Zum Hauptinhalt springen
EU AI Act Laufzeitkontrollen & Nachweisunterstützung

Jede KI-Anfrage kontrollieren,
bevor sie den Anbieter erreicht

SAIG steht zwischen Ihren Anwendungen, KI-Agenten und LLM-Anbietern. Es erkennt und anonymisiert sensible Daten, setzt deterministische Richtlinien durch, kontrolliert die Anbieter-Residenz und erstellt signierte Audit-Nachweise für jede KI-Anfrage im Unternehmen.

Demo buchen So funktioniert es
OpenAI-kompatible API Kein Vendor Lock-in Betrieb in Ihrer Infrastruktur Signierte Audit-Nachweise

Das Problem mit Enterprise-KI heute

Regulatorischer Druck

EU AI Act, DSGVO, DORA, DSG — Organisationen müssen Governance über KI-Systeme nachweisen. Bestimmte EU AI Act Verstöße können zu Bußgeldern bis zu 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes führen.

Datensouveränitätsrisiko

Sensible Kundendaten — Namen, E-Mails, Gesundheitsdaten — fließen ohne Kontrollen zu US-amerikanischen KI-Anbietern. Ein einziger geleakter Prompt kann eine DSGVO-Verletzungsmeldung auslösen.

Keine Transparenz

KI ist eine Blackbox. Kein Audit-Trail, keine Richtliniendurchsetzung, kein Nachweis, welche Daten wohin geflossen sind. Compliance-Teams können Fragen der Aufsichtsbehörden nicht beantworten.

SAIG: Governance-Laufzeitumgebung für Enterprise-KI

Eine transparente Schicht zwischen Ihren Anwendungen und KI-Anbietern, die Governance-Richtlinien bei jeder Anfrage durchsetzt.

1
Ihre App
2
SAIG Gateway
Erkennen • Klassifizieren • Anonymisieren • Routen • Auditieren
3
KI-Anbieter

Kein Chatbot. Kein generischer Proxy. Nicht nur DLP.

SAIG ist eine Laufzeit-Governance-Schicht, die bei jeder KI-Anfrage eine Richtlinienentscheidung trifft, bevor sie einen LLM-Anbieter erreicht.

Kein Chatbot

SAIG steuert den KI-Datenverkehr von Anwendungen, Copilots, Backend-Diensten und Agenten. Es ist nicht der Endbenutzer-Assistent.

Kein generischer API-Proxy

SAIG tut mehr als Anfragen weiterleiten. Es erkennt sensible Daten, klassifiziert Absichten, setzt Richtlinien durch, routet Anbieter und signiert Audit-Nachweise.

Nicht nur DLP

SAIG kombiniert PII-Schutz mit Souveränitätskontrollen, Anbieter-Routing, Missbrauchserkennung, Governance-Belegen und Compliance-Nachweisen.

Was SAIG leistet

PII-Erkennung & Anonymisierung

Hybride NER + Regex-Erkennung in 6 EU-Sprachen (EN, DE, FR, IT, CS, SK). Reversible Anonymisierung mit stabilen Platzhaltern. Erkannte personenbezogene Daten werden vor dem Provider-Egress anonymisiert, mit abschließender ausgehender Prüfung.

Richtliniendurchsetzung

Deterministische 6-Regel-Entscheidungsmatrix. Gleiche Eingabe = gleiche Entscheidung. Aktionen: ALLOW, ANONYMIZE, DENY, SYNTHETIC_ONLY. Intent-Klassifizierung über 24+ Geschäftskategorien.

Souveränitätskontrollen

5 Modi: Standard, EU-Only, Swiss-Only, Air-Gapped, Custom. Provider-Residenz-Durchsetzung blockiert nicht-konforme Datenabflüsse. DLP für ausgehende Nutzdaten.

Signierter Audit-Trail

Jede Governance-Entscheidung wird an eine SHA-256-Hashkette mit kryptographischen Ed25519-Signaturen angehängt. Manipulationssichere Audit-Nachweise für Prüfungen durch Aufsichtsbehörden.

