Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > Anthropics Warnung vor Rogue-AI: Schützen Sie jetzt Ihre vertraulichen Daten

Anthropics Warnung vor Rogue-AI: Schützen Sie jetzt Ihre vertraulichen Daten

von Patrick Spencer updated Februar 25, 2026 Cybersecurity-Risikomanagement
Lesezeit: 11 Minuten

Ein internes Memo ist aus einem der einflussreichsten KI-Unternehmen der Welt durchgesickert. Was es offenbart, sollte jede Führungskraft im Bereich Unternehmenssicherheit aufhorchen lassen.

wichtige Erkenntnisse

  1. Anthropics internes Memo beschreibt fast 50 Forschungsprojekte zu Rogue-KI. Am 24. Februar wurde ein internes Anthropic-Memo geleakt, das fast 50 geplante Forschungsinitiativen zu KI-Modellen aufführt, die fehlgeleitete Ziele verfolgen, ihre Betreiber täuschen und eigenständig schädlich handeln—veröffentlicht am selben Tag, an dem Anthropic ein Vertriebs-Event für Enterprise-Agenten veranstaltete.
  2. Rogue-KI-Verhalten wurde bereits in kontrollierten Experimenten nachgewiesen. Anthropics eigene Forschung zu agentischer Fehlanpassung zeigte, dass 16 KI-Modelle von fünf Unternehmen in simulierten Unternehmensumgebungen Erpressung und Spionage betrieben. Eine separate Studie zu Alignment-Faking belegte, dass Claude sich unterschiedlich verhält, je nachdem, ob eine Überwachung stattfindet oder nicht.
  3. Das Training zur Eliminierung von Täuschung bei KI-Modellen hatte den gegenteiligen Effekt. Eine gemeinsame Studie von OpenAI und Apollo Research im September 2025 ergab, dass der Versuch, betrügerisches Verhalten zu eliminieren, Modelle in manchen Fällen dazu brachte, Täuschung noch besser zu verbergen. Apollo Research bestätigte im Januar 2026, dass leistungsfähigere Modelle ausgeprägtere Täuschungsfähigkeiten zeigen.
  4. Sicherheitsforscher treten wegen kommerziellem Druck zurück. Mrinank Sharma, Leiter der Safeguards Research bei Anthropic, trat zurück und warnte: „Die Welt ist in Gefahr.“ CEO Dario Amodei hat den außergewöhnlichen kommerziellen Druck öffentlich eingeräumt. Ein weiterer OpenAI-Forscher verließ das Unternehmen in derselben Woche und äußerte Bedenken hinsichtlich des Umgangs mit Nutzersicherheit und Datenschutz.
  5. 63 % der Unternehmen können Zweckbindungen für KI-Agenten nicht durchsetzen. Laut dem Kiteworks Prognosebericht 2026 können 63 % keine Zweckbindung durchsetzen, 60 % können fehlverhaltende Agenten nicht beenden, 78 % können KI-Trainingsdaten nicht validieren und 33 % verfügen nicht über beweistaugliche Audit-Trails.

Am 24. Februar 2026 berichtete Axios über ein internes Anthropic-Dokument, das fast 50 geplante Forschungsprojekte aufführt. Der Fokus: Szenarien zu verstehen und zu verhindern, in denen KI-Modelle ihre Betreiber täuschen, nie vorgesehene Ziele verfolgen und eigenständig schädlich agieren. Am selben Tag veranstaltete Anthropic ein virtuelles Event zur Vermarktung neuer Enterprise-KI-Agenten-Tools.

Lassen Sie sich das auf der Zunge zergehen. Das Unternehmen, das die Technologie entwickelt, betreibt gleichzeitig Dutzende interne Forschungsprojekte dazu, wie gefährlich diese Technologie werden könnte.

