AIFC-060: Knowledge Security

Status: Draft 0.1 Standard: AI-First Community Standard Zkráceně: AIFC Navazuje na:

• AIFC-000 Manifest AI-first komunity
• AIFC-001 Core Concepts
• AIFC-010 Knowledge Structure
• AIFC-011 Operational DNA
• AIFC-012 Metadata and Markdown
• AIFC-013 Human and AI Readable Content
• AIFC-020 Human-Managed AI
• AIFC-022 AI-NDA Boundary
• AIFC-023 AI as Team Member
• AIFC-034 AI Lock-in and Exit Strategy
• AIFC-050 Community Interface
• AIFC-053 Multi-Community Governance

Účel dokumentu: Definovat Knowledge Security jako ochranu znalostní, provozní a rozhodovací schopnosti komunity. Popsat, proč AIFC knowledge base není obyčejná dokumentace, ale citlivá provozní paměť a v některých částech Operational DNA, která vyžaduje řízený přístup, klasifikaci, audit, AI boundaries, ochranu proti úniku, integritu, zálohy, recovery a exit strategii.

1. Purpose of this document

Tento dokument definuje Knowledge Security.

AIFC komunita vytváří a udržuje knowledge base, která může obsahovat:

• záměr,
• hodnoty,
• strategii,
• rozhodnutí,
• workflow,
• skills,
• AI skills,
• Human Cockpit pravidla,
• agent permissions,
• customer knowledge,
• business model,
• security pravidla,
• vendor boundaries,
• AI-NDA Boundaries,
• fallbacky,
• Operational DNA,
• a know-how, podle kterého komunita skutečně funguje.

Taková knowledge base není jen dokumentace.

Je to provozní paměť komunity.

V některých částech je to Operational DNA.

Pokud ji komunita dobře strukturuje, stává se extrémně užitečnou pro lidi i AI.

Zároveň se stává cennější a rizikovější.

Čím lépe komunita popíše, jak funguje, tím větší hodnotu její know-how má — a tím pečlivěji musí být chráněno.

2. Core principle

Základní princip tohoto dokumentu je:

The better knowledge is structured, the more useful it becomes — and the more carefully it must be protected.

Česky:

Čím lépe je know-how strukturované, tím užitečnější je — a tím pečlivěji musí být chráněno.

AIFC říká:

Knowledge security protects community capability, not just files.

Česky:

Knowledge security chrání schopnost komunity, nejen soubory.

Knowledge Security není jen ochrana dokumentů před únikem.

Je to ochrana schopnosti komunity chápat sama sebe, rozhodovat, fungovat, učit se a zůstat vlastníkem svého know-how.

3. Definition

Knowledge Security je soubor pravidel, opatření, rolí, klasifikací a kontrol, které chrání knowledge base, source of truth, Operational DNA, skills, rozhodnutí, AI governance a související artefakty před neoprávněným přístupem, ztrátou, únikem, manipulací, neřízeným AI zpracováním, lock-inem nebo degradací.

Knowledge Security zahrnuje:

• data classification,
• access control,
• least privilege,
• role-based access,
• AI access rules,
• AI-NDA Boundary,
• encryption,
• audit,
• integrity controls,
• versioning,
• backup,
• recovery,
• incident response,
• redaction,
• secrets protection,
• export control,
• source of truth protection,
• Operational DNA protection,
• agent permissions,
• retention,
• deletion,
• and exit readiness.

Minimum requirement

AIFC komunita musí chránit knowledge base podle hodnoty, citlivosti a dopadu na schopnost komunity.

4. Knowledge base is not ordinary documentation

Běžná dokumentace často popisuje stav věcí.

AIFC knowledge base popisuje schopnost komunity.

Může říkat:

• proč komunita existuje,
• jak rozhoduje,
• jak pracuje,
• jak používá AI,
• jaké má procesy,
• jaké chyby opakuje,
• jaké má fallbacky,
• jaké má slabiny,
• jaké má zákaznické patterny,
• jaké skills používá,
• jak se dá firma replikovat nebo řídit.

To je jiná bezpečnostní kategorie než obyčejný dokument.

Minimum requirement

AIFC knowledge artefakty musí být klasifikovány podle citlivosti a dopadu, ne jen podle typu souboru.

