Jeder KI-Agent:
verifiziert, kontrolliert, auditiert

Die Governance-Schicht, die jedem KI-Agenten eine verifizierte Identität gibt, Richtlinien zur Laufzeit durchsetzt und fortlaufend Audit-Nachweise erzeugt — im Einklang mit EU AI Act, SOC 2, HIPAA und NIST AI RMF.

ÜBERBLICK

Identität, Autorisierung
und Verantwortlichkeit –
für jeden Agenten

KI-Agenten gehen schneller in Produktion, als Governance Schritt halten kann. Klassisches IAM und SIEM wurden nie für autonome, nicht-menschliche Identitäten entworfen, die in Maschinengeschwindigkeit agieren. AI Trust schließt diese Lücke — Richtlinien werden vor jeder Aktion durchgesetzt, nicht im Nachhinein.

Großes Schild-Emblem mit KI-Gehirn-Icon und dem Schriftzug Verified by KOBIL AI Trust, umgeben von schwebenden App-Kacheln mit gesperrtem Nutzerprofil, Fingerabdruck mit Verifizierungshaken und Compliance-Checkliste

ANSATZ

Drei Fragen.
Beantwortet vor jeder Aktion

AI Trust arbeitet nach drei Prinzipien, die nacheinander greifen.
Identität: Wer ist dieser Agent? Autorisierung: Was darf er tun? Verantwortlichkeit: Was hat er getan, warum war es erlaubt, und wer hat es freigegeben? Jeder Tool-Aufruf durchläuft alle drei Prüfungen — automatisch, ohne Eingriff in die Agenten-Logik.

  • Identität

    Wer ist
    dieser Agent?

  • Autorisierung

    Was darf
    er tun?

  • Verantwortlichkeit

    Wofür ist er
    verantwortlich?

VORTEILE

Wie AI Trust Ihre KI-Agenten absichert

Unkontrollierte Agenten-Aktionen

Ohne Laufzeitkontrollen können KI-Agenten Tool-Aufrufe ausführen, die ihren vorgesehenen Rahmen überschreiten. AI Trust setzt Deny-by-Default-Autorisierung durch — jeder Tool-Aufruf muss explizit erlaubt sein, bevor er ausgeführt wird.

Prompt Injection und Jailbreaking

Der Guardian Agent prüft jede Ein- und Ausgabe auf Prompt-Injection-Versuche und Jailbreak-Muster — und blockiert unsichere Aufrufe, bevor sie zur Ausführung gelangen.

Unverifizierte Agenten-Identität

Jeder Agent erhält ein eigenes X.509-Zertifikat und eigene OAuth-2.1-Credentials. Mutual TLS verifiziert den Agenten beim Verbindungsaufbau — keine geteilten Zugangsdaten, keine Identitätsübernahme.

Fehlende menschliche Freigaben

Bei sensiblen Aktionen leitet AI Trust Freigabeanfragen in Echtzeit an das Gerät eines benannten menschlichen Genehmigers. Keine Freigabe, keine Ausführung.

PII- und Datenlecks

PII-Schwärzung, Secret-Entfernung und Egress-Filterung laufen bei jeder Agenten-Interaktion — damit sensible Daten nicht über Tool-Aufrufe oder API-Antworten abfließen.

Audit-Lücken in regulierten Umgebungen

Jedes Ereignis — Token-Ausstellung, Autorisierungsentscheidung, Tool-Aufruf, menschliche Freigabe — landet in einem manipulationssicheren Audit-Trail, abfragbar nach Zeitraum, Agent und Ereignistyp.

FEATURES

Die Kernfunktionen von AI Trust

Von kryptografischer Agenten-Identität über Durchsetzung zur Laufzeit bis zu fortlaufenden Compliance-Nachweisen — drei Ebenen, bereitgestellt als eine Plattform.

Jeder Agent erhält ein eigenes X.509-Zertifikat und eigene OAuth-2.1-Credentials. Mutual TLS verifiziert den Agenten beim Verbindungsaufbau — und identifiziert ihn eindeutig über alle Plattform-Interaktionen hinweg.