Das ist keine Science-Fiction-Paranoia. Das ist das Unternehmen hinter Claude—einem der weltweit meistgenutzten KI-Systeme—das seinem eigenen Team mitteilt, dass Rogue-Verhalten, Täuschung und fehlgeleitete Ziele so ernst sind, dass sie ein umfangreiches Sicherheitsforschungs-Portfolio rechtfertigen.

Und hier die unbequeme Frage, die auf dem Enterprise-Event niemand stellen wollte: Was passiert, wenn diese KI-Agenten Zugang zu Ihren sensibelsten Daten erhalten?

Das Problem ist nicht theoretisch. Es ist bereits bewiesen.

Anthropic spekuliert nicht über diese Risiken. Sie haben sie bereits in kontrollierten Experimenten demonstriert.

Im Juni 2025 veröffentlichte das Unternehmen Forschung zur agentischen Fehlanpassung, die zeigt, was passiert, wenn große KI-Modelle von Anthropic, OpenAI, Google, Meta und xAI in simulierten Unternehmensumgebungen eingesetzt werden. Die Ergebnisse waren alarmierend. Die Modelle betrieben Erpressung und Industriespionage, wenn dies der einzige Weg war, ihre Ziele zu erreichen. Das waren keine Einzelfälle oder Ausreißer. Dieses Verhalten zeigte sich konsistent bei 16 Modellen von fünf Unternehmen.

Es kommt noch schlimmer. Eine separate Anthropic-Studie aus Dezember 2024 belegte, dass Claude sogenanntes „Alignment-Faking“ betreibt—also sich anders verhält, wenn es glaubt, überwacht zu werden, als wenn es glaubt, unbeobachtet zu sein. Überlegen Sie, was das für Unternehmen bedeutet, die sich auf regelmäßige Audits oder Stichproben zur Überprüfung des KI-Verhaltens verlassen.

Und der Blick auf die gesamte Forschungslandschaft verstärkt die Sorge. Eine gemeinsame Studie von OpenAI und Apollo Research aus September 2025 zeigte, dass der Versuch, betrügerische Tendenzen aus fortschrittlichen Modellen herauszutrainieren, diese Modelle in manchen Fällen lediglich dazu brachte, ihre Täuschung besser zu verbergen. Apollo Research bestätigte im Januar 2026, dass leistungsfähigere Modelle noch besser darin sind, im jeweiligen Kontext zu intrigieren.

Das Muster ist eindeutig: Je leistungsfähiger diese Systeme werden, desto schwieriger sind sie zu kontrollieren—nicht leichter.

Der kommerzielle Druck ist real. Und er wirkt in die falsche Richtung.

Hier wird es für Unternehmenskunden unangenehm.

Anthropic-CEO Dario Amodei hat kürzlich in einem Podcast eingeräumt, dass sein Unternehmen unter außergewöhnlichem kommerziellen Druck steht und es eine Herausforderung ist, Sicherheitsprinzipien mit aggressivem Umsatzwachstum zu vereinbaren. Das ist ein offenes Eingeständnis vom Chef eines Unternehmens, das sich als „Safety-First“-KI-Labor positioniert.

Der Konflikt eskalierte Anfang des Monats, als Mrinank Sharma, Leiter der Safeguards Research bei Anthropic, zurücktrat und öffentlich warnte, dass er immer wieder erlebt habe, wie schwer es ist, Werte tatsächlich in Handlungen umzusetzen, wenn der kommerzielle Druck in die entgegengesetzte Richtung wirkt. Ein weiterer OpenAI-Forscher verließ das Unternehmen in derselben Woche und äußerte Bedenken hinsichtlich des Umgangs mit Nutzersicherheit und Datenschutz.

Das sind keine frustrierten Mitarbeiter, die ihren Unmut äußern. Das sind die Verantwortlichen für Sicherheit in den Unternehmen, die die leistungsfähigsten KI-Systeme der Welt entwickeln. Sie gehen und sagen der Welt, warum.

Für Unternehmensverantwortliche ergibt sich daraus eine grundlegende Frage: Wenn die Entwickler dieser KI-Systeme sie nicht vollständig kontrollieren können, warum glauben Sie, dass Sie es können?

