Sicherheit & Governance


Nachweise statt Zusicherungen.

Jedes ANULUM-System wird mit einem definierten Kontrollsatz und einem wiederholbaren Evaluationspaket ausgeliefert. Sie müssen nicht glauben, dass das System funktioniert — Sie können die Aufzeichnung prüfen.

Kontrollen in jeder bezahlten Installation

  • Vollverschlüsselung der Datenträger auf jedem Knoten
  • TLS auf allen Benutzer- und API-Pfaden
  • Lokale Identität oder Integration in Ihr OIDC/SAML-Verzeichnis
  • Rollenbasierte Zugriffskontrolle — Trennung nach Mandat, Dossier oder Abteilung
  • Anfügende (append-only) Audit-Logs für Anfragen, Antworten und Administration
  • Quell-Hashes für jedes aufgenommene Dokument
  • Modell- und Paketinventar (SBOM) — Sie wissen genau, was läuft
  • Backups mit getestetem, vorgeführtem Restore
  • Definierte Sicherheitsupdate-Policy mit freigegebenen Wartungsfenstern
  • Administrative Trennung — Supportzugriff bedeutet keinen Datenzugriff
  • Keine stillen externen API-Aufrufe — der Netzwerkpfad ist prüfbar

Regulierte Installationen ergänzen SIEM-Export, Change-Control-Aufzeichnungen für Modell- und Index-Updates, Evaluationspakete vor jeder Modell-Promotion, Incident-Response-Verfahren sowie ein Lieferanten- und Subunternehmerregister.

Das Evaluationspaket: getestet, bevor Sie sich darauf verlassen

Bevor ein System übergeben wird — und bevor ein Modell-Update produktiv geht — durchläuft es eine klientenspezifische Evaluation:

Quellentreue

Antworten müssen abgerufene Quellen aus Ihrem Archiv zitieren. Unbelegte Behauptungen fallen durch.

Verweigerungsverhalten

Gibt das Archiv keine Antwort her, muss das System genau das sagen, statt zu raten.

Prompt-Injection-Resistenz

Adversariale Dokumente und Instruktionen werden platziert; das System darf ihnen nicht folgen.

Zugriffskontrolle

Nutzer dürfen kein Material ausserhalb ihrer Rolle abrufen — per Test verifiziert, nicht nur per Konfigurationsprüfung.

Vertraulichkeits-Challenges

Versuche, geschützte Inhalte über Rollen und Sitzungen hinweg zu extrahieren, werden durchgespielt und protokolliert.

Latenz und Parallelität

Gemessen auf Ihrer Hardware unter aufgezeichneter Last — Erwartungen werden durch Belege gesetzt.

Wie Antworten nachvollziehbar bleiben

Pipeline von Dokumenten zur zitierten Antwort mit Audit-Log Ihre Dokumente bei Aufnahme gehasht Kontrollierter Index Sensitivitätsklassen Recherche rollengefiltert Lokales Modell keine externe API Antwort + Zitate verweigert ohne Beleg Audit-Log — exportierbar für die Compliance-Prüfung
Jeder Schritt hinterlässt eine Aufzeichnung: was gefragt wurde, was abgerufen wurde, welche Modellversion geantwortet hat und welche Quellen sie zitiert hat.

Das menschliche Urteil bleibt zuständig: ANULUM-Systeme unterstützen Ihre Fachleute mit belegtem Material. Sie treffen keine juristischen, finanziellen oder medizinischen Entscheidungen.

Wie wir über Belege sprechen

Wir stufen unsere eigenen Aussagen nach ihrer Beweiskraft ein — und halten unser Marketing an dieselbe Leiter:

  1. Lokaler Funktionsnachweis Das Verhalten wurde auf unseren Referenzsystemen demonstriert.
  2. Abnahmenachweis beim Klienten Das Verhalten hat Ihre Abnahmetests bestanden, an Ihrem Material.
  3. Produktionsnachweis Das Verhalten wurde auf Ihrer Produktionshardware unter aufgezeichneter Last gemessen — die einzige Stufe, aus der wir Leistungsangaben zitieren.

Lassen Sie den Kontrollsatz gegen Ihre Pflichten prüfen.

Das Architektur-Review bildet diese Kontrollen auf Ihre regulatorischen und Vertraulichkeitsanforderungen ab — und zeigt, wo die Lücken sind.

Vertrauliches Architektur-Review anfragen