Kiteworks führt eine Daten-Layer-AI-Governance-Plattform ein
Kiteworks hat heute eine neue Governance-Plattform für die Datenebene eingeführt, um den wachsenden Bedenken von Unternehmen hinsichtlich der Sicherheit und Compliance von AI-Agenten entgegenzutreten. Diese Lösung wird als einzigartig für regulierte Umgebungen positioniert.
Kiteworks zielt auf die Governance-Lücke im Bereich AI ab
Die neue Plattform, Kiteworks Compliant AI, wurde entwickelt, um Governance-Kontrollen direkt an der Datenzugriffsebene durchzusetzen, anstatt auf Modell- oder Anwendungsebene. So wird sichergestellt, dass jede Interaktion eines AI-Agenten mit sensiblen Daten authentifiziert, politikgesteuert, verschlüsselt und protokolliert wird.
Laut dem Unternehmen wendet die Plattform attributbasierte Zugriffskontrolle (ABAC), FIPS 140-3 validierte Verschlüsselung und manipulationssichere Audit-Protokollierung an, unabhängig vom verwendeten AI-Modell, Prompt oder Agentenframework.
Agentic AI wird zu einem neuen Mitarbeiter und bringt neue Risiken mit sich
Diese Architektur soll die Governance-Lücke schließen, die sich laut Kiteworks mit der schnellen Einführung von agentic AI-Systemen in Unternehmen öffnet. AI-Agenten sind neue digitale Mitarbeiter, die reglementierte Daten zugreifen, verarbeiten, teilen und darauf basierend Entscheidungen treffen. Der Unterschied besteht darin, dass AI-Agenten keinerlei unabhängiges ethisches Urteilsvermögen ausüben.
Unternehmensübernahme übertrifft Kontrollmechanismen
Die Einführung erfolgt in einem Umfeld, in dem Organisationen AI schneller einführen, ohne dass die Governance-Reife entsprechend wächst. Eine aktuelle Studie zeigt, dass 63 % der Unternehmen keine Zweckbeschränkungen für AI-Agenten durchsetzen können, während 60 % nicht in der Lage sind, fehlerhafte Agenten zu beenden.
Governed Assistants sollen Compliance operationalisieren
Um die Governance zu operationalisieren, hat Kiteworks drei „Governed Agent Assists“ eingeführt, die compliance-fähige Workflows basierend auf ihrer Datenrichtlinien-Engine bieten. Diese umfassen Funktionen für Ordneroperationen, Dateilebenszyklusmanagement und automatisierte Formularerstellung in regulierten Umgebungen.
Warum Governance auf der Datenebene wichtig ist
Kiteworks argumentiert, dass die Durchsetzung auf der Datenebene der einzige zuverlässige Kontrollpunkt für AI-Agenten ist, da diese die Modellebene umgehen können. Durch die Integration von Governance direkt in die Datenzugriffs-Workflows zielt das Unternehmen darauf ab, einen konsistenten Durchsetzungsmechanismus über verschiedene AI-Ökosysteme hinweg zu bieten.
Fazit
In einer Zeit, in der die regulatorische Überwachung von AI zunimmt, setzt Kiteworks darauf, dass Compliance und die Fähigkeit, diese nachzuweisen, ein entscheidendes Unterscheidungsmerkmal für Organisationen werden, die AI in großem Umfang einsetzen.