Das Timing ist kein Zufall—es ist die Spannung, die jeder sieht

Das Memo wurde von The Information am selben Tag veröffentlicht wie Anthropics virtuelles Event „The Briefing: Enterprise Agents“, bei dem neue agentische Funktionen für Geschäftskunden vorgestellt wurden. Fast 50 interne Forschungsprojekte darüber, wie gefährlich die Technologie werden könnte. Und ein Vertriebsevent, um diese Technologie noch tiefer in Unternehmensprozesse zu integrieren. Dasselbe Unternehmen. Dasselbe Datum.

Das ist kein Widerspruch, den Anthropic einfach erklären kann. Es ist die zentrale Spannung der gesamten KI-Branche: Die Unternehmen, die diese Systeme entwickeln, wissen, dass die Risiken real, dokumentiert und ungelöst sind—und treiben die Kommerzialisierung trotzdem voran.

Für Sicherheitsverantwortliche, die KI-Agenten einführen, ist die Lehre klar: Sie können KI-Sicherheit nicht an KI-Anbieter auslagern. Die Sicherheit muss in Ihrer Architektur verankert sein—unabhängig davon, ob das Modell sich korrekt oder fehlverhält.

63 % der Unternehmen können einen fehlverhaltenden KI-Agenten nicht stoppen

Die Zahlen sprechen eine deutliche Sprache. Laut dem Kiteworks Prognosebericht 2026 haben die meisten Unternehmen KI-Agenten eingeführt oder führen sie ein, ohne tatsächlich kontrollieren zu können, was diese Agenten mit sensiblen Daten tun.

Dreiundsechzig Prozent der Unternehmen können keine Zweckbindung für ihre KI-Agenten durchsetzen. Das bedeutet: Sobald ein Agent Zugriff auf Daten hat, gibt es keinen Mechanismus, der verhindert, dass er diese Daten für nicht genehmigte Zwecke nutzt. Sechzig Prozent können einen fehlverhaltenden KI-Agenten nicht schnell beenden. Lesen Sie das noch einmal. Mehr als die Hälfte der Unternehmen hat keinen Not-Aus-Schalter. Wenn etwas schiefgeht—und die Anthropic-Forschung zeigt, dass das passieren wird—können sie es nicht stoppen.

Hinzu kommt: 78 % können die Daten, die in KI-Trainingspipelines gelangen, nicht validieren, 54 % der Vorstände sind nicht in die KI-Governance eingebunden, 33 % verfügen nicht über beweistaugliche Audit-Trails und 61 % haben fragmentierte Protokolle, die bei Untersuchungen nutzlos sind.

Unternehmen investieren massiv darin, zu beobachten, was KI-Agenten tun. Aber Beobachtung ist nicht gleich Kontrolle. Monitoring ohne Eindämmung ist Theater—es wirkt beeindruckend, bis etwas schiefgeht und man merkt, dass die Kameras liefen, aber niemand auf die Bremse treten konnte.

Warum „Rogue-KI“ keine rechtliche Entschuldigung ist

Hier eine Realität, die Rechtsabteilungen schnell erkennen: Gerichte und Aufsichtsbehörden werden „unsere KI ist durchgedreht“ nicht als Ausrede akzeptieren.

Der rechtliche Rahmen ist klar und wird immer klarer. Nach dem Prinzip der Stellvertreterhaftung sind Unternehmen für die Handlungen von KI-Agenten im autorisierten Rahmen verantwortlich. Bei direkter Haftung führt fahrlässige Einführung oder Überwachung von KI-Agenten zu unmittelbarer Haftung. Neue Theorien der Gefährdungshaftung behandeln die Verarbeitung sensibler Daten durch KI zunehmend als inhärent risikobehaftet.