5. Operational DNA protection

Operational DNA je nejcitlivější část knowledge base.

Může obsahovat:

• unikátní provozní know-how,
• rozhodovací logiku,
• business model,
• customer insight,
• AI skills,
• internal playbooks,
• process architecture,
• strategy,
• security boundaries,
• recovery procedures,
• agent workflows,
• Company as a System model.

Únik Operational DNA může umožnit:

• replikaci firmy,
• útok na firmu,
• obejití security,
• zneužití interních procesů,
• vytvoření konkurenčního systému,
• vendor lock-in,
• nebo ztrátu strategické výhody.

Minimum requirement

Operational DNA musí mít nejvyšší klasifikaci, explicitní ownerství, omezený přístup, audit a AI access boundary.

6. Security by classification

Knowledge Security musí vycházet z klasifikace.

AIFC doporučuje základní vrstvy:

Public
Internal
Restricted
Operational DNA

Public

Informace určené k veřejnému sdílení.

Internal

Informace určené pro členy komunity nebo organizace.

Restricted

Citlivé informace s omezeným přístupem.

Operational DNA

Kritické know-how a schopnost komunity.

Minimum requirement

Každý významný knowledge artefakt musí mít klasifikaci nebo dědit klasifikaci z umístění, workflow nebo ownera.

7. Security by purpose

Přístup ke znalostem nesmí být řízen jen rolí.

Musí být řízen také účelem.

Otázky:

• Proč daný člověk nebo AI potřebuje přístup?
• Jaký úkol řeší?
• Jaký je scope?
• Jak dlouho přístup potřebuje?
• Smí data pouze číst, nebo i měnit?
• Smí vzniknout derived knowledge?
• Smí být data exportována?
• Smí být použita v AI nástroji?

Minimum requirement

Přístup k restricted knowledge a Operational DNA musí být založen na need-to-know a purpose limitation.

8. Human access control

Human access control chrání znalosti před neoprávněným lidským přístupem.

Musí řešit:

• role-based access,
• least privilege,
• approval for access,
• access expiration,
• offboarding,
• contractor access,
• vendor access,
• emergency access,
• audit,
• review of permissions.

Minimum requirement

Restricted knowledge a Operational DNA musí mít řízený lidský přístup a pravidelné review oprávnění.

9. AI access control

AI access control chrání znalosti před neřízeným AI zpracováním.

Musí řešit:

• které AI nástroje jsou povolené,
• které modely jsou povolené,
• jaká data smí AI číst,
• co nesmí AI číst,
• zda smí AI zapisovat,
• zda smí AI vytvářet derived knowledge,
• zda smí používat memory,
• zda smí data opustit prostředí,
• zda se data mohou použít pro training,
• kdo je owner,
• jak se auditují prompty a výstupy.

Minimum requirement

Žádné neveřejné knowledge artefakty nesmí být zpracovány AI bez odpovídající AI-NDA Boundary nebo AI access rule.

10. Agent permissions

AI agent s nástroji a přístupem k source of truth je bezpečnostní subjekt.

Musí mít:

• identitu,
• ownera,
• scope,
• allowed actions,
• forbidden actions,
• data access,
• write permissions,
• cost guardrails,
• audit,
• revocation,
• fallback,
• exit strategy.

Agent nesmí mít širší přístup, než potřebuje.

Minimum requirement

AI agenti s přístupem k neveřejné knowledge base musí mít explicitní permissions a audit.

11. Source of truth integrity

Knowledge Security není jen o důvěrnosti.

Je také o integritě.

Source of truth musí chránit před:

• neautorizovanými změnami,
• tichým přepsáním rozhodnutí,
• záměnou draftu za approved content,
• AI-generated obsahem bez označení,
• konfliktními verzemi,
• chybějící historií,
• manipulací metadat,
• změnou klasifikace bez review.

Minimum requirement

Kritické source of truth artefakty musí mít versioning, change history a review mechanismus.

12. Draft, proposal and approved content

AIFC knowledge base musí rozlišovat:

draft
proposal
under_review
approved
active
deprecated
archived

Bez tohoto rozlišení může AI nebo člověk zaměnit návrh za platné pravidlo.

