Governance von KI-Agenten:Compliance-Lösung auf Datenebene gefragt

Bei Kiteworks Compliant AI handelt es sich um eine Governance-Lösung auf Datenebene, die attributbasierte Zugriffskontrolle (ABAC), FIPS 140-3-validierte Verschlüsselung und manipulationssichere Audit-Protokollierung für jede Interaktion von KI-Agenten mit regulierten Daten durchsetzt – unabhängig vom Modell, der Eingabeaufforderung oder dem Agenten-Framework. Diese Lösung umfasst drei speziell entwickelte regulierte Agent-Assist-Funktionen. Es sind compliancefähige Workflows, die es KI-Agenten ermöglichen, Ordner zu verwalten, Dateien zu bearbeiten und Datenerfassungsformulare in regulierten Umgebungen zu erstellen.

Im Gegensatz zu Schutzmechanismen auf Modellebene, die durch Prompt Injection umgangen werden können, setzt Kiteworks die Governance am Punkt des Datenzugriffs durch vier Kontrollpunkte durch:

• Authentifizierte Identität: Jeder Agent wird authentifiziert und mit dem menschlichen Autorisierenden verknüpft, der den Workflow delegiert hat. Dadurch werden die Anforderungen von DSGVO, CMMC, NIS2 und DORA erfüllt.
• Richtliniengetreuer Zugriff (ABAC): Jede Anfrage wird anhand der Agentenidentität, der Datenklassifizierung, des Anfragekontexts und der Art der Operation bewertet. Auf Operationsebene wird der minimal notwendige Zugriff durchgesetzt.
• FIPS 140-3-validierte Verschlüsselung: Alle vom Agenten abgerufenen Daten werden während der Übertragung und im Ruhezustand mithilfe von FIPS 140-3-validierten kryptografischen Modulen verschlüsselt.
• Manipulationssicheres Audit-Protokoll: Jede Interaktion wird mit vollständiger Zuordnung – wer, was, wann und warum – protokolliert und direkt in das SIEM des Unternehmens eingespeist.

Zudem stellt Kiteworks Compliant AI drei Agent-Assist-Funktionen bereit, die auf dem Model Context Protocol (MCP) basieren und durchgehend von der Data Policy Engine reguliert werden:

• Governed Folder Operations Assist: KI-Agenten navigieren, erstellen, verschieben und löschen Ordnerhierarchien mittels natürlicher Sprache, wobei jeder Vorgang durch Richtlinien und rollen- oder attributbasierte (RBAC/ABAC) Kontrollen geregelt wird.
• Governed File Management Assist: KI-Agenten steuern den gesamten Datenlebenszyklus – Hochladen, Herunterladen, Lesen, Erstellen, Verschieben, Löschen – und erfüllen dabei Bestimmungen zu Aufbewahrungsfristen, Anforderungen an den minimal notwendigen Zugriff und Vorschriften zum Löschen.
• Governed Forms Creation Assist: KI-Agenten generieren regulierte Datenerfassungsformulare aus Spracheingaben, wobei alle Eingaben an einen durch Richtlinien regulierten Speicher weitergeleitet werden – für Auskunftsersuche (DSARs) gemäß DSGVO, Meldungen von IKT-Vorfällen gemäß DORA, die Erfassung von Sicherheitsvorfällen gemäß NIS2 sowie die Kundensorgfaltspflicht gemäß PSD2/AMLD. So wird sichergestellt, dass jedes Formular die für den jeweiligen Rechtsraum geltenden Kontrollen zur Datenresidenz, zur Durchsetzung der Zweckbindung sowie zu exportierbaren Prüfnachweisen erfüllt und den Anforderungen des vielschichtigen europäischen Regulierungsumfelds genügt.

KI-Agenten sind die neuen digitalen Mitarbeiter – und wie alle Mitarbeiter greifen sie auf regulierte Daten zu, verarbeiten und teilen sie und agieren mit ihnen. Der Unterschied besteht darin, dass KI-Agenten keinerlei unabhängiges ethisches Urteilsvermögen an den Tag legen. Sie greifen auf alle Daten zu.

Kiteworks Compliant AI regelt die Datenebene – nicht das Modell –, sodass jede Interaktion eines Agenten authentifiziert, durch ABAC-Richtlinien geregelt, nach FIPS 140-3 verschlüsselt und in einem manipulationssicheren Prüfpfad protokolliert wird, bevor regulierte Daten berührt werden. Keine andere Plattform bietet diese Kombination von Kontrollen auf der Datenebene für KI-Agenten. Das ist keine Funktion – es ist eine Architektur.

Yaron Galant ist Chief Product Officer bei Kiteworks.

Kiteworks