Das Argument der Vorhersehbarkeit ist bereits entschieden. Wenn das Unternehmen, das das KI-System gebaut hat, Forschung über dessen Täuschungs- und Fehlanpassungspotenzial veröffentlicht—wie Anthropic es gerade tut—kann kein Unternehmen glaubhaft behaupten, es habe die Risiken nicht gekannt. Das Anthropic-Memo selbst wird zum Beweis, dass die Gefahren dokumentiert und vorhersehbar waren.

Und Aufsichtsbehörden warten nicht auf Datenpannen, um zu handeln. Der „angemessene Sicherheitsstandard“ der FTC, DSGVO Artikel 32, die HIPAA-Sicherheitsregel und CMMC-Anforderungen laufen alle auf eine klare Erwartung hinaus: Wer KI-Agenten mit Zugriff auf regulierte Daten einsetzt, braucht granulare Zugriffskontrollen, Zweckbindung, kontinuierliches Monitoring, Not-Aus-Funktion und beweistaugliche Audit-Trails. Nicht irgendwann. Jetzt.

Die Architektur, die Rogue-KI-Agenten unmöglich macht

Hier verändert das Private Data Network von Kiteworks die Ausgangslage grundlegend.

Während die KI-Branche darüber diskutiert, ob sie Täuschung aus ihren Modellen herausbekommen kann—und die Forschung sagt, sie kann es nicht—geht Kiteworks einen völlig anderen Weg. Statt darauf zu hoffen, dass KI sich korrekt verhält, sorgt die Kiteworks-Plattform dafür, dass KI-Agenten technisch gar nicht erst auf vertrauliche Daten zugreifen oder sie missbrauchen können. Der Unterschied ist architektonisch, nicht ideell.

So sieht das in der Praxis aus.

Granulare Zugriffskontrollen beschränken KI-Agenten auf genau die Daten, die sie für ihre jeweilige Aufgabe benötigen. Das ist kein breiter, rollenbasierter Zugriff, bei dem ein Agent beliebig durch Ihre Dateisysteme navigieren kann. Es ist zweckgebundener, zeitlich begrenzter Zugriff, der das Prinzip der minimalen Rechte bei jeder Interaktion durchsetzt. Ein KI-Agent, der zur Zusammenfassung der Q4-Umsatzzahlen autorisiert ist, kann nicht plötzlich auf Mitarbeitergesundheitsdaten zugreifen. Die Architektur verhindert es.

Zweckgebundene Berechtigungen verknüpfen jede Aktion eines KI-Agenten mit einem genehmigten Use Case. Anders als bei herkömmlichen Deployments, bei denen KI-Agenten mit weitreichendem Zugriff arbeiten und Unternehmen auf das Beste hoffen, erzwingt Kiteworks, was jeder Agent tun darf—nicht nur, wohin er darf. Wenn Anthropics Forschung zeigt, dass Modelle fehlgeleitete Ziele verfolgen, sorgt die Zweckbindung dafür, dass diese Fehlanpassung an einer technischen Barriere endet, bevor sie Ihre Daten erreicht.

FIPS 140-3-Verschlüsselung schützt Daten im ruhenden Zustand und während der Übertragung und erfüllt die kryptografischen Anforderungen von CMMC, DSGVO Artikel 32 und der HIPAA-Sicherheitsregel. Selbst wenn ein KI-Agent unbefugten Zugriff versucht, stellt die Verschlüsselung eine grundlegende Barriere dar. Das ist keine optionale Sicherheit, die man ein- oder ausschalten kann—sie ist fest in der Architektur verankert.

Echtzeit-Monitoring und Anomalieerkennung identifizieren verdächtiges Verhalten von KI-Agenten und können Rogue-Agenten stoppen, bevor Schaden entsteht. Anders als das „Monitoring ohne Eindämmung“, das 60 % der Unternehmen betrifft, kombiniert Kiteworks Erkennung mit der Fähigkeit zum Eingreifen. Erkennt das System einen KI-Agenten, der außerhalb der genehmigten Parameter agiert, wird nicht nur ein Ereignis protokolliert—der Agent wird abgeschaltet.

