Mache Abläufe deiner KI nachträglich prüfbar.
Kryptografisch verkettet und datensparsam protokolliert.
KIShieldWitness erfasst einen Audit-Intent vor der Weiterleitung, minimiert die gespeicherten Auditdaten und versiegelt Aufzeichnungen kryptografisch. Das System ist ausdrücklich kein Zero-Knowledge-Verfahren: Gateway und Zielsystem können die für die Verarbeitung notwendigen Eingaben sehen.
Deine KI handelt selbst — kannst du den aufgezeichneten Ablauf später prüfen?
KI-Agenten können Kreditanträge vorbereiten, Schäden bearbeiten oder Kundenanliegen beantworten. Ein gewöhnliches Datenbank-Log allein liefert jedoch keinen unabhängigen Nachweis, ob eine Aufzeichnung nachträglich verändert wurde. KIShieldWitness ergänzt solche Aufzeichnungen um kryptografisch prüfbare Integritätssignale.
Regulatorische Anforderungen
Je nach Einsatz und Klassifizierung können Aufzeichnungs- und Dokumentationspflichten gelten. KIShieldWitness unterstützt die technische Protokollierung, ersetzt aber keine rechtliche Einordnung.
Agentic-AI-Welle
Autonome Agenten treffen zunehmend Entscheidungen selbstständig — Identität, Befugnis und Nachvollziehbarkeit fehlen meist komplett.
Haftung & Streit
Wird eine Entscheidung angefochten, brauchst du einen Nachweis, der auch durch den Betreiber nicht unbemerkt verändert werden kann.
Identität, Signatur, Verankerung, Verifikation
Datenschutzgrenzen transparent
Das Audit speichert im sicheren Standardbetrieb keine Tool-Argumente und minimiert freie Inhalte. Das ist Datenminimierung, aber kein Zero Knowledge: Während der Weiterleitung können Gateway und Backend notwendige Eingaben verarbeiten. Die ältere Demo pseudonymisiert erkannte Testfelder heuristisch und kann einen verschlüsselten Demo-Klartext zur autorisierten Anzeige ablegen; das ist keine Garantie, sämtliche personenbezogenen Daten zu erkennen.
→ In der Live-Demo einen fiktiven Trail erzeugen und technisch prüfen.
Gebaut auf bewährter Krypto-Infrastruktur
KIShieldWitness kombiniert klassische und Post-Quantum-Signaturen mit verketteten Audit-Aufzeichnungen. Die öffentliche Demo zeigt einen älteren, fiktiven MVP-Workflow und nicht alle Sicherheitsfunktionen des produktionsnahen Gateways.
Hybride Signaturen
ML-DSA-65 (FIPS 204) und Ed25519 schützen die Integrität. Sichere Implementierung, Schlüsselverwaltung und unabhängige Prüfung bleiben wesentliche Betriebsanforderungen.
Zeitnachweise
Das produktionsnahe Gateway kann externe RFC-3161-Nachweise prüfen. Der lokale TSA-light-Anker dieser älteren Demo ist ausdrücklich kein RFC-3161- oder qualifizierter eIDAS-Zeitstempel.
Externe Verankerung
Eine externe Root-Verankerung ist vorgesehen. Automatisierung, Finalitätsprüfung und unabhängige Beobachtung sind noch offene Produktionsschritte; bis dahin besteht keine zugesicherte externe Permanenz.
On-Prem-fähig
Für Banken, Versicherer und Behörden vollständig im eigenen Rechenzentrum betreibbar.
Pilotstand. Kryptografische Signaturen, verkettete Aufzeichnungen und lokale Integritätsanker sind aktiv. Externe Permanenz, automatisierte Finalitätsprüfung und ein unabhängig betriebener Beobachter sind noch nicht vollständig umgesetzt. Die Live-Demo verwendet ausschließlich fiktive Testdaten; bitte keine realen personenbezogenen Daten eingeben.
Wir suchen erste Pilotpartner
Banken, Versicherer, FinTechs und Behörden, die autonome KI-Agenten einsetzen und ihre Entscheidungen nachprüfbar machen müssen. Sprich mit uns über einen Pilot auf deinem Stack.