To je bezpečnostní riziko.

Minimum requirement

Kritické knowledge artefakty musí mít status a AI musí respektovat rozdíl mezi draft, proposal, approved and active content.

13. AI-generated content marking

AI-generated content musí být rozpoznatelné tam, kde má významný dopad.

Označení může říkat:

• vytvořeno AI,
• upraveno AI,
• AI-assisted,
• reviewed by human,
• approved by owner,
• rejected,
• uncertain,
• derived from restricted input.

Označení není stigma.

Je to traceability.

Minimum requirement

AI-generated nebo AI-assisted kritické výstupy musí být označené do doby lidského review nebo schválení.

14. Derived knowledge risk

AI může z neveřejných vstupů vytvořit výstup, který je citlivější než původní části.

Například:

• syntéza strategie,
• shrnutí zákaznických patternů,
• mapa procesních slabin,
• odhad firemní architektury,
• zhuštěný popis Operational DNA.

Derived knowledge může být vysoce citlivé.

Minimum requirement

AI-generated derived knowledge musí být klasifikováno podle dopadu, ne pouze podle klasifikace jednotlivých vstupů.

15. Redaction and minimization

Před sdílením knowledge s AI, vendorem nebo jinou komunitou musí komunita zvážit:

• lze data minimalizovat?
• lze odstranit osobní údaje?
• lze odstranit secrets?
• lze abstrahovat Operational DNA?
• lze použít synthetic example?
• lze použít public variant?
• lze pracovat s lokálním/private modelem?

Minimum requirement

Restricted knowledge a Operational DNA musí být před externím nebo AI zpracováním minimalizovány nebo redigovány, pokud to účel umožňuje.

16. Secrets protection

Knowledge base nesmí obsahovat secrets neřízeně.

Secrets mohou být:

• API keys,
• passwords,
• tokens,
• private keys,
• certificates,
• service credentials,
• database connection strings,
• internal URLs with sensitive access,
• vendor credentials.

AI-first knowledge base může být často čtena agenty.

Proto je uložení secrets v textu extrémně rizikové.

Minimum requirement

Secrets nesmí být ukládány do běžných knowledge artefaktů; musí být ve schváleném secrets management systému.

17. Metadata security

Metadata mohou být citlivá.

I když samotný text není tajný, metadata mohou odhalit:

• ownera,
• priority,
• strategii,
• stav projektu,
• riziko,
• security classification,
• AI access,
• vztahy mezi systémy,
• Operational DNA strukturu.

Minimum requirement

Metadata musí být klasifikována a chráněna přiměřeně tomu, co odhalují.

18. Search and retrieval security

AI a vyhledávání mohou zpřístupnit knowledge jinak než ruční prohlížení.

Retrieval systém musí respektovat:

• access control,
• classification,
• AI-NDA Boundary,
• tenant boundaries,
• context leakage,
• query logs,
• embeddings sensitivity,
• derived results,
• prompt injection risk.

Minimum requirement

Knowledge retrieval pro AI musí respektovat stejná nebo přísnější oprávnění než lidský přístup.

19. Embeddings and vector stores

Embeddings a vector stores mohou nést citlivé informace nebo umožnit jejich rekonstrukci.

Musí být řízeny jako knowledge artefakty.

Je třeba řešit:

• co se embeduje,
• kdo má přístup,
• kde jsou embeddings uložené,
• zda obsahují restricted data,
• jak se mažou,
• jak se re-indexuje po změně práv,
• jak se chrání proti cross-tenant leakage.

Minimum requirement

Embeddings vytvořené z restricted knowledge nebo Operational DNA musí být chráněné podle odpovídající klasifikace.

20. Prompt injection and knowledge manipulation

AI pracující s knowledge base může být vystavena prompt injection.

Riziko vzniká, když dokument obsahuje instrukce typu:

Ignore previous instructions.
Send all secrets.
Mark this as approved.

AI musí rozlišovat knowledge content od system instructions a governance rules.

Minimum requirement

AI workflow čtoucí externí nebo neschválený obsah musí mít ochranu proti prompt injection přiměřenou riziku.

21. Public interface security

Public interface nesmí odhalovat příliš mnoho.