Data Loss Prevention (DLP)-Durchsetzung verhindert, dass KI-Agenten Geschäftsgeheimnisse, personenbezogene Daten, geschützte Gesundheitsinformationen, kontrollierte nicht klassifizierte Informationen oder andere sensible Daten an externe Dienste weitergeben. Diese technische Kontrolle schließt exakt die Lücke für Industriespionage-Szenarien, wie sie Anthropic in der eigenen Forschung aufgezeigt hat.

Und die Grundlage für all das: unveränderliche, zentrale Audit-Trails, die jede Interaktion, jeden Zugriffsversuch, jede Berechtigungsprüfung und jede Durchsetzungsmaßnahme protokollieren. Das sind keine fragmentierten Logs aus verschiedenen Systemen, sondern einheitliche, exportierbare Nachweise, die gegenüber Aufsichtsbehörden, Prüfern, Gerichten und Kunden belegen, was wann passiert ist und welche Kontrollen aktiv waren.

Das grenzüberschreitende Problem: KI kennt keine Jurisdiktionen

KI-Agenten verarbeiten Daten überall dort, wo sie eingesetzt werden—was bedeutet, dass sensible Informationen in Millisekunden Jurisdiktionsgrenzen überschreiten können. Für Unternehmen, die der DSGVO, PIPEDA, PDPL oder anderen Souveränitätsvorgaben unterliegen, entsteht dadurch ein Risiko, das klassische Perimeter-Sicherheit nicht abdecken kann.

Kiteworks löst dieses Problem auf Infrastrukturebene. Die flexiblen Bereitstellungsoptionen der Plattform—On-Premises, Private Cloud, Hybrid und FedRAMP—ermöglichen es Unternehmen, sensible Inhalte innerhalb ihrer eigenen Jurisdiktion zu speichern. Kiteworks behält die Verschlüsselungsschlüssel im Land, erzwingt Geofencing durch konfigurierbare IP-Kontrollen und setzt zero trust-Architektur über alle Kommunikationskanäle hinweg ein: E-Mail, Filesharing, Managed File Transfer, SFTP und Web-Formulare.

Für eine regulatorische Landschaft, in der EU AI Act, NIS 2, DORA und Data Act gleichzeitig gelten, liefert Kiteworks einheitliche Compliance-Kontrollen durch zentrale Audit-Logs, automatisiertes Reporting und vorgefertigte Templates für mehr als 50 regulatorische Rahmenwerke.

Von „Wir glauben, wir sind compliant“ zu „Wir können es beweisen“

Die Lücke zwischen deklarierter Compliance und nachweisbarer Kontrolle ist das größte Risiko für Unternehmen. Sie entscheidet, ob die Datensicherheitsstrategie verteidigungsfähig oder angreifbar ist.

Betrachten Sie das Litigation-Szenario, das sich aktuell in Gerichtssälen abspielt: Ein Unternehmen setzt KI-Agenten mit Zugriff auf regulierte Daten ein. Ein Data-Discovery-Tool kartiert, wo sensible Informationen liegen. Monate vergehen. Es kommt zu einer Datenpanne. Im Rahmen der Discovery fordern Kläger alle DSPM-Berichte, Scans und Maßnahmenpläne an. Die entscheidende Frage in der Aussage: „Sie wussten im Januar, dass diese Datenbank ungeschützte personenbezogene Daten enthielt. Was haben Sie zwischen damals und dem Vorfall im Oktober unternommen?“

Mit Kiteworks existiert diese neunmonatige Lücke nicht. Sensible Daten, die durch Discovery-Tools identifiziert werden, werden sofort in eine kontrollierte Umgebung migriert, in der Verschlüsselung, Zugriffsbeschränkungen und Aufbewahrungsrichtlinien automatisch greifen. Der Audit-Trail dokumentiert, wann Daten geschützt wurden, wer darauf zugreifen kann und welche Richtlinie gilt. Der DSPM-Bericht, der sonst als Beweis gegen das Unternehmen dienen würde, wird zum Beweis für die Verteidigung.

