Scopri i nostri tre principali benefici
Garanzie di Privacy basate su Confidential Computing
Esecuzione Zero‑Knowledge – Ogni richiesta viene elaborata all'interno di un Trusted Execution Environment (TEE) isolato dall'hardware. I dati rimangono cifrati in uso, mai esposti in chiaro al sistema operativo host, all'hypervisor o a qualsiasi servizio esterno.
Ephemeral, No‑Log Policy – I payload delle conversazioni sono conservati solo per la durata della vita dell'enclave di calcolo e poi cancellati crittograficamente. Nessun log persistente, tracce di audit o metadati vengono conservati.
Crittografia Zero‑Knowledge – le chiavi di crittografia end‑to‑end vengono generate per ogni sessione e non vengono mai esportate fuori dall’enclave. Neppure gli amministratori hanno la possibilità di visualizzare o estrarre i dati in chiaro, per via delle garanzie fornite dai protocolli di crittografia basati su HPKE.
Nessun Addestramento del Modello – Gli input forniti dagli utenti sono esclusi da qualsiasi addestramento, fine-tuning o pipeline di reinforcement. I tuoi dati non contribuiscono mai all'evoluzione dei modelli.
Garanzie a livello di API – tutte le richieste API sono protette da TLS durante il transito, con crittografia HPKE opzionale, e vengono elaborate nel rispetto di una severa e rigorosa politica di controllo che registra e verifica (audit) ogni avvio dell’enclave.
Personalizzazione
Ti diamo la libertà di lavorare con l'interfaccia IA che preferisci.
Usa la tua interfaccia – Connetti qualsiasi UI o client di tua preferenza alla nostra API abilitata al confidential computing. Le tue richieste vengono elaborate dentro enclave hardware isolate con crittografia zero-knowledge, così i dati non lasciano mai il tuo stack di fiducia.
Oppure usa la nostra native web‑chat – L'interfaccia chat integrata è protetta con crittografia end-to-end (E2EE) di default, offrendoti le stesse solide garanzie di privacy senza alcun lavoro di integrazione extra.
Entrambe le opzioni ti permettono di personalizzare il modello di interazione, il workflow e l'aspetto visivo per adattarli perfettamente alle tue esigenze, mantenendo il pieno controllo sulla provenienza e sulla protezione dei dati.
Supporto Anonimo per Default
Non richiediamo alcuna informazione personale in anticipo—nessun nome, nessuna email, nessun numero di telefono necessario per iniziare. La tua privacy è il nostro default.
Supporto Signal & Delta Chat – Per consulenze, problemi tecnici o qualsiasi domanda, contattaci tramite Signal o Delta Chat—entrambi offrono veri canali di comunicazione crittografati end-to-end (E2EE). Nessun logging di metadati, nessun collegamento di account, solo supporto sicuro e diretto quando ne hai bisogno.
Assistenza personalizzata – Che tu preferisca chat asincrona o call programmate, il nostro team si adatta alle tue preferenze di comunicazione mantenendo gli standard di privacy più elevati.
Ottieni aiuto esperto senza compromettere la tua identità o lasciare tracce digitali.
Cosa succede quando fai una domanda a Oryxen?
Lo stesso processo, al tuo livello di profondità
Per Tutti
Cosa succede quando fai una domanda a Oryxen?
Il tuo messaggio viene trasformato in un codice segreto prima di lasciare lo schermo. Questo codice viaggia in sicurezza attraverso internet fino al nostro computer. Una volta lì, entra in una stanza chiusa a chiave che nessun altro può aprire — nemmeno noi. Dentro questa stanza, il computer legge il tuo messaggio, elabora la risposta e la scrive. Poi la risposta viene ritrasformata in un codice segreto, inviata allo schermo e sbloccata, così puoi leggerla.
A nessun punto chiunque vede il tuo messaggio originale in chiaro. Non ne conserviamo copie. Non lo usiamo per addestrare la nostra AI. E non ti chiediamo mai nome, email o numero di telefono per far funzionare tutto questo.
Per Sviluppatori
Ciclo di vita della richiesta
Quando il tuo client chiama POST /v1/chat/completions, il payload viene opzionalmente cifrato con HPKE usando una coppia di chiavi effimere per sessione, derivate dall'attestation report del TEE. La richiesta viaggia su TLS 1.3 fino all'ingresso edge, dove l'identità dell'enclave è verificata via RA-TLS.
