K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / hub-doktryna / mapa-pro

Mapa Pro — pełne drzewo 156 stron ipIII wg kategorii

Jedna strona zamiast przeszukiwania 156 osobnych adresów: pełne drzewo modułu ipIII pogrupowane w 19 kategorii, z realnym statusem każdej pozycji i 1-zdaniowym opisem. Zero pominięć — liczba pozycji w drzewie odpowiada dokładnie kanonowi pages.json. Zgodnie z doktryną claim ≤ proof: status to nie marketing, to fakt z rejestru serwera.

156 stron PL + 21 EN = 178, wg pages.json (kanon).

Maszynowe źródło prawdy (JSON, generowany z rejestru tras serwera, nie ręcznie utrzymywana lista): /ai-truth/ipIII/pages.json. Ta strona to czytelna dla człowieka warstwa nad tym samym rejestrem — każdy slug poniżej ma odpowiednik w JSON-ie z tym samym statusem. Jeśli oba źródła się rozjadą, JSON wygrywa (jest generowany z routingu, nie z tej strony).

UKŁAD: 19 kategorii156 pozycji PLstatus realny per pozycja0 pominięć

Legenda statusów

Status = fakt z rejestru serwera, nie deklaracja marketingowa. Element bez dowodu (kod+test+endpoint) nigdy nie jest oznaczony jako LIVE.

LIVE

Działa: kod, endpoint i/lub test na żywo.

MVP

Działający szkielet — pierwsza wersja funkcji, nie pełny zakres.

DANE

Strona referencyjna/danych — treść statyczna, dokumentacyjna.

ROADMAP

Planowane — opis zamiaru i mitigacji, jeszcze bez działającego kodu.

SIMULATION

Demonstracja na danych syntetycznych — pokazuje układ, nie produkcyjny stan.

NOINDEX

Strona wewnętrzna/ćwiczeniowa — nieindeksowana, symulacja po RoE, dane syntetyczne.

1. Hub & Doktryna (9)

StronaStatusOpis
doktrynaLIVEDoktryna claim ≤ proof — fundament uczciwości: co deklarujemy, musi mieć dowód (kod/test/endpoint).
model-danychDANESchemat danych ipIII — encje incydent/evidence/finding i ich relacje.
role-priorytetyLIVEMacierz ról i priorytetów — kto co widzi i w jakiej kolejności obsługuje zgłoszenia.
raportLIVERaport zbiorczy modułu ipIII — status wdrożenia i dowody na żywo.
mapa-systemuLIVEMapa architektury systemu — komponenty backend/frontend/DB i ich powiązania.
roadmapDANESkrócona mapa drogowa modułu — najbliższe kamienie milowe.
mapaSIMULATIONWizualizacja mapy modułu — widok demonstracyjny.
tabelaLIVETabela wszystkich stron modułu w układzie płaskim.
docsLIVEDokumentacja techniczna modułu — punkt wejścia dla integratorów.

2. Odbiorcy (3)

StronaStatusOpis
bankLIVEStrona dla sektora bankowego — kontekst DORA/TIBER, SIFI.
devLIVEStrona dla deweloperów/integratorów — API, konektory, przykłady.
researchLIVEStrona dla badaczy — metodyka, dane, publikacje.

3. Dashboardy & Mapy (6)

StronaStatusOpis
dashboardSIMULATIONDashboard poglądowy — demonstracja układu paneli, dane syntetyczne.
cyber-mapSIMULATIONMapa cyber-incydentów — wizualizacja demonstracyjna.
ai-risk-mapSIMULATIONMapa ryzyk AI — wizualizacja demonstracyjna kategorii ryzyka.
evidence-boardSIMULATIONTablica dowodów — układ prezentacji evidence-package, demo.
legal-boardDANETablica prawna — zestawienie wyzwalaczy prawnych per regulacja.
response-boardSIMULATIONTablica reagowania — status incydentów w cyklu response, demo.

4. Zgłaszanie & Klasyfikacja (2)

StronaStatusOpis
zglosLIVEFormularz zgłoszenia incydentu — wejście do procesu import→incydent→evidence.
klasyfikacjaDANEZasady klasyfikacji incydentów wg wagi/kategorii/SLA.

