Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS

Pressemitteilung

Kiteworks bringt Compliant AI auf den Markt – die branchenweit erste Compliance-Lösung auf Datenebene für die Governance von KI-Agents – mit drei überwachten Assists für regulierte Unternehmen

Die branchenweit erste Governance-Lösung auf Datenebene, die ABAC, FIPS 140-3-Verschlüsselung und manipulationssichere Audit-Protokollierung für jede Interaktion von KI-Agents mit regulierten Daten durchsetzt – unabhängig von Modell, Prompt oder Agenten-Framework. Erleben Sie die Lösung live auf der RSAC 2026, Stand S-0335.

San Mateo | März 20, 2026

San Mateo, Kalifornien | 23. März 2026 | Kiteworks, das Unternehmen, das Organisationen befähigt, Risiken bei jedem Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern, kündigt heute Kiteworks Compliant AI an – die branchenweit erste Data-Layer-Governance-Lösung, die attributbasierte Zugriffskontrolle (ABAC), FIPS 140-3-validierte Verschlüsselung und manipulationssichere Prüfprotokolle für jede Interaktion von KI-Agents mit regulierten Daten durchsetzt – unabhängig vom Modell, Prompt oder Agent-Framework. Die Ankündigung umfasst drei speziell entwickelte Governed Agent Assists: Compliance-fähige Workflows, mit denen KI-Agents Ordner verwalten, Dateien bearbeiten und Datenerfassungsformulare in regulierten Umgebungen erstellen können – stets unter Einhaltung der regulatorischen Richtlinien, die durch die Kiteworks Data Policy Engine (DPE) durchgesetzt werden. Kiteworks präsentiert die Compliant AI-Funktionen am Stand S-0335 unter dem Motto Evil Breach 2: AI Agent Nightmare Begins!

Die Markteinführung adressiert eine akute und wachsende Governance-Lücke. Laut dem 2026 Data Security and Compliance Risk Forecast Report von Kiteworks haben 100% der befragten Unternehmen agentische KI auf ihrer Roadmap und 51% bereits Agents im produktiven Einsatz – dennoch können 63% keine Zweckbindung für diese Agents durchsetzen und 60% keinen fehlverhaltenden Agent beenden. Der Global Cybersecurity Outlook 2026 des World Economic Forum bestätigt, dass 87% der Unternehmen KI-bezogene Schwachstellen als das am schnellsten wachsende Cyberrisiko einstufen. Eine Red-Team-Studie 2026 von Forschern der Harvard, MIT, Stanford und Carnegie Mellon dokumentierte, dass KI-Agents eigenständig Daten exfiltrieren und unautorisierte Operationen auslösen – ohne wirksamen Not-Aus. Unternehmen setzen Agents ein, die sie weder einschränken, noch auditieren oder stoppen können.

„KI-Agents sind die neuen digitalen Mitarbeiter – und wie alle Mitarbeiter greifen sie auf regulierte Daten zu, bearbeiten, teilen und nutzen sie“, sagt Yaron Galant, Chief Product Officer von Kiteworks. „Der Unterschied: KI-Agents treffen keinerlei unabhängige ethische Entscheidungen. Sie greifen auf alle Daten zu, zu denen sie nicht explizit ausgeschlossen werden. Für die HIPAA ist es irrelevant, ob ein Mensch oder ein KI-Agent auf die Patientenakte zugegriffen hat. Kiteworks Compliant AI steuert die Data Layer – nicht das Modell – sodass jede Agent-Interaktion authentifiziert, durch ABAC-Policies geregelt, FIPS 140-3-verschlüsselt und in einem manipulationssicheren Audit-Trail protokolliert wird, bevor regulierte Daten berührt werden. Keine andere Plattform bietet diese Kombination an Kontrollen auf der Data Layer für KI-Agents. Das ist kein Feature – das ist Architektur.“

Data-Layer-Governance: Die einzige Ebene, die KI-Agents nicht umgehen können

Im Gegensatz zu Modell-Guardrails, die sich durch Prompt Injection umgehen lassen, setzt Kiteworks Governance direkt am Datenzugriff durch vier Kontrollpunkte durch:

  • Authentifizierte Identität: Jeder Agent wird authentifiziert und mit dem menschlichen Autorisierer verknüpft, der den Workflow delegiert hat – dies erfüllt die Anforderungen von HIPAA, CMMC und SOX.
  • Policy-gesteuerter Zugriff (ABAC): Jede Anfrage wird anhand der Agent-Identität, Datenklassifizierung, des Anfragekontexts und des Operationstyps bewertet. Minimal notwendiger Zugriff wird auf Operationsebene durchgesetzt.
  • FIPS 140-3-validierte Verschlüsselung: Alle von Agents genutzten Daten werden während der Übertragung und im ruhenden Zustand mit FIPS 140-3-validierten kryptografischen Modulen verschlüsselt.
  • Manipulationssicherer Audit-Trail: Jede Interaktion wird mit vollständiger Attribution – wer, was, wann und warum – protokolliert und direkt ins SIEM des Unternehmens eingespeist.