Ermöglicht zusätzliche Verifizierungsschritte für riskante oder kritische Aktionen.

Ermöglicht es, Identitäts- und Authentifizierungsflüsse über verschiedene digitale Kanäle hinweg aus einer einzigen Struktur zu steuern.

Bietet einen sicheren Freigabemechanismus für Aktionen wie Überweisungen, Vertragsfreigaben oder den Zugriff auf sensible Daten.

Hilft zu steuern, auf welche Services Nutzer zugreifen können — und unter welchen Bedingungen.

Bezieht das Gerät des Nutzers als Teil der Identitätsprüfung mit ein.

SZENARIEN

Von der Integration zum kontrollierten Deployment.Drei Schritte

Integrieren

SDK für Python oder TypeScript installieren, Tool-Aufrufe wrappen. Ein einziger Konfigurationspunkt verbindet alle Services — ohne Änderungen an der bestehenden Agenten-Logik.

Kontrollen definieren

Scope-Bindings, Autorisierungsrichtlinien, Anomalie-Schwellenwerte und Betriebszeiten über die Management-API konfigurieren. Richtlinien greifen zentral — nicht pro Agent.

Überwachen, durchsetzen, berichten

Jedes Agenten-Ereignis fließt in einen zentralen Audit-Speicher. Die Anomalie-Erkennung läuft kontinuierlich. Richtlinienverstöße lösen Alerts aus oder suspendieren den Agenten automatisch. Compliance-Berichte entstehen auf Abruf.

FAQ AI Trust

  • Ja. SuperApp verlässt sich nicht auf die Standard-WebView des Systems, sondern nutzt die gehärtete, selbstschützende WebView von KOBIL – mit Certificate Pinning, Integritätsprüfungen zur Laufzeit und Ende-zu-Ende-Verschlüsselung. So läuft jede Mini App in einer vertrauenswürdigen, kontrollierten Umgebung.

  • Alle Daten sind durchgehend Ende-zu-Ende geschützt. Die Kommunikation zwischen App, Mini Apps und Backend ist verschlüsselt, kryptografische Schlüssel sind an das Gerät des Nutzers gebunden, und sensible Daten liegen in verschlüsselten Containern – weder Netzwerke noch Dritte können darauf zugreifen.

  • Ja. Die Plattform läuft in der KOBIL-Cloud, in Ihrer Private Cloud oder vollständig On-Premises in Ihrem eigenen Rechenzentrum – mit identischem Funktionsumfang in jedem Betriebsmodell.

  • Standardmäßig wird die Plattform in zertifizierten europäischen Rechenzentren betrieben. Je nach regulatorischen Anforderungen kann sie auch in einer Region Ihrer Wahl oder in Ihrer eigenen Infrastruktur laufen.

  • SuperApp lässt sich aus dem gemeinsamen Rechenzentrum nutzen oder an einem Standort Ihrer Wahl betreiben. Mini Apps (Web-Apps) und weitere Web-Assets können auf jedem beliebigen Server bereitgestellt werden.

  • Mini Apps werden Over-the-Air aktualisiert: Sie veröffentlichen eine neue Version in Ihrem Mini-App-Store, und Ihre Nutzer erhalten sie sofort – ganz ohne App-Store-Review-Zyklen. Nur Updates der nativen Shell durchlaufen den regulären Store-Prozess.

  • Vollständig. Farben, Schriften, Icons und Layouts sind komplett White-Label – Sie gestalten das Erlebnis unter Ihrer eigenen Marke, und jede Oberfläche kann Ihren Corporate-Design-Richtlinien folgen.

  • Nein. KOBIL erhebt keine Provisionen auf Zahlungen, die über die Plattform laufen. Sie behalten die volle Kontrolle über Ihre Zahlungsflüsse und die Geschäftsmodelle, die Sie Ihren Partnern anbieten.

Sichere KI-Agenten

Governance für KI-Agenten – bevor sie produktiv gehen