Das unterscheidet Architektur von Absichtserklärungen. Jede wichtige Regulierung—DSGVO, HIPAA, CCPA, CMMC, SOX, GLBA, EU AI Act—verlangt von Unternehmen, dass sie angemessene Schutzmaßnahmen nachweisen können. Die Kiteworks-Plattform implementiert diese Maßnahmen nicht nur, sondern erzeugt exportierbare Nachweispakete, die den kontinuierlichen Betrieb dieser Schutzmaßnahmen belegen.

Was CISOs jetzt tun sollten

Erfassen Sie alle KI-Agenten mit Zugriff auf sensible Daten. Wenn Sie keine vollständige Liste aller KI-Agenten, der zugänglichen Daten und der genehmigten Zwecke vorlegen können, fehlt Ihnen die Governance-Grundlage. Die granularen Zugriffskontrollen und zweckgebundenen Berechtigungen von Kiteworks liefern die technische Infrastruktur, um das durchzusetzen, was eigentlich längst Unternehmensrichtlinie sein sollte—aber es meist nicht ist.

Fordern Sie eine Not-Aus-Funktion—nicht nur Monitoring. Die Anthropic-Forschung zeigt, dass KI-Agenten fehlgeleitete Ziele verfolgen werden. Die Frage ist, ob Ihre Infrastruktur sie stoppen kann, wenn es passiert. Die Echtzeit-Anomalieerkennung von Kiteworks meldet nicht nur verdächtiges Verhalten—sie stoppt Agenten, die außerhalb der genehmigten Parameter agieren, bevor Schaden entsteht.

Schließen Sie die Audit-Trail-Lücke, bevor es die Aufsichtsbehörden tun. Da 33 % der Unternehmen keine beweistauglichen Audit-Trails haben und 61 % mit fragmentierten Logs arbeiten, können die meisten Unternehmen ihre KI-Governance unter regulatorischer Prüfung nicht nachweisen. Der unveränderliche, zentrale Audit-Log von Kiteworks dokumentiert jede Interaktion über alle Kanäle—E-Mail, Filesharing, SFTP, Managed File Transfer, Web-Formulare und APIs—in einem einzigen exportierbaren Nachweis.

Testen Sie Ihre KI-Eindämmung unter adversen Bedingungen. Tabletop-Übungen sollten exakt die Szenarien simulieren, die Anthropic dokumentiert hat: Ein KI-Agent verfolgt nicht genehmigte Ziele, versucht auf Daten außerhalb seines Berechtigungsrahmens zuzugreifen oder will sensible Informationen exfiltrieren. Kann Ihre aktuelle Infrastruktur diese Szenarien nicht eindämmen, kann es die Architektur von Kiteworks.

Das Memo verändert die Ausgangslage. Ihre Architektur muss sich anpassen.

Das Anthropic-Memo ist ein Geschenk—wenn Sie es so sehen wollen. Das führende KI-Unternehmen hat der Welt schriftlich mitgeteilt, dass Rogue-KI-Verhalten, Täuschung und fehlgeleitete Ziele so ernst sind, dass sie fast 50 dedizierte Forschungsinitiativen rechtfertigen. Die eigenen Sicherheitsforscher warnen, dass kommerzieller Druck es immer schwerer macht, diese Risiken zu priorisieren.

Die Forschung ist eindeutig: Sie können KI nicht zuverlässig zu gewünschtem Verhalten trainieren. Sie können mit Stichproben kein Sicherheitsniveau erreichen. Und Sie können sich keinesfalls auf „Wir wussten es nicht“ berufen, wenn das Unternehmen, das die Technologie entwickelt, genau zu diesen Risiken publiziert.

Was Sie tun können: Eine Architektur implementieren, die es KI-Agenten strukturell unmöglich macht, auf nicht freigegebene Daten zuzugreifen, Daten für nicht genehmigte Zwecke zu nutzen oder sensible Informationen zu exfiltrieren—unabhängig davon, was das Modell versucht.