5. Playbooki (13)

StronaStatusOpis
playbooksLIVEIndeks wszystkich playbooków operacyjnych.
playbook-phishingLIVEPlaybook: phishing — wykrycie, izolacja konta, powiadomienie, wnioski.
playbook-ransomwareLIVEPlaybook: ransomware — izolacja, ocena zasięgu, przywracanie z backupu.
playbook-ddosLIVEPlaybook: DDoS — mitigacja ruchu, komunikacja, retrospektywa.
playbook-podatnosciLIVEPlaybook: podatności — triage CVE/CVSS/EPSS, priorytetyzacja łatania.
playbook-wyciek-danychLIVEPlaybook: wyciek danych — ocena zakresu, obowiązek notyfikacji RODO/72h.
playbook-supply-chainLIVEPlaybook: atak na łańcuch dostaw — izolacja komponentu, weryfikacja SBOM.
playbook-prompt-injectionLIVEPlaybook: prompt injection — wykrycie manipulacji promptu, izolacja narzędzi agenta.
playbook-agent-hijackLIVEPlaybook: przejęcie agenta AI — odcięcie uprawnień, audyt działań agenta.
playbook-halucynacjaLIVEPlaybook: halucynacja modelu — weryfikacja faktograficzna, korekta, ślad decyzji.
playbook-deepfakeLIVEPlaybook: deepfake — weryfikacja źródła, procedura kontaktu alternatywnego.
playbook-ai-actLIVEPlaybook: naruszenie AI Act — klasyfikacja ryzyka, zgłoszenie do organu.
playbook-ciagloscLIVEPlaybook: ciągłość działania — aktywacja planu DR/BCP.

6. Konektory & Importy (10)

StronaStatusOpis
connectorsROADMAPLista konektorów do systemów źródłowych (skanery, SIEM, ticketing).
normalizeROADMAPWarstwa normalizacji danych wejściowych do wspólnego schematu.
orchestratorROADMAPOrkiestrator przepływu import→incydent→evidence→remediation.
apiROADMAPPubliczne API modułu — specyfikacja planowanych endpointów.
api-explorerLIVEInteraktywny eksplorator API — testowanie zapytań na żywo.
api-docsLIVEDokumentacja API — endpointy, przykłady, kody błędów.
api-produkcyjneROADMAPPlan API produkcyjnego — twardnienie względem dzisiejszego MVP.
siemROADMAPKonektor do SIEM (Splunk/Sentinel/QRadar) — wymiana zdarzeń.
ctiROADMAPWymiana danych CTI (STIX/TAXII, MISP/OpenCTI).
servicenowROADMAPKonektor do ServiceNow — synchronizacja ticketów.

7. Evidence & Weryfikacja (7)

StronaStatusOpis
evidence-layerROADMAPWarstwa evidence — plan formalizacji łańcucha dowodowego.
truth-engineROADMAPSilnik weryfikacji prawdziwości danych wejściowych.
verifyLIVEWeryfikacja hash/manifestu pakietu dowodowego.
signed-evidenceROADMAPPlan podpisu formalnego (PAdES/TSA) pakietów dowodowych.
coverage-scoreMVPWynik pokrycia dowodowego — ile deklaracji ma dowód.
readiness-scoreMVPWynik gotowości operacyjnej modułu.
anonymizerLIVENarzędzie anonimizacji danych przed udostępnieniem evidence.

8. Remediation & Response (2)

StronaStatusOpis
remediationMVPŚledzenie działań naprawczych po incydencie.
response-retestROADMAPPlan retestu po wdrożeniu remediacji — potwierdzenie zamknięcia.

9. Regulacje & Legal-engine (12)

StronaStatusOpis
complianceDANEZestawienie obowiązków regulacyjnych (DORA/NIS2/RODO/AI Act).
law-watchDANEMonitoring zmian w prawie — aktualizacje regulacyjne.
legal-engineROADMAPSilnik wyzwalaczy prawnych — mapowanie incydent→obowiązek→termin.
legal-timelineMVPOś czasu obowiązków prawnych z terminami.
dora-tiberROADMAPPlan pokrycia testów DORA/TIBER-EU.
dora-timelineLIVEHarmonogram wdrożenia DORA.
dora-packMVPPakiet dokumentów zgodności DORA.
nis2-packMVPPakiet dokumentów zgodności NIS2.
rodo-packMVPPakiet dokumentów zgodności RODO.
ai-act-packMVPPakiet dokumentów zgodności AI Act.
regulatory-packsMVPIndeks wszystkich pakietów regulacyjnych.
deadline-clockLIVEZegar odliczający do kluczowych terminów regulacyjnych.

10. AI-security (10)

StronaStatusOpis
agent-securitySIMULATIONBezpieczeństwo agentów AI — demonstracja zagrożeń i mitigacji.
ai-redteamROADMAPPlan defensywnego red-teamingu modeli AI — dane syntetyczne, po RoE.
agent-cocMVPChain-of-custody działań agenta AI — ślad decyzji.
tool-firewallROADMAPPlan zapory na narzędzia wywoływane przez agenta AI.
oversight-ledgerMVPRejestr nadzoru nad decyzjami agentów AI.
prompt-injection-packMVPPakiet wykrywania i obrony przed prompt injection.
mcp-scannerROADMAPPlan skanera bezpieczeństwa serwerów MCP.
rag-traceROADMAPPlan śledzenia źródeł w odpowiedziach RAG.
model-riskMVPRejestr ryzyka modeli AI.
ai-incidentMVPRejestr incydentów związanych z AI.