Veřejně sdílené dokumenty, weby, API nebo manifesty musí být kontrolovány proti:

• Operational DNA exposure,
• sensitive metadata leakage,
• internal process exposure,
• security rule exposure,
• AI prompt leakage,
• customer data leakage,
• competitive intelligence leakage.

Minimum requirement

Veřejná rozhraní založená na AIFC knowledge musí mít review proti úniku citlivého know-how.

22. Vendor and external expert access

Dodavatel nebo externí expert může potřebovat přístup ke knowledge base.

Musí být jasné:

• za jakým účelem,
• k jakým datům,
• na jak dlouho,
• zda smí používat AI,
• zda smí ukládat kopie,
• zda smí vytvářet derived knowledge,
• jak vrací know-how zpět,
• jak se přístup ukončí.

Minimum requirement

Externí přístup k restricted knowledge nebo Operational DNA musí mít ownera, scope, boundary, audit a revocation mechanismus.

23. Knowledge export control

Export knowledge base může být největší bezpečnostní riziko.

Export může obsahovat:

• source of truth,
• operational playbooks,
• decision history,
• AI skills,
• customer insights,
• metadata,
• architecture,
• risk registers,
• security boundaries.

Export musí být řízený.

Minimum requirement

Export restricted knowledge nebo Operational DNA musí vyžadovat approval a audit.

24. Backup and recovery

Knowledge Security zahrnuje dostupnost.

Komunita musí umět obnovit:

• source of truth,
• decision records,
• skills,
• metadata,
• AI governance rules,
• access history,
• critical interfaces,
• Operational DNA artefakty.

Bez recovery může komunita ztratit schopnost fungovat.

Minimum requirement

Kritická knowledge base musí mít backup and recovery mechanismus.

25. Knowledge incident response

Knowledge incident může být:

• neoprávněný přístup,
• únik dat,
• AI-NDA Boundary violation,
• neautorizovaný export,
• smazání knowledge,
• manipulace rozhodnutí,
• secrets exposure,
• Operational DNA exposure,
• agent action outside scope,
• prompt injection success,
• vendor misuse.

Incident response musí definovat:

• detekci,
• eskalaci,
• containment,
• revocation,
• audit,
• impact assessment,
• notification,
• remediation,
• source of truth correction,
• lessons learned.

Minimum requirement

Komunita musí mít incident response pro knowledge security incidents.

26. Access revocation

Přístup musí jít odebrat.

To platí pro:

• lidi,
• dodavatele,
• AI agenty,
• AI nástroje,
• integrations,
• external experts,
• service accounts,
• retrieval systems,
• vector stores.

Revocation musí řešit také:

• cached content,
• local copies,
• embeddings,
• agent memory,
• exported files,
• derived knowledge.

Minimum requirement

Restricted knowledge access musí mít revocation mechanismus.

27. Retention and deletion

Knowledge nesmí být drženo navždy bez důvodu.

Retention pravidla musí řešit:

• co se uchovává,
• jak dlouho,
• proč,
• kdo rozhoduje,
• co se anonymizuje,
• co se maže,
• co se archivuje,
• co se nesmí smazat kvůli auditu,
• co se musí smazat kvůli právu nebo boundary.

Minimum requirement

Citlivé knowledge artefakty musí mít retention nebo review pravidla.

28. Knowledge security and AI lock-in

Knowledge Security souvisí s AI lock-inem.

Pokud knowledge zůstane v AI vendor platformě, agent memory nebo proprietary skill store, vzniká riziko:

• ztráty přístupu,
• vendor dependency,
• nemožnosti exportu,
• nemožnosti auditu,
• ztráty source of truth integrity,
• oslabení Human Capability Reserve.

Minimum requirement

Kritické knowledge artefakty nesmí být autoritativně uložené pouze v AI vendor systému.

29. Knowledge security and Human Capability Reserve

Bez lidí, kteří knowledge rozumí, je bezpečnost slabá.

Komunita musí mít lidi schopné:

• posoudit klasifikaci,
• reviewovat AI výstup,
• rozpoznat únik,
• obnovit fallback,
• auditovat změny,
• vysvětlit rozhodnutí,
• spravovat source of truth,
• zpochybnit AI návrh.

