K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / kategorie

Kategorie ipIII — 19 grup i po co taki podział

Nie drzewo nawigacji — wyjaśnienie taksonomii. Dla każdej z 19 kategorii: jaką rolę pełni w warstwie evidence-first, jakie strony do niej należą (slug + status) i dlaczego akurat taki podział, a nie inny. Jeśli szukasz samej mapy stron do klikania, zobacz /ai-truth/ipIII/mapa-pro — tu jest uzasadnienie, tam nawigacja.

„ipIII = warstwa dowodowo-regulacyjna między pentest/AppSec/SOC/GRC a zarządem, audytem i regulatorem. Nie kolejne narzędzie — orkiestrator dowodu."

Doktryna claim ≤ proof: to, co deklarujemy, musi mieć pokrycie w kodzie, teście i endpointzie. 19 kategorii poniżej to nie dekoracja — to mapa tego, na jakim etapie łańcucha dowodowego (zgłoszenie → playbook → konektor → evidence → remediacja → regulacja → GRC → zaufanie) znajduje się dana strona, i czy ten etap jest dziś LIVE, w budowie (MVP), zaplanowany (ROADMAP), czy wewnętrzny/ćwiczeniowy (NOINDEX).

19
kategorii taksonomii
wspólne z /mapa-pro
156
stron PL zainwentaryzowanych
+ ok. 20 luster EN (kat. 19)
39 / 49
LIVE / MVP
z 156 stron PL
39 / 8 / 8
ROADMAP / SIMULATION / NOINDEX
jawnie oznaczone, nie ukryte
Dlaczego akurat 19 kategorii, nie płaska lista 156 stron. Bo evidence-first to proces, nie stos linków. Kategorie 4→5→6→7→8→9 odwzorowują kolejne kroki jednego incydentu: zgłoszenie i klasyfikacja → playbook reakcji → konektor/import danych → evidence i weryfikacja → remediacja i retest → mapowanie na obowiązek regulacyjny. Kategorie 1-3 i 10-19 to kontekst wokół tego procesu: doktryna, odbiorcy, AI-security, GRC, zaufanie, GTM, architektura enterprise, prawo/prywatność, nauka, ćwiczenia wewnętrzne, brama globalna i wersje EN. Podział ten jest identyczny z /ai-truth/ipIII/mapa-pro — różni się tylko prezentacja: tam drzewo do klikania, tu wyjaśnienie „po co".

Spis kategorii

1. Hub & Doktryna 2. Odbiorcy 3. Dashboardy & Mapy 4. Zgłaszanie & Klasyfikacja 5. Playbooki 6. Konektory & Importy 7. Evidence & Weryfikacja 8. Remediation & Response 9. Regulacje & Legal-engine 10. AI-security 11. Kontekst & GRC 12. Trust & Status 13. Partner & GTM 14. Enterprise & Architektura 15. Legal & Prywatność 16. Nauka & Arena 17. Ćwiczenia/Symulacje (NOINDEX) 18. Global Gateway 19. Wersje EN

1. Hub & Doktryna 12 stron #cat-1

Punkt wejścia i wspólny słownik. Definiuje czym jest ipIII (orkiestrator dowodu, nie kolejny skaner), jaki ma model danych i jak zmienia się w czasie (changelog, roadmapa dev). Bez tej kategorii każda inna strona traciłaby kontekst — to tu żyje doktryna claim ≤ proof i mapa całego systemu.

2. Odbiorcy 5 stron #cat-2

Wejścia dopasowane do roli czytelnika — bank, deweloper, badacz, specjalista, szersza cywilizacja obywatelska. Każdy odbiorca dostaje inny akcent (ryzyko regulacyjne vs. dokumentacja API vs. dowody metodyczne), ale ten sam rdzeń faktów z hubu.

bank LIVE dev LIVE research LIVE specjalisci DANE civilization DANE

3. Dashboardy & Mapy 11 stron #cat-3

Wizualne agregaty stanu: mapa cyber/AI-ryzyka, tablice evidence/response, macierze incydentów, kokpity CISO. Większość elementów tej kategorii to dziś SIMULATION — interaktywne prototypy UI na danych syntetycznych, jeszcze nie żywe zapytania do produkcyjnej bazy. Traktuj je jako makietę decyzji, nie jako źródło faktu.

dashboard SIMULATION cyber-map SIMULATION ai-risk-map SIMULATION evidence-board SIMULATION response-board SIMULATION mapa SIMULATION tabela LIVE scoreboard ROADMAP ciso-dashboard MVP cs-dashboard MVP war-room MVP

4. Zgłaszanie & Klasyfikacja 5 stron #cat-4

Wejście do pipeline'u dowodowego: zgłoszenie incydentu, klasyfikacja wg dotkliwości/kategorii, intake pilota, kanał feedbacku. To pierwszy krok evidence-first — bez ustandaryzowanego zgłoszenia nie ma czego przekształcać w dowód.