11. Kontekst & GRC (9)

StronaStatusOpis
crown-jewelsMVPRejestr aktywów krytycznych (crown jewels) organizacji.
attack-pathROADMAPPlan mapowania ścieżek ataku między aktywami.
control-mappingMVPMapowanie kontroli bezpieczeństwa na wymagania regulacyjne.
control-effectivenessROADMAPPlan pomiaru skuteczności kontroli.
third-party-riskMVPRejestr ryzyka dostawców trzecich.
ciso-dashboardMVPDashboard CISO — zbiorczy widok ryzyka i zgodności.
ciso-board-packMVPPakiet raportu dla zarządu przygotowany przez CISO.
risk-acceptanceMVPRejestr akceptacji ryzyka szczątkowego.
exceptionsMVPRejestr wyjątków od polityk bezpieczeństwa.

12. Trust & Status (7)

StronaStatusOpis
trust-centerLIVECentrum zaufania — status systemu, polityki, kontakt.
status-matrixLIVEMacierz statusów wszystkich elementów modułu.
known-limitationsLIVERejestr znanych ograniczeń — uczciwie, z ryzykiem i mitigacją.
aktualizacjeLIVELog aktualizacji modułu.
release-notesLIVENotatki wydania — zmiany wersja po wersji.
skutecznoscDANEZestawienie metryk skuteczności modułu.
porownanieDANEPorównanie ipIII z alternatywami rynkowymi.

13. Partner & GTM (14)

StronaStatusOpis
partnerMVPStrona partnerska — program współpracy.
partner-programMVPSzczegóły programu partnerskiego — poziomy, korzyści.
pilot-intakeMVPFormularz zgłoszeniowy do pilotażu.
pilot-opsMVPOperacje pilotażu — harmonogram, kamienie milowe.
feedbackMVPFormularz zbierania opinii uczestników.
procurementMVPMateriały dla działu zakupów.
pricingMVPCennik i modele licencjonowania.
case-studiesMVPStudia przypadków wdrożeń.
cs-dashboardMVPDashboard Customer Success.
exec-digestMVPSkrót dla kadry zarządzającej.
roiMVPKalkulacja zwrotu z inwestycji.
white-labelROADMAPPlan wersji white-label dla partnerów.
badgesROADMAPPlan odznak zaufania do osadzenia u partnera.
evidence-exchangeROADMAPPlan wymiany evidence między partnerami.

14. Enterprise & Architektura (16)

StronaStatusOpis
enterprise-readinessROADMAPPlan gotowości enterprise — luki do domknięcia.
auth-enterpriseROADMAPPlan uwierzytelniania enterprise (OIDC/SSO).
security-architectureROADMAPArchitektura bezpieczeństwa — plan warstw ochronnych.
tenant-modelROADMAPPlan modelu wielodostępności (multi-tenant).
deployment-modesROADMAPWarianty wdrożenia (SaaS/on-prem/hybryda).
data-processingMVPOpis przetwarzania danych — role, cele, podstawy prawne.
data-roomMVPWirtualny data room dla due diligence.
security-packMVPPakiet dokumentów bezpieczeństwa dla partnera.
tech-whitepaperMVPBiała księga techniczna modułu.
compliance-whitepaperMVPBiała księga zgodności regulacyjnej.
exec-deckMVPPrezentacja dla zarządu.
categoryMVPStrona kategoryzacji ofertowej modułu.
continuous-complianceROADMAPPlan ciągłego monitorowania zgodności.
war-roomMVPTryb war-room na czas poważnego incydentu.
breach-simulatorROADMAPPlan symulatora naruszenia — dane syntetyczne.
tamper-exportROADMAPPlan eksportu odpornego na manipulację.

15. Legal & Prywatność (7)

StronaStatusOpis
privacy-policyMVPPolityka prywatności.
rodoMVPInformacje o zgodności z RODO.
cookiesMVPPolityka cookies.
termsMVPRegulamin korzystania z usługi.
global-complianceMVPZestawienie zgodności globalnej (EU/UK/US).
subprocessorsMVPRejestr podprzetwarzających.
legal-noticeMVPNota prawna / impressum.

16. Nauka & Arena (5)

StronaStatusOpis
junior-academyMVPProgram szkoleniowy dla juniorów bezpieczeństwa.
senior-arenaMVPArena ćwiczeń dla seniorów — scenariusze obronne, dane syntetyczne.
szkoleniaLIVEKatalog szkoleń.
scoreboardROADMAPPlan tablicy wyników ćwiczeń.
skaleROADMAPPlan skal oceny dojrzałości.