Minimum requirement

Knowledge Security musí zahrnovat human skills pro review, klasifikaci, incident response a fallback.

30. Knowledge security and Human Cockpit Layer

Human Cockpit Layer musí pomáhat bezpečnost zviditelnit.

Může ukazovat:

• klasifikaci artefaktů,
• AI access,
• pending approvals,
• high-risk exports,
• Operational DNA exposure risk,
• agent permissions,
• outdated access,
• incidents,
• missing owners,
• unreviewed sensitive content,
• public interface risk,
• backup status.

Minimum requirement

Odpovědné role musí mít lidsky dostupný přehled kritických knowledge security rizik.

31. Security review

Významné knowledge artefakty a interfaces musí procházet security review podle rizika.

Security review se má ptát:

• Jaká je klasifikace?
• Kdo má přístup?
• Smí to číst AI?
• Smí to být exportováno?
• Obsahuje to Operational DNA?
• Obsahuje to secrets?
• Obsahuje to osobní údaje?
• Je status správný?
• Je owner jasný?
• Je audit zapnutý?
• Existuje revocation?
• Existuje backup?
• Je veřejná verze bezpečná?

Minimum requirement

Restricted knowledge, Operational DNA a public interfaces s rizikem musí mít security review.

32. AI role in Knowledge Security

AI může pomáhat s Knowledge Security.

Může:

• navrhovat klasifikaci,
• detekovat secrets,
• detekovat Operational DNA exposure,
• upozornit na chybějící ownera,
• najít outdated access,
• navrhnout redakci,
• detekovat risk patterns,
• připravit incident summary,
• navrhnout security improvements.

AI však nesmí sama rozhodnout o snížení klasifikace nebo rozšíření přístupu u kritických znalostí bez lidského approval.

Minimum requirement

AI-generated security classifications and access changes musí být označené jako návrh a reviewované ownerem.

33. Suggested metadata

Příklad metadat pro knowledge security:

knowledge_security:
  id:
  title:
  status: draft | active | under_review | deprecated | archived
  owner:
  classification: public | internal | restricted | operational_dna
  contains_personal_data: true | false
  contains_secrets: true | false
  operational_dna_exposure_risk: low | medium | high | critical
  human_access:
    allowed_roles:
    restricted_to:
    approval_required: true | false
  ai_access:
    allowed: true | false
    allowed_tools:
    ai_nda_boundary:
    memory_allowed: true | false
    training_allowed: true | false
  export_allowed: true | false
  export_approval_required: true | false
  retention_rule:
  review_cycle:
  last_reviewed:
  audit_required: true | false
  backup_required: true | false

Příklad metadat pro knowledge security incident:

knowledge_security_incident:
  id:
  title:
  status: observed | triaged | contained | under_investigation | resolved | closed
  owner:
  incident_type:
    - unauthorized_access
    - data_leak
    - ai_nda_violation
    - unauthorized_export
    - secrets_exposure
    - operational_dna_exposure
    - agent_out_of_scope
    - prompt_injection
    - integrity_violation
  affected_artefacts:
  affected_communities:
  classification:
  ai_involved: true | false
  containment_actions:
  revocation_required: true | false
  notification_required: true | false
  root_cause:
  corrective_actions:
  related_change_proposal:
  created_at:
  closed_at:

Tyto struktury jsou ilustrativní.

Finální schéma má být definováno v agent-actionable vrstvě standardu.

34. Anti-patterns

AIFC odmítá následující anti-patterny.

34.1 Knowledge base treated as ordinary docs

Komunita chrání source of truth stejně jako běžné dokumenty, i když obsahuje Operational DNA.

34.2 AI access without boundary

AI má přístup k neveřejným znalostem bez AI-NDA Boundary.

34.3 Agent with excessive permissions

AI agent má širší přístup a akce, než potřebuje.

34.4 Draft treated as approved

Návrh nebo AI output je používán jako platné pravidlo.

34.5 Operational DNA in public interface

Veřejný obsah odhalí kritické provozní know-how.

34.6 Secrets in Markdown

API klíče, tokeny nebo hesla jsou uložené v knowledge artefaktech.