5. Playbooki 15 stron #cat-5

Ustandaryzowane runbooki reakcji na konkretne scenariusze (phishing, ransomware, DDoS, podatności, wyciek danych, supply-chain, prompt injection, agent hijack, halucynacja, deepfake, AI Act, ciągłość działania, reverse engineering). To największa w pełni LIVE kategoria — 15/15 stron opisuje kroki reakcji krok po kroku, gotowe do użycia bez czekania na roadmapę.

6. Konektory & Importy 7 stron #cat-6

Mosty do istniejących narzędzi bezpieczeństwa (SIEM, CTI, ServiceNow, parsery skanerów) i dokumentacja API. Cel: ipIII nie zastępuje istniejącego stosu SOC/AppSec, tylko normalizuje i wciąga jego dane do warstwy dowodowej. Dominuje status ROADMAP — dwie strony API są dziś dowodliwe, reszta integracji czeka na kolejne fale.

api-explorer LIVE api-docs LIVE connectors ROADMAP normalize ROADMAP siem ROADMAP cti ROADMAP servicenow ROADMAP

7. Evidence & Weryfikacja 9 stron #cat-7

Rdzeń dowodowy: pakiety evidence, weryfikacja integralności, anonimizacja danych syntetycznych, liczniki terminów, wskaźniki pokrycia i gotowości. To miejsce, gdzie surowe zgłoszenie staje się dowodem z sumą kontrolną i łańcuchem powiązań — formalny podpis (PAdES/TSA) jest dziś ROADMAP, integralność sha256 jest już LIVE.

8. Remediation & Response 4 strony #cat-8

Zamknięcie pętli: retest po naprawie, rejestr działań nadzoru nad agentami AI, pomiar skuteczności wdrożonych kontroli. Bez tej kategorii evidence-first kończyłoby się na wykryciu — tu sprawdzamy, czy naprawa faktycznie zadziałała, zamiast zakładać, że zadziałała.

9. Regulacje & Legal-engine 14 stron #cat-9

Mapowanie zdarzeń na obowiązki regulacyjne (DORA, NIS2, RODO, AI Act) i silnik wyzwalaczy prawnych. Zawsze jako decision-support — wsparcie dla prawnika/compliance, nie zastępuje porady prawnej ani nie podejmuje decyzji za instytucję. Terminy są orientacyjne i wymagają przeglądu prawnego przed wysyłką do organu.

10. AI-security 8 stron #cat-10

Bezpieczeństwo samych systemów AI/agentowych: prompt injection, skaner narzędzi MCP, ślad decyzji RAG, firewall narzędzi agenta, kodeks postępowania agenta, ryzyko modelu. Wyłącznie obronnie i na danych syntetycznych — opisujemy co jest testowane i jaki dowód liczy się jako sukces, zero instrukcji ataku i zero payloadów.

11. Kontekst & GRC 10 stron #cat-11

Nadaje incydentowi wagę biznesową: cenne aktywa (crown jewels), mapowanie kontroli, ryzyko stron trzecich, akceptacja ryzyka rezydualnego, wyjątki, raporty i pakiety dla zarządu. Łączy techniczny fakt z decyzją zarządczą — bez tej kategorii evidence pozostałoby wyłącznie techniczne, bez priorytetu biznesowego.

12. Trust & Status 4 strony #cat-12

Jedno miejsce prawdy o tym, co realnie działa: centrum zaufania, macierz statusów, rejestr znanych ograniczeń, plakietki. To domyślne narzędzie anty-overclaim — tu sprawdzasz, zanim uwierzysz jakiejkolwiek innej stronie modułu.

13. Partner & GTM 14 stron #cat-13

Materiały handlowe i wdrożeniowe dla partnerów: cennik, case studies, program partnerski, white-papery, data room, procurement. Traktowane osobno od dowodu technicznego — materiał sprzedażowy nie zmienia statusu LIVE/ROADMAP żadnej funkcji, opisuje go tylko innym językiem (biznesowym, nie inżynierskim).

14. Enterprise & Architektura 10 stron #cat-14

Ścieżka do wdrożenia wielotenantowego/skalowanego: architektura bezpieczeństwa, SSO/OIDC, model tenantów, tryby wdrożenia, orkiestrator, silnik prawdy. Cała kategoria jest dziś w 100% ROADMAP — świadomie: to elementy wymagające twardego dowodu (kod+test+endpoint) zanim staną się deklaracją, zgodnie z /ai-truth/ipIII/known-limitations.

15. Legal & Prywatność 7 stron #cat-15

Dokumenty prawne obowiązujące niezależnie od statusu produktu: polityka prywatności, RODO, cookies, regulamin, zgodność globalna (EU/UK/US), podprocesorzy, nota prawna. 7 dokumentów spójnych z jurysdykcjami — same są dokumentami operacyjnymi (MVP kancelaryjny), nie techniczną funkcją do wdrożenia.

