Vertrauens-Infrastruktur für autonome KI-Agenten

Mache Abläufe deiner KI nachträglich prüfbar.
Kryptografisch verkettet und datensparsam protokolliert.

KIShieldWitness erfasst einen Audit-Intent vor der Weiterleitung, minimiert die gespeicherten Auditdaten und versiegelt Aufzeichnungen kryptografisch. Das System ist ausdrücklich kein Zero-Knowledge-Verfahren: Gateway und Zielsystem können die für die Verarbeitung notwendigen Eingaben sehen.

Post-Quantum (ML-DSA-65) Unterstützt Audit-Logging Datensparsames Audit On-Prem-fähig
Das Problem

Deine KI handelt selbst — kannst du den aufgezeichneten Ablauf später prüfen?

KI-Agenten können Kreditanträge vorbereiten, Schäden bearbeiten oder Kundenanliegen beantworten. Ein gewöhnliches Datenbank-Log allein liefert jedoch keinen unabhängigen Nachweis, ob eine Aufzeichnung nachträglich verändert wurde. KIShieldWitness ergänzt solche Aufzeichnungen um kryptografisch prüfbare Integritätssignale.

Regulatorische Anforderungen

Je nach Einsatz und Klassifizierung können Aufzeichnungs- und Dokumentationspflichten gelten. KIShieldWitness unterstützt die technische Protokollierung, ersetzt aber keine rechtliche Einordnung.

Agentic-AI-Welle

Autonome Agenten treffen zunehmend Entscheidungen selbstständig — Identität, Befugnis und Nachvollziehbarkeit fehlen meist komplett.

Haftung & Streit

Wird eine Entscheidung angefochten, brauchst du einen Nachweis, der auch durch den Betreiber nicht unbemerkt verändert werden kann.

So funktioniert es

Identität, Signatur, Verankerung, Verifikation

1
IdentitätJeder Agent erhält ein kryptografisches Zertifikat (Hybrid: Ed25519 + ML-DSA-65) mit fest gebundenen Befugnissen — z. B. „darf Kredite bis 50.000 EUR freigeben".
2
Signatur am SchrittInput, Tool-Aufruf, Ergebnis und Entscheidung werden lokal signiert und kausal verkettet. Ein verändertes Glied bricht die Kette sichtbar.
3
Versiegelung und AnkerEin Merkle-Root fasst Aufzeichnungen zusammen. Die ältere Demo nutzt dafür lokale Integritätsanker und einen proprietären TSA-light-Nachweis; dieser ist weder RFC 3161 noch ein qualifizierter eIDAS-Zeitstempel. Externe Verankerung wird für den Produktivbetrieb vorbereitet, ist aber noch nicht vollständig automatisiert und finalisiert.
4
VerifikationPrüfer können Signaturen, Kette und vorhandene Anker technisch kontrollieren. Das belegt Manipulationserkennbarkeit der Aufzeichnung, nicht Wahrheit, Vollständigkeit oder Rechtskonformität des Inhalts.

Datenschutzgrenzen transparent

Das Audit speichert im sicheren Standardbetrieb keine Tool-Argumente und minimiert freie Inhalte. Das ist Datenminimierung, aber kein Zero Knowledge: Während der Weiterleitung können Gateway und Backend notwendige Eingaben verarbeiten. Die ältere Demo pseudonymisiert erkannte Testfelder heuristisch und kann einen verschlüsselten Demo-Klartext zur autorisierten Anzeige ablegen; das ist keine Garantie, sämtliche personenbezogenen Daten zu erkennen.

kein Integritätsbruch erkannt Audit standardmäßig minimiert

→ In der Live-Demo einen fiktiven Trail erzeugen und technisch prüfen.

Technik

Gebaut auf bewährter Krypto-Infrastruktur

KIShieldWitness kombiniert klassische und Post-Quantum-Signaturen mit verketteten Audit-Aufzeichnungen. Die öffentliche Demo zeigt einen älteren, fiktiven MVP-Workflow und nicht alle Sicherheitsfunktionen des produktionsnahen Gateways.

Hybride Signaturen

ML-DSA-65 (FIPS 204) und Ed25519 schützen die Integrität. Sichere Implementierung, Schlüsselverwaltung und unabhängige Prüfung bleiben wesentliche Betriebsanforderungen.

Zeitnachweise

Das produktionsnahe Gateway kann externe RFC-3161-Nachweise prüfen. Der lokale TSA-light-Anker dieser älteren Demo ist ausdrücklich kein RFC-3161- oder qualifizierter eIDAS-Zeitstempel.

Externe Verankerung

Eine externe Root-Verankerung ist vorgesehen. Automatisierung, Finalitätsprüfung und unabhängige Beobachtung sind noch offene Produktionsschritte; bis dahin besteht keine zugesicherte externe Permanenz.

On-Prem-fähig

Für Banken, Versicherer und Behörden vollständig im eigenen Rechenzentrum betreibbar.

Ehrlich eingeordnet. KIShieldWitness liefert einen tamper-evidenten technischen Nachweis: Nachträgliche Änderungen können bei erfolgreicher Prüfung erkennbar werden. Das beweist weder die inhaltliche Richtigkeit oder Vollständigkeit einer Aufzeichnung noch den tatsächlichen Ablauf außerhalb des erfassten Systems. Es ist keine Garantie für DSGVO- oder EU-AI-Act-Konformität und ersetzt weder Datenschutz-Folgenabschätzung noch Risikomanagement, menschliche Aufsicht oder technische Dokumentation.

Pilotstand. Kryptografische Signaturen, verkettete Aufzeichnungen und lokale Integritätsanker sind aktiv. Externe Permanenz, automatisierte Finalitätsprüfung und ein unabhängig betriebener Beobachter sind noch nicht vollständig umgesetzt. Die Live-Demo verwendet ausschließlich fiktive Testdaten; bitte keine realen personenbezogenen Daten eingeben.
Pilotphase

Wir suchen erste Pilotpartner

Banken, Versicherer, FinTechs und Behörden, die autonome KI-Agenten einsetzen und ihre Entscheidungen nachprüfbar machen müssen. Sprich mit uns über einen Pilot auf deinem Stack.