Drei Governed Assists: Compliance-fähige KI-Workflows

Kiteworks Compliant AI bietet drei Governed Assists – eigenständige Funktionen, die durch das Model Context Protocol (MCP) bereitgestellt und Ende-zu-Ende von der Data Policy Engine gesteuert werden.

  • Governed Folder Operations Assist: KI-Agents navigieren, erstellen, verschieben und löschen Ordnerhierarchien per natürlicher Sprache – jede Aktion wird durch Richtlinien gesteuert und übernimmt RBAC/ABAC-Kontrollen.
  • Governed File Management Assist: KI-Agents steuern den gesamten Datenlebenszyklus – Hochladen, Herunterladen, Lesen, Erstellen, Verschieben, Löschen – und erfüllen Aufbewahrungsfristen (NARA, SOX), minimal notwendigen Zugriff (HIPAA) und Löschanforderungen (PCI).
  • Governed Forms Creation Assist: KI-Agents generieren gesteuerte Datenerfassungsformulare aus natürlicher Sprache, wobei alle Einreichungen in policy-gesteuertem Speicher für KYC/CDD, HIPAA-Autorisierung und FISMA-Incident-Reporting abgelegt werden.

Warum das wichtig ist: Die Evidenzlücke

Der 2026 Forecast Report von Kiteworks identifiziert Audit-Trails als Schlüsselkompetenz für KI-Governance: 33% der Unternehmen verfügen überhaupt nicht über Audit-Trails in Beweisqualität, und diese Unternehmen liegen bei allen KI-Reifegradkennzahlen – einschließlich Zweckbindung, Impact Assessments und Human-in-the-Loop-Kontrollen – um 20 bis 32 Prozentpunkte zurück. Gleichzeitig betreiben 61% eine fragmentierte Infrastruktur für Datenbewegungen, die keine sinnvollen Nachweise liefern kann. Kiteworks Compliant AI schließt diese Lücke, indem Governance direkt in die Datenzugriffsarchitektur integriert wird.

„Die Frage ist nicht mehr, ob KI reguliert wird“, sagt Tim Freestone, Chief Strategy Officer von Kiteworks. „Sondern ob Ihr Unternehmen im Audit den Nachweis erbringen kann. Mit Compliant AI können Unternehmen ein vollständiges Evidenzpaket – Delegationsketten, ABAC-Policy-Dokumentation, Verschlüsselungszertifikate, manipulationssichere Audit-Exporte – in Stunden statt Wochen generieren. Compliance wird so zum KI-Beschleuniger, nicht zum Engpass.“

Erleben Sie Kiteworks Compliant AI auf der RSAC 2026

Besucher am Stand S-0335 tauchen ein in die Welt von Evil Breach 2: AI Agent Nightmare Begins – mit Live-Demonstrationen, wie Kiteworks Compliant AI in Echtzeit Agent-Interaktionen steuert, Gesprächen mit Experten zu KI-Governance in ihrer Branche und Einblicken, wie die von Kiteworks MCP unterstützten Governed Assists konformes Filesharing im Unternehmensmaßstab ermöglichen.

Über Kiteworks

Die Mission von Kiteworks ist es, Unternehmen zu befähigen, Risiken bei jedem Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern. Die Kiteworks-Plattform bietet Kunden ein Private Data Network, das Data Governance, Compliance und Schutz gewährleistet. Die Plattform vereint, verfolgt, steuert und schützt sensible Daten, die innerhalb, in und aus ihrem Unternehmen bewegt werden, verbessert das Risikomanagement signifikant und stellt die Einhaltung gesetzlicher Vorgaben bei allen vertraulichen Datenbewegungen sicher. Mit Hauptsitz im Silicon Valley schützt Kiteworks über 100 Millionen Endanwender sowie Tausende globale Unternehmen und Behörden.

Pressekontakt

David Schutzman
PR Manager
david.schutzman@kiteworks.com

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Explore Kiteworks