16. Nauka & Arena 3 strony #cat-16

Ścieżki rozwoju kompetencji obronnych: szkolenia, akademia juniorska, arena seniorska. Uczy obsługi ipIII i doktryny evidence-first w kontekście blue-team — nie jest kanałem do ćwiczenia ataku, tylko do ćwiczenia reakcji i weryfikacji dowodu.

17. Ćwiczenia/Symulacje (NOINDEX) 14 stron #cat-17

Kategoria wewnętrzna. Materiały ćwiczeniowe/laboratoryjne: red-team, pentest, hackaton, sentinel, tesseract, symulacje włamań i scenariusze demo. Wyłącznie dane syntetyczne, wyłącznie po pisemnym Rules of Engagement, opisujące co jest testowane i jaki dowód liczy się jako sukces — zero payloadów i zero instrukcji ataku. Oznaczone NOINDEX, bo są logiem laboratoryjnym, nie publiczną deklaracją funkcji produktu.
banking-demo SIMULATION roje-cykle ROADMAP red-team NOINDEX pentest NOINDEX attack-sim NOINDEX engagement NOINDEX hackaton NOINDEX hackaton-regulamin NOINDEX hackaton-leaderboard NOINDEX sentinel NOINDEX tesseract DANE ochrona-polski ROADMAP attack-path ROADMAP breach-simulator ROADMAP

18. Global Gateway 4 strony #cat-18

Kanały wejścia z zewnątrz: globalny threat-intel, program bug bounty, disclosure (Vulnerability Disclosure Policy), brama międzynarodowa. Dziś w większości ROADMAP poza disclosure (LIVE) — to pierwsza otwarta furtka na zgłoszenia od zewnętrznych badaczy, zawsze w granicach pisemnych zasad zaangażowania.

disclosure LIVE bug-bounty ROADMAP threat-intel ROADMAP global ROADMAP

19. Wersje EN ok. 20 stron #cat-19

Angielskie lustra wybranych stron PL (doktryna, dashboardy, compliance, disclosure, klasyfikacja...) dla międzynarodowego odbiorcy — bank SIFI, regulator UE, partner zagraniczny. Status dziedziczony po polskim oryginale, nie tworzony osobno — jeśli oryginał jest SIMULATION lub NOINDEX, lustro EN ma ten sam status.

Tabela zbiorcza — kategoria → liczba stron → dominujący status

„Dominujący status" = status, który ma najwięcej stron w danej kategorii. Nie oznacza, że cała kategoria ma ten status — szczegóły w kartach wyżej i na /status-matrix.

#KategoriaLiczba stronDominujący status
1Hub & Doktryna12LIVE (6/12)
2Odbiorcy5LIVE (3/5)
3Dashboardy & Mapy11SIMULATION (6/11)
4Zgłaszanie & Klasyfikacja5MVP (3/5)
5Playbooki15LIVE (15/15)
6Konektory & Importy7ROADMAP (5/7)
7Evidence & Weryfikacja9ROADMAP (4/9)
8Remediation & Response4MVP / ROADMAP (remis 2/2)
9Regulacje & Legal-engine14MVP (6/14)
10AI-security8ROADMAP (4/8)
11Kontekst & GRC10MVP (8/10)
12Trust & Status4LIVE (3/4)
13Partner & GTM14MVP (12/14)
14Enterprise & Architektura10ROADMAP (10/10)
15Legal & Prywatność7MVP (7/7)
16Nauka & Arena3MVP (2/3)
17Ćwiczenia/Symulacje (NOINDEX)14NOINDEX (7/14)
18Global Gateway4ROADMAP (3/4)
19Wersje ENok. 20*SIMULATION (dziedziczony, mieszany)

* strony EN to lustra oryginałów PL (dziedziczą ich status) — nie liczą się osobno do sumy 156 stron PL.

Czego ta strona NIE oznacza

To nie jest ranking ważności kategorii. Kolejność 1-19 wynika z procesu evidence-first (zgłoszenie → reakcja → dowód → regulacja → kontekst), nie z wagi biznesowej. Kategoria 17 (NOINDEX) nie jest „gorsza" — jest po prostu wewnętrzna i nie podlega tej samej deklaracji publicznej co reszta.
„19 kategorii" nie znaczy „19 gotowych modułów". Wewnątrz każdej kategorii strony mają różne statusy — od LIVE po ROADMAP. Taksonomia porządkuje temat, nie podnosi automatycznie dojrzałości żadnej strony. Zgodnie z doktryną claim ≤ proof: liczba stron w kategorii nie jest dowodem, tylko inwentarzem.
Granica etyczna i prawna. ipIII jest narzędziem obrony i zgodności (GRC/blue). Kategorie AI-security (10) i Ćwiczenia/Symulacje (17) opisują wyłącznie testy defensywne na danych syntetycznych, wykonywane po pisemnym Rules of Engagement. Legal Trigger Engine (kat. 9) to wsparcie decyzji, nie porada prawna.

Powiązane: nawigacja drzewem stron → /mapa-pro · macierz statusów wszystkich elementów → /status-matrix · rejestr znanych ograniczeń → /known-limitations · słownik pojęć → /slownik.