki
terminów, wskaźniki pokrycia i gotowości. To miejsce, gdzie surowe zgłoszenie staje się dowodem z sumą kontrolną
i łańcuchem powiązań — formalny podpis (PAdES/TSA) jest dziś ROADMAP,
integralność sha256 jest już LIVE.
Zamknięcie pętli: retest po naprawie, rejestr działań nadzoru nad agentami AI, pomiar skuteczności wdrożonych kontroli. Bez tej kategorii evidence-first kończyłoby się na wykryciu — tu sprawdzamy, czy naprawa faktycznie zadziałała, zamiast zakładać, że zadziałała.
Mapowanie zdarzeń na obowiązki regulacyjne (DORA, NIS2, RODO, AI Act) i silnik wyzwalaczy prawnych. Zawsze jako decision-support — wsparcie dla prawnika/compliance, nie zastępuje porady prawnej ani nie podejmuje decyzji za instytucję. Terminy są orientacyjne i wymagają przeglądu prawnego przed wysyłką do organu.
Bezpieczeństwo samych systemów AI/agentowych: prompt injection, skaner narzędzi MCP, ślad decyzji RAG, firewall narzędzi agenta, kodeks postępowania agenta, ryzyko modelu. Wyłącznie obronnie i na danych syntetycznych — opisujemy co jest testowane i jaki dowód liczy się jako sukces, zero instrukcji ataku i zero payloadów.
Nadaje incydentowi wagę biznesową: cenne aktywa (crown jewels), mapowanie kontroli, ryzyko stron trzecich, akceptacja ryzyka rezydualnego, wyjątki, raporty i pakiety dla zarządu. Łączy techniczny fakt z decyzją zarządczą — bez tej kategorii evidence pozostałoby wyłącznie techniczne, bez priorytetu biznesowego.
Jedno miejsce prawdy o tym, co realnie działa: centrum zaufania, macierz statusów, rejestr znanych ograniczeń, plakietki. To domyślne narzędzie anty-overclaim — tu sprawdzasz, zanim uwierzysz jakiejkolwiek innej stronie modułu.
Materiały handlowe i wdrożeniowe dla partnerów: cennik, case studies, program partnerski, white-papery, data room, procurement. Traktowane osobno od dowodu technicznego — materiał sprzedażowy nie zmienia statusu LIVE/ROADMAP żadnej funkcji, opisuje go tylko innym językiem (biznesowym, nie inżynierskim).
Ścieżka do wdrożenia wielotenantowego/skalowanego: architektura bezpieczeństwa, SSO/OIDC, model tenantów, tryby
wdrożenia, orkiestrator, silnik prawdy. Cała kategoria jest dziś w 100% ROADMAP
— świadomie: to elementy wymagające twardego dowodu (kod+test+endpoint) zanim staną się deklaracją, zgodnie
z /ai-truth/ipIII/known-limitations.
Dokumenty prawne obowiązujące niezależnie od statusu produktu: polityka prywatności, RODO, cookies, regulamin, zgodność globalna (EU/UK/US), podprocesorzy, nota prawna. 7 dokumentów spójnych z jurysdykcjami — same są dokumentami operacyjnymi (MVP kancelaryjny), nie techniczną funkcją do wdrożenia.
Ścieżki rozwoju kompetencji obronnych: szkolenia, akademia juniorska, arena seniorska. Uczy obsługi ipIII i doktryny evidence-first w kontekście blue-team — nie jest kanałem do ćwiczenia ataku, tylko do ćwiczenia reakcji i weryfikacji dowodu.
Kanały wejścia z zewnątrz: globalny threat-intel, program bug bounty, disclosure (Vulnerability Disclosure Policy), brama międzynarodowa. Dziś w większości ROADMAP poza disclosure (LIVE) — to pierwsza otwarta furtka na zgłoszenia od zewnętrznych badaczy, zawsze w granicach pisemnych zasad zaangażowania.
Angielskie lustra wybranych stron PL (doktryna, dashboardy, compliance, disclosure, klasyfikacja...) dla międzynarodowego odbiorcy — bank SIFI, regulator UE, partner zagraniczny. Status dziedziczony po polskim oryginale, nie tworzony osobno — jeśli oryginał jest SIMULATION lub NOINDEX, lustro EN ma ten sam status.
„Dominujący status" = status, który ma najwięcej stron w danej kategorii. Nie oznacza, że cała kategoria ma ten status — szczegóły w kartach wyżej i na /status-matrix.
| # | Kategoria | Liczba stron | Dominujący status |
|---|---|---|---|
| 1 | Hub & Doktryna | 12 | LIVE (6/12) |
| 2 | Odbiorcy | 5 | LIVE (3/5) |
| 3 | Dashboardy & Mapy | 11 | SIMULATION (6/11) |
| 4 | Zgłaszanie & Klasyfikacja | 5 | MVP (3/5) |
| 5 | Playbooki | 15 | LIVE (15/15) |
| 6 | Konektory & Importy | 7 | ROADMAP (5/7) |
| 7 | Evidence & Weryfikacja | 9 | ROADMAP (4/9) |
| 8 | Remediation & Response | 4 | MVP / ROADMAP (remis 2/2) |
| 9 | Regulacje & Legal-engine | 14 | MVP (6/14) |
| 10 | AI-security | 8 | ROADMAP (4/8) |
| 11 | Kontekst & GRC | 10 | MVP (8/10) |
| 12 | Trust & Status | 4 | LIVE (3/4) |
| 13 | Partner & GTM | 14 | MVP (12/14) |
| 14 | Enterprise & Architektura | 10 | ROADMAP (10/10) |
| 15 | Legal & Prywatność | 7 | MVP (7/7) |
| 16 | Nauka & Arena | 3 | MVP (2/3) |
| 17 | Ćwiczenia/Symulacje (NOINDEX) | 14 | NOINDEX (7/14) |
| 18 | Global Gateway | 4 | ROADMAP (3/4) |
| 19 | Wersje EN | ok. 20* | SIMULATION (dziedziczony, mieszany) |
* strony EN to lustra oryginałów PL (dziedziczą ich status) — nie liczą się osobno do sumy 156 stron PL.
Powiązane: nawigacja drzewem stron → /mapa-pro · macierz statusów wszystkich elementów → /status-matrix · rejestr znanych ograniczeń → /known-limitations · słownik pojęć → /slownik.