Wprowadzenie
Audit Log (Dziennik audytu / Audit Trail) to chronologiczny, niezmienny zapis wszystkich istotnych zdarzeń zachodzących w systemie informatycznym. Jest to jeden z fundamentów cyberbezpieczeństwa, compliance oraz dochodzeń cyfrowych (forensics).
Co powinien zawierać dobry Audit Log?
- Timestamp – dokładna data i czas zdarzenia (z milisekundami + strefa czasowa)
- Actor – kto wykonał akcję (użytkownik, system, API key, AI agent)
- Action – co zostało zrobione (login, zmiana konfiguracji, usunięcie danych itp.)
- Object – na czym wykonano akcję (ID rekordu, plik, model AI)
- Result – sukces / porażka + kod błędu
- Context – IP, User-Agent, lokalizacja, poprzedni stan (dla zmian)
- Signature / Hash – dla zapewnienia integralności (immutability)
Zastosowanie Audit Log w AI
- Śledzenie zapytań do modeli LLM (prompt + odpowiedź)
- Rejestracja decyzji autonomicznych agentów AI
- Audyt treningu i fine-tuningu modeli
- Wykrywanie prompt injection i jailbreak attempts
- Zapewnienie zgodności z EU AI Act (high-risk systems)
- Dochodzenia w przypadku szkodliwych outputów modelu
Techniki zapewnienia niezmienności
- Append-only storage (WORM – Write Once Read Many)
- Kryptograficzne hashowanie łańcuchowe (każdy wpis zawiera hash poprzedniego)
- Podpisy cyfrowe i timestamping
- Przechowywanie w rozproszonych systemach (np. Blockchain, Immutable Databases)
- SIEM + Log Management (Splunk, ELK Stack, Loki, Datadog)
Regulacje wymagające Audit Log
- RODO / GDPR (art. 30 – rejestry czynności przetwarzania)
- EU AI Act (dla systemów wysokiego ryzyka)
- SOX, HIPAA, PCI-DSS, ISO 27001
- NIS2 Directive
Powiązane pojęcia
Audit Trail • Immutable Logging • SIEM • Compliance • Forensics • EU AI Act • Accountability • Write-Once Read-Many (WORM) • Chain of Custody