Missbrauchs- & Bedrohungserkennung

Erkennt Prompt Injection, Jailbreak, Phishing, Datenexfiltration, Social Scoring und Manipulation. 22 Missbrauchstypen mit automatisierter Vorfallserstellung.

OpenAI-kompatible API

Drop-in-Ersatz. Ändern Sie nur die Basis-URL — keine Bibliotheksänderungen, keine Code-Umschreibung. Funktioniert mit jedem OpenAI-kompatiblen Client (Python, TypeScript, Java, cURL).

Multi-Provider-Routing

Routing zu Google Gemini, OpenAI, Anthropic Claude, Azure OpenAI. Circuit Breaker mit automatischem Failover. Mandantenspezifische Ratenbegrenzung und Budgetkontrollen.

Governance-Konsole

Rollenbasierte Benutzeroberfläche für 8 Rollen: Plattform-Admin, Sicherheitsanalyst, Compliance-Auditor, Entwickler und mehr. Echtzeit-Dashboards, Vorfallsmanagement und Beweisexport.

Beobachtungsmodus

Betreiben Sie SAIG zuerst im Beobachtungsmodus. Sehen Sie, was erlaubt, anonymisiert, abgelehnt oder anders geroutet würde — bevor Sie Richtlinien in der Produktion durchsetzen.

Fail-Closed-Governance & Kill Switch

Unbekannte Operationen werden standardmäßig abgelehnt. Ein Notfall-Kill-Switch kann den gesamten KI-Datenverkehr der Organisation sofort blockieren.

Modell-Aliase

Verwenden Sie saig-default, saig-fast, saig-sensitive-data und saig-low-cost, um Anwendungen von Anbieter-Modellnamen zu entkoppeln. Wechseln Sie Anbieter ohne Code-Änderungen.

Attachment-Governance

Extrahieren Sie Text aus PDF, DOCX, XLSX, PPTX, Bildern und Code-Dateien lokal und führen Sie dann die gleiche Governance-Pipeline aus, bevor etwas einen LLM-Anbieter erreicht.

Agent Security Preview

Steuern Sie von Agenten initiierte Anfragen mit Akteur-Tracking, Agenten-Identitäts-Metadaten, Tool-Zugriffsrichtlinien-Findings und Delegations-Audit-Nachweisen. Derzeit in Preview — noch nicht produktionsreif.

Governance-Metadaten

Stellen Sie Anfrage-IDs, Richtlinienentscheidungen, Risikosignale, Routing-Metadaten und Audit-Referenzen über X-SAIG-*-Header und optionale Antwort-Body-Metadaten bereit.

So funktioniert es

01

Verbinden Sie Ihre App

Richten Sie Ihren KI-Client auf SAIG statt direkt auf den Anbieter. Eine Zeile ändern — base_url = "https://api.your-domain.eu/v1". Keine zusätzlichen Bibliotheken erforderlich.

02

SAIG steuert jede Anfrage

Jeder Prompt wird auf PII analysiert, nach Absicht und Zugehörigkeit klassifiziert, gegen Richtlinien geprüft, bei Bedarf anonymisiert, an den genehmigten Anbieter weitergeleitet und mit einem signierten Beleg auditiert.

03

Sie erhalten Nachweise

Jede Entscheidung wird in einem hash-verketteten Audit-Trail protokolliert. Compliance-Teams erhalten Entscheidungsnachverfolgungen, Risikobewertungen und exportierbare Nachweise für Aufsichtsbehörden.

Jede KI-Anfrage erhält Nachweise

Für jede gesteuerte Anfrage gibt SAIG Entscheidungsmetadaten zurück und schreibt einen manipulationssicheren Audit-Datensatz mit Hash-Chain-Referenz und Ed25519-Signatur.

{
  "request_id": "req_7h2k9...",
  "tenant_id": "acme-eu",
  "action": "ANONYMIZE",
  "risk": "MEDIUM",
  "rule": "THIRD_PARTY_PII_TO_EXTERNAL_PROVIDER",
  "intent": "document_generation",
  "provider": "azure-openai-eu",
  "sovereignty_mode": "EU_ONLY",
  "pii_detected": ["PERSON", "EMAIL"],
  "audit_hash": "sha256:...",
  "signature": "ed25519:..."
}

Beispiel eines Governance-Belegs — kein echter Kundendatensatz.