Dentro l'enclave:
- Il payload viene decifrato all'interno del confine TEE
- I pesi del modello sono verificati contro un hash noto (dm-verity)
- L'inferenza viene eseguita sulla GPU in modalità TEE (AMD SEV-SNP o NVIDIA TEE)
- La risposta viene cifrata con la chiave di sessione e restituita
Il client è standard compatibile OpenAI. Nessun tool enclave, nessun SDK, nessun client di attestazione richiesto sul tuo lato.
const response = await fetch('https://api.oryxen.ai/v1/chat/completions', {
method: 'POST',
headers: { 'X-API-Key': apiKey },
body: JSON.stringify({ messages, stream: true })
});Per Esperti
Modello di attestazione e garanzie crittografiche
Catena di attestazione: TPM 2.0 EK-cert chain → UEFI measured boot con Secure Boot → verifica rootfs dm-verity → controllo hash immagine container → archiviazione immutabile pesi modello (sola lettura, nessuna mutazione runtime) → attestazione lancio GPU TEE (AMD SEV-SNP o NVIDIA TEE) → heartbeat RA-TLS periodico ogni 30s con quote SGX/SEV firmate.
Crittografia: HPKE (RFC 9180) con P-384 + AES-256-GCM per cifratura richiesta/risposta; HKDF-SHA384 per derivazione chiavi; SHA-384 per verifica integrità. Chiavi effimere per sessione generate dentro l'enclave, mai esportate.
Threat model: compromissione host OS tollerata, escape hypervisor tollerato, accesso insider cloud provider tollerato. Vettore di attacco residuo: estrazione side-channel TEE o leakage microarchitetturale, mitigato tramite attestazione costante (heartbeat), isolamento lifecycle dell'enclave (nessuno stato persistente) e rotazione periodica dell'enclave.
Mappatura compliance: GDPR Art. 32 misure tecniche, ISO 27001 A.13.1 controlli crittografici, SOC 2 CC6.1 sicurezza accesso logico.
Come Oryxen Mantiene le Tue Richieste AI Sicure
Il BIOS controlla il proprio codice. Se qualcosa è cambiato, si ferma immediatamente.
Il sistema operativo si carica solo dopo aver superato ogni controllo hardware.
Il motore IA gira in uno spazio isolato, completamente separato dal computer host.
Il "cervello" IA viene confrontato con un'impronta digitale nota e sicura.
Una volta caricati, i pesi sono bloccati. Nulla può modificarli.
Anche la scheda grafica opera in modalità cifrata e protetta.
L'IA elabora la tua richiesta.
"Sto ancora eseguendo codice autentico?"
Un guardiano controlla la prova.
Cifrata end-to-end, inalterabile.
Vuoi capirne di più? Leggi la guida
Inizia a usare Oryxen AI oggi
Nessun dato personale richiesto. Nessun software da installare.
IniziaDomande Frequenti
Ecco alcune domande comuni sulla nostra azienda.
Diamo priorità alla tua privacy con crittografia zero-access ed elaborazione in enclave sicuri. Le tue conversazioni non vengono mai memorizzate o condivise, e i tuoi dati non vengono mai utilizzati per addestrare i nostri modelli IA. Non richiediamo alcuna informazione identificativa per registrarti e iniziare.
No, i tuoi dati non vengono mai usati per addestrare i nostri modelli IA. Crediamo che le tue informazioni personali debbano rimanere solo tue. Tutti gli input e le conversazioni sono mantenuti privati e non vengono incorporati nei nostri dati di training o condivisi con terze parti.
Oryxen AI è disponibile per qualsiasi sistema che gestisca API REST. La nostra chat web funziona con qualsiasi browser moderno dal 2024, grazie al requisito di Web Crypto API per una forte crittografia end-to-end tra il nostro server app e il tuo browser.
Sì, offriamo consulenza oraria per tutti gli utenti. Il nostro team è disponibile per aiutarti con setup, personalizzazione e qualsiasi domanda tu abbia su Oryxen AI. Guarda i nostri piani e prezzi per i dettagli.