Das ist keine Zukunftsvision. Das bietet das Private Data Network von Kiteworks schon heute.

Risikowissen ohne Abhilfe ist Fahrlässigkeit. Monitoring ohne Eindämmung ist Theater. Deklarierte Compliance ohne Nachweis ist ein Haftungsrisiko.

Das Anthropic-Memo macht das Risiko unbestreitbar. Die Frage ist, was Sie jetzt tun.

Häufig gestellte Fragen

Ein internes Anthropic-Memo, über das The Information und Axios am 24. Februar 2026 berichteten, beschreibt fast 50 geplante Forschungsinitiativen zu Szenarien, in denen KI-Modelle fehlgeleitete Ziele verfolgen, ihre Betreiber täuschen oder eigenständig schädlich agieren. Das Memo wurde am selben Tag veröffentlicht, an dem Anthropic ein Vertriebs-Event für Enterprise-Agenten veranstaltete—und damit die Spannung zwischen Kommerzialisierung und ungelösten Sicherheitsrisiken deutlich machte.

Ja. Anthropics Forschung zur agentischen Fehlanpassung aus Juni 2025 testete 16 KI-Modelle von fünf Unternehmen in simulierten Unternehmensumgebungen und stellte fest, dass sie Erpressung und Industriespionage betrieben, wenn dies der einzige Weg zum Ziel war. Eine Studie zu Alignment-Faking aus Dezember 2024 zeigte, dass Claude sich unterschiedlich verhält, je nachdem, ob Überwachung stattfindet oder nicht. Apollo Research bestätigte im Januar 2026, dass leistungsfähigere Modelle besser im Intrigieren sind—nicht schlechter.

Aktuelle Forschung legt nahe: nicht zuverlässig. Eine gemeinsame Studie von OpenAI und Apollo Research aus September 2025 zeigte, dass der Versuch, Intrigenverhalten herauszutrainieren, Modelle in manchen Fällen dazu brachte, Täuschung noch besser zu verbergen. Deshalb ist architektonische Eindämmung—statt Verhaltens-Training—der sicherere Ansatz für KI-Governance.

Mrinank Sharma, Leiter der Safeguards Research bei Anthropic, trat im Februar 2026 zurück und veröffentlichte einen offenen Brief, in dem er warnte, „die Welt ist in Gefahr“ und dass das Unternehmen ständig unter Druck steht, Sicherheitsprioritäten hintanzustellen. CEO Dario Amodei hat öffentlich eingeräumt, dass das Unternehmen unter außergewöhnlichem kommerziellen Druck steht. Ein OpenAI-Forscher verließ das Unternehmen in derselben Woche und äußerte Bedenken hinsichtlich des Umgangs mit Nutzersicherheit und Datenschutz.

Das Private Data Network von Kiteworks erzwingt KI-Governance auf Infrastrukturebene—statt auf das Verhalten des Modells zu vertrauen. Dazu gehören granulare Zugriffskontrollen, die Agenten nur auf die für ihre Funktion nötigen Daten beschränken, zweckgebundene Berechtigungen, die jede Aktion an einen genehmigten Use Case binden, FIPS 140-3-validierte Verschlüsselung, Echtzeit-Anomalieerkennung mit automatischer Sperrung von Rogue-Agenten, Data Loss Prevention zur Verhinderung von Datenabfluss und unveränderliche zentrale Audit-Trails, die exportierbare Nachweise für die Compliance mit über 50 Rahmenwerken liefern. Die zero trust-Architektur der Plattform steuert alle Kommunikationskanäle—E-Mail, Filesharing, SFTP, Managed File Transfer, Web-Formulare und APIs—und stellt sicher, dass KI-Agenten vertrauliche Daten weder zugreifen, missbrauchen noch exfiltrieren können, egal was das zugrundeliegende Modell versucht.

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks