27.04.2026 – Eine neue Open-Source-Lösung von Eye Security liefert KI-Agenten den notwendigen Kontext, damit diese regelkonform arbeiten können. Auf diese Weise soll mehr Sicherheit im Umgang mit KI-Anwendungen geschaffen werden.
In vielen Organisationen und Unternehmen entwickeln sich KI-Agenten derzeit von unterstützenden Tools zu eigenständig agierenden Systemen: Sie greifen auf sensible Daten zu, interagieren mit externen Partnern und werden in operative Abläufe eingebunden. Was vielen KI-Lösungen jedoch fehlt, ist ein Verständnis für regulatorische Vorgaben, interne Richtlinien und Sicherheitsanforderungen, wie Piet Kerkhofs, CTO und Gründer von Eye Security, erläutert: „KI-Agenten wissen in der Regel, was sie tun können, aber nicht, was sie tun dürfen. Genau diese Lücke führt in der Praxis zu Risiken, die oft erst sehr spät sichtbar werden.“
Bild: Giggles / stock.adobe.com (KI-generiert)
Genau hier setzt die neue Open-Source-Lösung complisec von Eye Security an: Sie soll KI-Systemen den benötigten Kontext aufzeigen, damit die Anwendungen compliance-konform agieren. Die Software complisec basiert auf sogenannten Skills – dies sind strukturierte Anweisungen, die festlegen, wie sich ein KI-System in bestimmten Situationen verhalten soll. So sollen KI-Agenten unter anderem sensible Daten erkennen und entsprechend behandeln können. Zudem lassen sich Entscheidungen vorab prüfen, Aktivitäten nachvollziehbar dokumentieren sowie regulatorische Anforderungen berücksichtigen.
Integrativ
Ein sogenanntes Organisationsprofil bildet den zentralen Bestandteil der Lösung, das den individuellen Kontext eines Unternehmens abbildet, etwa kritische Systeme, Datenanforderungen oder zugelassene Partner. Dadurch soll Compliance nicht nur abstrakt, sondern konkret im jeweiligen Arbeitsumfeld umgesetzt werden können. Complisec ist als Open-Source-Projekt verfügbar und plattformunabhängig konzipiert. Die Integration erfolgt in gängige KI-Umgebungen wie ChatGPT, Claude oder Copilot.
Dabei deckt die Anwendung verschiedene Einsatzbereiche ab, darunter Datenschutz, Risikobewertung von Dienstleistern, Incident Management sowie die Kontrolle von Änderungen an kritischen Systemen. Auch Anforderungen an Audit-Logs oder Datenstandorte lassen sich berücksichtigen. Damit eignet sich complisec für unterschiedliche Anwendungsfelder – von der Softwareentwicklung über IT-Sicherheitsprozesse bis hin zu internen Automatisierungen. (cp)