17. Ćwiczenia / Symulacje (20 — wewnętrzne pozycje oznaczone NOINDEX)

Ta kategoria grupuje materiał ćwiczeniowo-koncepcyjny modułu. Pozycje z realnym statusem NOINDEX to strony wewnętrzne — nie są indeksowane, dotyczą wyłącznie ćwiczeń defensywnych na danych syntetycznych, po pisemnych Rules of Engagement, zero payloadów/instrukcji ataku. Pozostałe pozycje w tej grupie (DANE/ROADMAP/SIMULATION/LIVE) to materiał koncepcyjny lub publiczny — status realny per wiersz.

StronaStatusOpis
civilizationDANEWizja rozwoju modułu w skali — materiał koncepcyjny.
specjalisciDANEZestawienie ról specjalistów zaangażowanych w moduł.
roje-cykleROADMAPPlan cykli pracy rojów agentów.
red-teamNOINDEXStrona wewnętrzna/ćwiczeniowa — symulacja defensywna red-team, dane syntetyczne, po RoE.
pentestNOINDEXStrona wewnętrzna/ćwiczeniowa — log pentestu, dane syntetyczne, po RoE.
attack-simNOINDEXStrona wewnętrzna/ćwiczeniowa — symulacja ataku, dane syntetyczne, po RoE.
engagementNOINDEXStrona wewnętrzna/ćwiczeniowa — zasady zaangażowania (Rules of Engagement) dla ćwiczeń.
hackatonNOINDEXStrona wewnętrzna/ćwiczeniowa — hackaton wewnętrzny.
hackaton-regulaminNOINDEXStrona wewnętrzna/ćwiczeniowa — regulamin hackatonu.
hackaton-leaderboardNOINDEXStrona wewnętrzna/ćwiczeniowa — tablica wyników hackatonu.
sentinelNOINDEXStrona wewnętrzna/ćwiczeniowa — symulator atak/obrona, dane syntetyczne.
tesseractDANEWizualizacja relacji incydent-evidence-legal-response — materiał koncepcyjny.
ochrona-polskiROADMAPPlan koncepcyjny wsparcia odporności na poziomie krajowym.
banking-demoSIMULATIONDemonstracja dla sektora bankowego — dane syntetyczne.
demoLIVEOgólne demo modułu na danych syntetycznych.
reverseLIVEMateriał o inżynierii wstecznej — kontekst edukacyjny.
playbook-reverseLIVEPlaybook: inżynieria wsteczna (analiza malware) — kontekst edukacyjny/obronny.
model-rozszerzonyROADMAPPlan rozszerzonego modelu danych.
roadmap-devDANESzczegółowa mapa drogowa deweloperska z dowodami sprintów.
roe-templateDANESzablon Rules of Engagement dla ćwiczeń/testów.

18. Global Gateway (4)

StronaStatusOpis
disclosureLIVEProces odpowiedzialnego ujawniania podatności.
bug-bountyROADMAPPlan programu bug bounty.
threat-intelROADMAPPlan wymiany threat intelligence.
globalROADMAPPlan bramy globalnej — wielojęzyczność i wielojurysdykcyjność.

19. Wersje EN (21 slugów, osobny rejestr)

21 stron w wersji angielskiej to lustrzane odpowiedniki wybranych slugów PL pod prefiksem /ai-truth/ipIII/en/. Pełna lista slugów EN — maszynowo, bez ręcznego duplikowania tabeli — w polu en_slugs rejestru: /ai-truth/ipIII/pages.json. Wejście: /ai-truth/ipIII/en.

Czego ta strona NIE oznacza

To nie jest ranking ani obietnica terminu. Kolejność kategorii odzwierciedla logikę procesu (hub → zgłoszenie → playbook → evidence → regulacja → GRC → GTM), nie priorytet biznesowy. Status ROADMAP oznacza świadomie zaplanowaną granicę dzisiejszego MVP — nie defekt i nie ukrytą funkcję.
Ta strona nie zastępuje pages.json. Jeśli liczby lub statusy się rozjadą, wygrywa maszynowe źródło /ai-truth/ipIII/pages.json — jest generowane bezpośrednio z rejestru tras serwera, nie utrzymywane ręcznie na tej stronie.
Granica etyczna i prawna. Pozycje z kategorii 17 (Ćwiczenia/Symulacje) o statusie NOINDEX dotyczą wyłącznie defensywnych ćwiczeń na danych syntetycznych, prowadzonych po pisemnych Rules of Engagement. Żadna z nich nie zawiera i nie opisuje instrukcji ataku ani payloadów — wyłącznie co jest testowane i jaki dowód uznajemy za sukces obrony.

Powiązane: skrócona mapa kategorii (bez pełnego opisu każdej pozycji) → /kategorie · macierz statusów wszystkich elementów → /status-matrix · znane ograniczenia → /known-limitations.