Entscheidungsnachverfolgung

Deterministischer Schritt-für-Schritt-Datensatz für Compliance-Teams zur Überprüfung jeder Richtlinienentscheidung.

Signierte Audit-Nachweise

Hash-verkettete und kryptographisch signierte Datensätze für manipulationssichere Prüfungen durch Aufsichtsbehörden.

Anfrage-Metadaten

Strukturierte Daten für Entwickler und SIEM-Workflows — über X-SAIG-*-Header und den Antwort-Body.

Laufzeitkontrollen & Compliance-Nachweise

174 automatisierte Compliance-Tests, abgebildet auf 26 regulatorische Kontrollen. Maschinenlesbare Nachweise werden bei jedem Durchlauf generiert.

EU AI Act Unterstützung

Laufzeitkontrollen und Audit-Nachweise zur Unterstützung der Artikel 9-15, 17 und 52 — Risikomanagement, Daten-Governance, Protokollierung, Transparenz, menschliche Aufsicht und Genauigkeits-Workflows.

DSGVO-Unterstützung

PII-Erkennung, Anonymisierung, Datenminimierungs-Workflows und Unterstützung für Betroffenenauskunfts-Export. 6-Sprachen-Abdeckung.

Schweizer DSG / nDSG Unterstützung

Swiss-Only-Souveränitätsmodus, Schutz besonderer Kategorien, grenzüberschreitende Übertragungskontrollen und Unterstützung automatisierter Entscheidungsbenachrichtigungen (Art. 22).

DORA-Unterstützung

Operationelle Resilienzkontrollen einschließlich Circuit Breaker, Ratenbegrenzung, Vorfallsmanagement und Governance-SLA-Tracking für Finanzsektor-Workflows.

FINMA-Unterstützung

Manipulationssicherer Audit-Trail mit kryptographischen Signaturen, Notfall-Kill-Switch und Governance-Belege zur Unterstützung von Finanz-KI-Aufsichts-Workflows.

Compliance-as-Code

Keine Dokumentation — ausführbare Tests. Jedes Release generiert automatisch aktualisierte Compliance-Nachweise. Governance-Regressionserkennung.

SAIG bietet Laufzeitkontrollen, Richtliniendurchsetzung, Audit-Nachweise und Compliance-unterstützende Workflows. Es stellt keine Rechtsberatung, Zertifizierung oder Garantie für die Einhaltung von Vorschriften dar.

Entwickelt für regulierte Branchen

SAIG hilft Teams in regulierten Sektoren, den KI-Datenverkehr mit Nachweisen statt Annahmen zu steuern.

Banken & Finanzdienstleistungen

Steuern Sie KI-Assistenten und interne Copilots mit DORA-Resilienzsignalen, signierten Audit-Trails, Anbieterkontrollen und Budgettransparenz.

Versicherungen

Schützen Sie Kundendaten, anonymisieren Sie erkannte PII, setzen Sie Richtlinien für Schadens-Workflows durch und exportieren Sie Nachweise für Compliance-Prüfungen.

Gesundheitswesen & Life Sciences

Steuern Sie sensible Dokument-Workflows mit lokaler Textextraktion, Verarbeitung besonderer Datenkategorien und On-Premise- oder Air-Gapped-Bereitstellungsoptionen.

Öffentlicher Sektor

Setzen Sie souveräne KI-Kontrollen mit EU-Only-, Swiss-Only- oder Air-Gapped-Modi und klaren Nachweisen über Anbieter-Residenz-Entscheidungen ein.

Softwareunternehmen

Fügen Sie OpenAI-kompatible Governance zu bestehenden Anwendungen mit einer Basis-URL-Änderung hinzu — keine Umschreibung, kein Agent, keine Code-Änderungen.

Bereitstellung nach Ihren Anforderungen

EU SaaS

Gehostet in der EU (Hetzner, Deutschland). Vollständig verwaltet. Schnellste Wertschöpfung.

Private Cloud

Ihre VPC, Ihre Regeln. Docker Compose oder Kubernetes. Wir unterstützen, Sie kontrollieren.