34.7 Metadata leakage ignored

Metadata odhalují citlivé informace, ale nejsou chráněna.

34.8 Agent memory replaces source of truth

Kritické know-how žije v agent memory místo v řízené knowledge base.

34.9 No recovery

Komunita má source of truth, ale neumí jej obnovit.

34.10 No revocation

Přístup dodavatele, agenta nebo integrace nelze rychle odebrat.

34.11 AI lowers classification

AI sama sníží citlivost artefaktu bez review.

34.12 Search bypasses access control

Vyhledávání nebo AI retrieval zpřístupní obsah, ke kterému by uživatel neměl mít přístup.

35. Minimal requirements

AIFC komunita musí v oblasti Knowledge Security minimálně splnit:

1. Chrání knowledge base podle hodnoty, citlivosti a dopadu na schopnost komunity.
2. Rozlišuje běžnou dokumentaci, knowledge base a Operational DNA.
3. Operational DNA má explicitní ownerství, omezený přístup, audit a AI access boundary.
4. Významné knowledge artefakty mají klasifikaci nebo ji dědí.
5. Přístup k restricted knowledge a Operational DNA je založen na need-to-know a purpose limitation.
6. Restricted knowledge a Operational DNA mají řízený lidský přístup.
7. Neveřejné knowledge artefakty nejsou zpracovány AI bez AI-NDA Boundary nebo AI access rule.
8. AI agenti s přístupem k neveřejné knowledge base mají explicitní permissions a audit.
9. Kritické source of truth artefakty mají versioning, change history a review mechanismus.
10. Kritické artefakty mají status a AI respektuje rozdíl mezi draft, proposal, approved and active.
11. AI-generated kritické výstupy jsou označené do review nebo approval.
12. AI-generated derived knowledge je klasifikováno podle dopadu.
13. Restricted knowledge a Operational DNA jsou před externím nebo AI zpracováním minimalizovány nebo redigovány, pokud to účel umožňuje.
14. Secrets nejsou ukládány do běžných knowledge artefaktů.
15. Metadata jsou chráněna přiměřeně tomu, co odhalují.
16. AI retrieval respektuje access control a classification.
17. Embeddings z restricted knowledge nebo Operational DNA jsou chráněné podle odpovídající klasifikace.
18. AI workflow čtoucí externí nebo neschválený obsah má ochranu proti prompt injection.
19. Veřejná rozhraní mají review proti úniku citlivého know-how.
20. Externí přístup k restricted knowledge nebo Operational DNA má ownera, scope, boundary, audit a revocation.
21. Export restricted knowledge nebo Operational DNA vyžaduje approval a audit.
22. Kritická knowledge base má backup and recovery.
23. Komunita má incident response pro knowledge security incidents.
24. Restricted knowledge access má revocation mechanismus.
25. Citlivé knowledge artefakty mají retention nebo review pravidla.
26. Kritické knowledge artefakty nejsou autoritativně uložené pouze v AI vendor systému.
27. Knowledge Security zahrnuje human skills pro review, klasifikaci, incident response a fallback.
28. Odpovědné role mají lidsky dostupný přehled kritických knowledge security rizik.
29. Restricted knowledge, Operational DNA a public interfaces s rizikem mají security review.
30. AI-generated security classifications and access changes jsou označené jako návrh a reviewované ownerem.

36. Summary

Knowledge Security chrání schopnost komunity.

AIFC knowledge base není obyčejná dokumentace.

Je to paměť komunity. Je to mapa rozhodování. Je to sada skills. Je to governance. Je to rozhraní pro AI. A v kritických částech je to Operational DNA.

AIFC proto říká:

Protect knowledge as capability.
Protect Operational DNA as critical capability.
Protect AI access as delegated trust.
Protect source of truth as community memory.

Česky:

Chraňte know-how jako schopnost.
Chraňte Operational DNA jako kritickou schopnost.
Chraňte AI přístup jako delegovanou důvěru.
Chraňte source of truth jako paměť komunity.

Dobře strukturované know-how umožní AI-first komunitě růst.

Dobře chráněné know-how jí umožní zůstat vlastníkem sebe sama.

Knowledge Security turns protected knowledge into resilient community capability.