Architektur-Entscheidungen, Governance-Lücken und was beim Einsatz von KI im Unternehmen wirklich schiefgeht — aus echten Projekten.
Stack Overflow for Agents liefert eine der sorgfältigsten skill.md-Dateien überhaupt - und genau deshalb zeigt sie ein strukturelles Problem der gesamten Skill-Ökonomie: veränderliche Remote-Instruktionsquellen ohne Integrität. Eine genaue Lektüre der 692 Zeilen und warum es technische Kontrolle braucht statt Prosa.
Die übliche KI-Architektur stellt das Frontier-Modell ins Zentrum und ein lokales als Notnagel dahinter. Dieser Beitrag dreht die Abhängigkeit um: Das lokale Modell wird zur Basis, das Frontier-Modell zum Lehrer, der es per Destillation besser macht und sich planmäßig aus dem kritischen Pfad herausarbeitet - für ein Risikoprofil, das ein reguliertes Unternehmen tatsächlich verantworten kann.
Warum eine KI, die nichts über Ihr Geschäft weiß, der sicherere Weg ist: Statt Wissen ins Modell zu trainieren, bekommt der Agent pro Vorgang nur die Daten dieses einen Falls. Die eigentliche Arbeit steckt nicht im Datenzugriff, sondern in der Steuerung dessen, was der Agent weitergeben darf - Dissemination Control.
Chaotische Freitextfelder lassen sich mit klassischen Mitteln kaum bereinigen. Wie ein lokales LLM (Ollama/Qwen) Kontext erkennt, eine Regex-Rückwärtsprüfung Halluzinationen abfängt und die Daten dabei DSGVO-konform das Firmennetz nie verlassen.
Authentifizierung und Autorisierung reichen für KI-Agenten mit Toolzugriff nicht aus. Dieser Beitrag erklärt die fehlende dritte Ebene - Dissemination Control - und eine vierstufige Architektur zur schrittweisen Umsetzung.
Ein KI-Agent hat eine Produktionsdatenbank vernichtet. Die Branche reagierte mit dem Entzug von Zugriffsrechten - und verfehlt dabei den Punkt völlig. Die echte Lösung ist architektonischer Natur.
Praxis-Test zur automatischen Anonymisierung personenbezogener Daten für LLM-Pipelines: Vergleich von spaCy vs. Flair (via Microsoft Presidio) auf deutschen Geschäftstexten, inklusive Grenzen kontextueller Personenbezüge und Empfehlung (Regex + NER + dokumentiertes Restrisiko).
KI-Agents sind keine autonomen Pipelines - sie sind Teammitglieder mit definierten Rollen, Berechtigungen und Grenzen. Ein Praxisbericht über Dissemination Control, Persona-Agents aus echten Kundendaten und die Architektur, die Zusammenarbeit zwischen Mensch und KI sicher macht.
KI-Assistenten können Berechtigungsgrenzen umgehen, indem sie Informationen aus verschiedenen Projektkontexten vermischen. Dieser Artikel zeigt anhand eines realen Szenarios, warum Kontexttrennung wichtiger ist als die Wahl zwischen MCP und API – und welche drei Architekturansätze das Problem lösen.
RAG auf Unternehmensdaten scheitert selten am Modell - sondern an der Zugriffskontrolle. Ein Architektur-Leitfaden zu Chunk-Level-Berechtigungen mit OPA, DSGVO-Maskierung und dem strukturellen Zielkonflikt zwischen Datenschutz und KI-Nutzung.
Warum die meisten Risiken beim Einsatz von KI skalierte Versionen bekannter Enterprise-Probleme sind - und warum das eine gute Nachricht ist.