Architektur-Entscheidungen, Governance-Lücken und was beim Einsatz von KI im Unternehmen wirklich schiefgeht — aus echten Projekten.
Authentifizierung und Autorisierung reichen für KI-Agenten mit Toolzugriff nicht aus. Dieser Beitrag erklärt die fehlende dritte Ebene — Dissemination Control — und eine vierstufige Architektur zur schrittweisen Umsetzung.
Ein KI-Agent hat eine Produktionsdatenbank vernichtet. Die Branche reagierte mit dem Entzug von Zugriffsrechten - und verfehlt dabei den Punkt völlig. Die echte Lösung ist architektonischer Natur.
Praxis-Test zur automatischen Anonymisierung personenbezogener Daten für LLM-Pipelines: Vergleich von spaCy vs. Flair (via Microsoft Presidio) auf deutschen Geschäftstexten, inklusive Grenzen kontextueller Personenbezüge und Empfehlung (Regex + NER + dokumentiertes Restrisiko).
KI-Agents sind keine autonomen Pipelines - sie sind Teammitglieder mit definierten Rollen, Berechtigungen und Grenzen. Ein Praxisbericht über Dissemination Control, Persona-Agents aus echten Kundendaten und die Architektur, die Zusammenarbeit zwischen Mensch und KI sicher macht.
KI-Assistenten können Berechtigungsgrenzen umgehen, indem sie Informationen aus verschiedenen Projektkontexten vermischen. Dieser Artikel zeigt anhand eines realen Szenarios, warum Kontexttrennung wichtiger ist als die Wahl zwischen MCP und API – und welche drei Architekturansätze das Problem lösen.
RAG auf Unternehmensdaten scheitert selten am Modell - sondern an der Zugriffskontrolle. Ein Architektur-Leitfaden zu Chunk-Level-Berechtigungen mit OPA, DSGVO-Maskierung und dem strukturellen Zielkonflikt zwischen Datenschutz und KI-Nutzung.
Warum die meisten Risiken beim Einsatz von KI skalierte Versionen bekannter Enterprise-Probleme sind - und warum das eine gute Nachricht ist.