Implementierte Infrastruktur für browsernative DLP, Policy-Durchsetzung, Audit-Evidenz und kontrollierte Einsätze von KI-Workflows.
cybiont Governance ist für Organisationen gebaut, die ihren Mitarbeitenden KI-Systeme zugänglich machen müssen, ohne Kontrolle über vertrauliche Daten, Policy-Grenzen und Audit-Evidenz zu verlieren.
Das Substrat richtet sich an KI-Einsätze in regulierten Branchen — Finanzwesen (FINMA), kritische Infrastrukturen (EU AI Act), Schweizer und EU-Datenresidenz.
Stack im Überblick
- Modellebene. Foundation-Modelle, feingetunte LLMs, Tool-Use-Agenten.
- DLP-Ebene. Browsernative Durchsetzung an der Mensch–KI-Schnittstelle; semantische Klassifizierung ausgehender Inhalte. Implementierte Produktlinie.
- Governance-Ebene. Policy-Durchsetzung und Audit-Evidenz rund um die Mensch–KI-Grenze. Implementiert / kontrolliertes Deployment.
- Daten und Residenz. CH/EU-Kontrolle; BYO-Cloud-Datasets.
- Deployment. Azure, AWS, GCP, On-Premise / Air-Gapped.
- Audit-Evidenz. Manipulationssichere Aufzeichnungen von Eingaben, Ausgaben und Policy-Entscheidungen, unter Kundenkontrolle aufbewahrt.
Die Plattform ist infrastruktur-agnostisch: Kontrolle und Audit-Evidenz liegen beim Kunden, nicht beim Hyperscaler.
Kernmodule
Datenleck-Prävention (DLP) — implementierte Produktlinie
Browsernative Kontrollen an der Mensch–KI-Schnittstelle. Sensible Inhalte werden klassifiziert, bevor sie den Mandanten verlassen; Policy-Entscheidungen werden für Audit und Review protokolliert.
Compliance-Ledger — implementiert / Diligence verfügbar
Manipulationssicherer Evidenz-Datensatz für KI-Interaktionen und Policy-Entscheidungen, der aufsichtsrechtliche und interne Audit-Workflows unterstützt. Technische Diligence ist unter wechselseitiger NDA verfügbar.
Governance-Workflow — implementiert / kontrolliertes Deployment
Risikoadaptiver Richtlinien- und Review-Workflow für menschliche und KI-gestützte Arbeit. Er erzwingt Zugriff, Review, Eskalation und Evidenzerfassung über kunden-kontrollierte Deployments hinweg. Der Deployment-Umfang wird einzelfallweise vereinbart.
Trusted Execution — Deployment-Architektur / partnerabhängige Integration
Deployment-Muster für Workloads, die stärkere Isolation, Schlüsselmaterial unter Kundenkontrolle und deployment-spezifische Evidenzerfassung benötigen. Die Integration hängt von Kundenumgebung und Infrastruktur-Partner ab.
Regulatorische Ausrichtung
Ausgelegt auf KI-Governance im Finanzsektor und auf die risikobasierte Compliance-Struktur der Verordnung (EU) 2024/1689 (EU AI Act). Schweizer Rechtsraum. nDSG-/DSGVO-konforme Datenverarbeitung.