Ansätze zur KI-Governance gruppieren sich in drei Familien: Dokumentation (Model Cards, Nutzungsrichtlinien), Ausführungsumgebung (Confidential Computing, TEEs) und Beobachtbarkeit (Logging, Drift-Erkennung). Jeder Ansatz adressiert eine Dimension; keiner liefert eine durchgängige, verifizierbare Beweiskette von der KI-Eingabe bis zur regulierten Entscheidung.
Der cybiont-Stack ist an browsernativer DLP an der Mensch–KI-Grenze als aktiv vermarkteter Produktlinie verankert, mit Schichten für Policy-Durchsetzung und Audit-Evidenz darum herum. Ziel ist jurisdiktionell eingegrenzte (CH/EU) Audit-Evidenz, ausgerichtet auf das FINMA-Rundschreiben 2024/08 und die Verordnung (EU) 2024/1689.
Stand der einzelnen Module
- Browser-DLP — aktiv vermarktete Produktlinie. Semantische Interception an der Mensch–KI-Grenze; Durchsetzung, bevor regulierte Inhalte den Mandanten verlassen.
- Compliance-Ledger — implementiert / Diligence verfügbar. Manipulationssichere Audit-Evidenz-Pipeline, die Eingaben, Ausgaben und Policy-Zustand bindet.
- Governance-Workflow — implementiert / kontrolliertes Deployment. Risikoadaptiver Richtlinien- und Review-Workflow, der Kontrollen mit dem Risikosignal skaliert statt mit starren, einheitlich angewandten Schwellwerten.
- Trusted Execution — Deployment-Architektur / partnerabhängige Integration. Confidential-Computing-Posture mit Schlüsselmaterial beim Kunden; deployment-spezifische Evidenz wird in den Ledger ausgegeben.
Betriebsprinzipien
- Evidenz und Kontrolle bleiben beim Kunden, nicht beim Hyperscaler.
- Human-in-the-Loop-Governance ist First-Class — das System verhindert die Dominanz eines einzelnen Kanals.
- Detaillierte Protokollmechanik, Deployment-Evidenz und Benchmark-Methodik werden ausschliesslich unter gegenseitigem NDA besprochen.