On-Premise

Governance, PII-Erkennung, OCR und Richtlinienauswertung laufen lokal. Weiterleitung an konfigurierte LLM-Anbieter wird durch die Souveränitätsrichtlinie gesteuert.

Air-Gapped

Vollständig isolierte Bereitstellung ohne externe Provider-Aufrufe. Geeignet für lokale oder genehmigte In-Environment-Modellsetups.

Hybrid

Gateway vor Ort für Datensouveränität, Management-Ebene in der Cloud.

Häufig gestellte Fragen

Was ist das by Terraxon?

SAIG ist eine OpenAI-kompatible KI-Governance-Laufzeitumgebung zwischen Anwendungen, KI-Agenten und LLM-Anbietern. Sie wertet jede Anfrage gegen Richtlinien aus, schützt sensible Daten, kontrolliert Anbieter-Routing und -Residenz und erstellt signierte Audit-Nachweise.

Ist SAIG ein Chatbot?

Nein. SAIG ist kein Chatbot. Es steuert den KI-Datenverkehr von Anwendungen, Backend-Diensten, Copilots, verwalteten Chat-Oberflächen und von Agenten initiierten Anfragen, bevor diese einen LLM-Anbieter erreichen.

Hilft SAIG bei der EU AI Act Compliance?

SAIG bietet Laufzeitkontrollen, Protokollierung, Richtliniendurchsetzung, Risikoklassifizierung, Unterstützung technischer Dokumentation und maschinenlesbare Nachweise für EU AI Act Governance-Workflows. Es stellt keine Rechtsberatung, Zertifizierung oder Garantie für die Einhaltung von Vorschriften dar.

Wie schützt SAIG sensible Daten?

SAIG erkennt personenbezogene Daten mittels hybrider Regex- und NER-Methoden, klassifiziert Eigentümerschaft und Risiko, anonymisiert erkannte sensible Daten bei Richtlinienerfordernis und führt eine ausgehende Prüfung vor dem Provider-Egress durch.

Kann ich meinen bestehenden KI-Anbieter verwenden?

Ja. SAIG unterstützt Anbieter-Abstraktion und -Routing über OpenAI-kompatible Anbieter einschließlich OpenAI, Azure OpenAI, Anthropic Claude und Google Gemini über eine einheitliche API.

Kann SAIG vor Ort bereitgestellt werden?

Ja. SAIG kann als EU-SaaS, Private Cloud, On-Premise, Air-Gapped oder als hybride Bereitstellung betrieben werden, je nach Souveränitäts-, Sicherheits- und Betriebsanforderungen.

Wie lange dauert die Integration?

Für OpenAI-kompatible Clients beginnt die Integration in der Regel mit der Änderung der Basis-URL und des API-Schlüssels. Fortgeschrittene Bereitstellungen können Mandanten-Richtlinien, Anbieter-Bindungen, RBAC, SIEM-Export und benutzerdefinierte Souveränitätsregeln hinzufügen.

Steuert SAIG KI-Agenten?

SAIG kann Akteurtyp und Agenten-Metadaten in Audit-Datensätzen erfassen. Agent-Security-Funktionen wie Tool-Zugriffsrichtlinien-Findings und Delegations-Audit-Nachweise sind als Preview-Funktionalitäten verfügbar.

Garantiert SAIG DSGVO-Konformität?

Nein. SAIG unterstützt DSGVO-Workflows durch PII-Erkennung, Anonymisierung, Datenminimierungsmuster, einwilligungsbezogene Kontrollen und Audit-Nachweise, ersetzt jedoch keine Rechtsberatung und garantiert keine regulatorische Konformität.

Welche Nachweise erstellt SAIG?

SAIG erstellt Governance-Metadaten, Entscheidungsnachverfolgungen, Risikoerklärungen und manipulationssichere Audit-Datensätze mittels SHA-256-Hashkette und Ed25519-Signaturen.

Bereit, Ihre KI zu steuern?

Sehen Sie genau, was mit Ihrem KI-Datenverkehr passiert.

Demo buchen Konsole testen

EU-gehostet. Entwickelt für regulierte europäische Teams.