Status: implementiert / Diligence verfügbar.
Der Compliance-Ledger ist die Audit-Evidenz-Komponente des cybiont-Governance-Stacks. Er bindet Eingaben, Ausgaben, Kontext und Policy-Zustand einer KI-Interaktion in eine manipulationssichere Zeitleiste, sodass Auditor:innen einen einzigen verifizierbaren Datensatz und Aufsichtsbehörden einen wiederholbaren Evidenz-Trail erhalten.
Was der Ledger leistet
- Erfasst Eingaben, Ausgaben, Kontext und Policy-Zustand an der Mensch–KI-Grenze.
- Erzeugt manipulationssichere Spuren, ausgerichtet auf das FINMA-Rundschreiben 2024/08 und die Audit-Anforderungen des EU AI Act.
- Gibt deployment-spezifische Evidenz aus der Trusted-Execution-Schicht aus, wo vorhanden.
Designziele und Forschungsrichtungen
Die folgenden Punkte sind Designziele des Ledgers, hier für den technischen Kontext aufgeführt. Detaillierter Implementierungsstand, Methodik und Protokollmechanik werden ausschliesslich unter gegenseitigem NDA besprochen.
- Mehrschichtige Autorenschaft. Ergebnisse authentifiziert gegen die ausführende Rechenumgebung und die übergeordnete Kontrollschicht.
- Risikosensitive Fusion. Statistische Signale (Entropie, Drift, Antwortkonsistenz) zu einem einheitlichen Index fusioniert, der die Eskalationspolitik steuert.
- Aggregate Verifikation. Stapelweise Evidenz mit kalkulierbaren Prüfkosten pro Batch.
- Datenschutzfreundliche externe Verifikation. Evidenz für Drittanbieter-API-Aufrufe, ohne sensible Nutzlasten offenzulegen.