Sysbus
Compliance

Governance von KI-Agenten auf Datenebene: Kiteworks stellt neue Compliance-Lösung vor

dcg

Die zunehmende Nutzung von KI-Agenten in regulierten Branchen stellt Unternehmen vor neue Herausforderungen in der Datenkontrolle. Besonders im KRITIS-Umfeld sowie in stark regulierten Industrien gewinnt die sichere und nachvollziehbare Verarbeitung sensibler Informationen an Bedeutung. Klassische Sicherheitsansätze auf Modellebene stoßen dabei zunehmend an ihre Grenzen. Kiteworks adressiert dieses Problem mit einem neuen Ansatz, der direkt an der Datenebene ansetzt. Mit „Kiteworks Compliant AI“ präsentiert das Unternehmen eine Lösung, die Governance, Sicherheit und Compliance systematisch vereint.

Yaron Galant, Chief Product Officer bei Kiteworks – Quelle: Kiteworks

Mit Kiteworks Compliant AI führt das Unternehmen eine Governance-Lösung ein, die gezielt auf den Zugriff von KI-Agenten auf sensible und regulierte Daten ausgerichtet ist. Im Fokus stehen dabei attributbasierte Zugriffskontrolle (ABAC), FIPS 140-3-validierte Verschlüsselung sowie eine manipulationssichere Audit-Protokollierung. Die Lösung ist unabhängig von eingesetzten KI-Modellen, Prompts oder Agenten-Frameworks und setzt direkt am Datenzugriff an.

Governance auf Datenebene als zentraler Kontrollpunkt

Im Gegensatz zu Sicherheitsmechanismen auf Modellebene, die beispielsweise durch Prompt Injection angreifbar sein können, verlagert Kiteworks die Kontrolle auf die Datenebene. Diese gilt als kritischer Punkt, der sich nicht umgehen lässt. Die Governance basiert dabei auf vier zentralen Kontrollmechanismen:

  • Authentifizierte Identität: Jeder KI-Agent wird eindeutig authentifiziert und mit der verantwortlichen Person verknüpft, die den jeweiligen Workflow initiiert hat. Dies unterstützt die Einhaltung regulatorischer Anforderungen wie DSGVO, CMMC, NIS2 und DORA.
  • Richtlinienbasierter Zugriff (ABAC): Zugriffe werden kontextbezogen bewertet – unter Berücksichtigung von Agentenidentität, Datenklassifikation und Art der Anfrage. Dadurch wird stets nur der minimal notwendige Zugriff gewährt.
  • FIPS 140-3-Verschlüsselung: Sämtliche Daten werden sowohl bei der Übertragung als auch im Ruhezustand durch validierte kryptografische Module geschützt.
  • Manipulationssichere Audit-Protokollierung: Jede Interaktion wird vollständig dokumentiert („wer, was, wann, warum“) und kann direkt in bestehende SIEM-Systeme integriert werden.

Drei Agent-Assist-Funktionen für regulierte Workflows

Ergänzt wird die Plattform durch drei spezialisierte Agent-Assist-Funktionen, die auf dem Model Context Protocol (MCP) basieren und vollständig durch die Data Policy Engine gesteuert werden:

  • Governed Folder Operations Assist: KI-Agenten können Ordnerstrukturen per natürlicher Sprache erstellen, verschieben oder löschen – unter strikter Einhaltung definierter Richtlinien und Zugriffskontrollen.
  • Governed File Management Assist: Der gesamte Datenlebenszyklus wird gesteuert, von Upload und Download bis hin zu Löschung und Archivierung, unter Berücksichtigung regulatorischer Anforderungen wie Aufbewahrungsfristen.
  • Governed Forms Creation Assist: KI-Agenten erstellen regulierte Datenerfassungsformulare, etwa für DSGVO-Auskunftsersuche, DORA-Meldungen oder NIS2-Sicherheitsvorfälle. Dabei werden Anforderungen wie Datenresidenz, Zweckbindung und Auditierbarkeit automatisch berücksichtigt.

Architektur statt Einzelfunktion

Laut Kiteworks ist der entscheidende Unterschied der Lösung ihr architektonischer Ansatz: Nicht einzelne Sicherheitsfunktionen stehen im Vordergrund, sondern eine durchgängige Kontrolle aller Dateninteraktionen von KI-Agenten. Jede Aktion wird vor dem Zugriff auf sensible Daten authentifiziert, geprüft, verschlüsselt und protokolliert.

Damit adressiert Kiteworks eine zentrale Herausforderung moderner KI-Anwendungen: die sichere Integration autonom agierender Systeme in hochregulierte IT-Umgebungen.

Direkter Link: Kiteworks Private Data Network: Software-Plattform für Compliance

Das könnte dir auch gefallen

Mit DORA Wettbewerbsvorteil im Finanzsektor nutzen

dcg

DSGVO-konform – Die neue TUX-Firewall TG-0500

gcg

Schutz vor defekten Akkus in Mobilgeräten

dcg
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.