Erkennen Sie jedes genutzte KI-Tool. Verhindern Sie, dass sensible Daten in Prompts gelangen. Weisen Sie Auditoren Kontrolle nach. Aona sitzt zwischen Ihrer Belegschaft und jeder KI-Plattform, die sie nutzt, damit Sicherheit und Governance mit der Einführung skalieren.
Das aktuelle Trust Center von Aona enthält Compliance-Status, Richtlinien, Kontrollen, Unterauftragsverarbeiter und Workflows für Nachweisanfragen im Rahmen von Sicherheitsprüfungen in Unternehmen.
Jedes Team in Ihrem Unternehmen nutzt bereits KI. Mitarbeitende fügen sensible Daten in ChatGPT, Claude, Gemini, Copilot und eine lange Reihe von Nischen-Tools ein. Agenten durchsuchen das Web und handeln auf Basis externer Inhalte. Herkömmliche DLP- und Web-Proxys waren dafür nicht gebaut und übersehen daher das Meiste.
Aona ist die Steuerungsebene für KI im Unternehmen. Sie erkennt jedes genutzte KI-Tool, setzt Richtlinien in Echtzeit bei jedem Prompt und jeder Antwort durch, maskiert sensible Daten, bevor sie Ihre Umgebung verlassen, und erfasst die Audit-Nachweise, die Ihr Compliance-Team benötigt. Eine durchgängige Plattform, damit KI-Sicherheit mit der KI-Einführung skaliert.
Aona sitzt direkt im Datenfluss zwischen Ihrer Belegschaft und den Modellanbietern. Dadurch erfolgt die Durchsetzung im Moment des Risikos, nicht erst Stunden oder Tage später. Außerdem erhalten Sie eine verlässliche Quelle dafür, wer welches KI-Tool genutzt hat, welche Daten eingegeben wurden und welche Kontrollen ausgelöst haben.
Aona erfasst kontinuierlich jede in Ihrer Belegschaft aktive KI-Plattform. Jedes Tool wird hinsichtlich Datenverarbeitung, Hosting-Region, Trainings-Opt-outs, SOC-2-Status und Anbietertransparenz profiliert und anschließend gegen Ihre Richtlinie bewertet.
Sie sehen, wer was nutzt, welche Datenklassen wohin fließen und welche Tools außerhalb Ihrer Freigabeliste liegen. Free-Tier-Konten, Browser-Erweiterungen und in SaaS-Produkte eingebettete KI erscheinen alle in einem einzigen Live-Inventar.
Die meisten Kunden finden zehnmal mehr genutzte KI-Tools, als ihr IT-Team erwartet hatte. Innerhalb weniger Tage erhalten Sie das erste reale Bild der KI-Exponierung in Ihrem Unternehmen.
Aonas KI-Firewall inspiziert jeden Prompt und jede Antwort in Echtzeit. Sensible Daten werden von kontextsensitiven Klassifikatoren erkannt und je nach Richtlinie maskiert, blockiert oder markiert. Da die Durchsetzung direkt im Datenfluss erfolgt, erreichen riskante Daten nie den Modellanbieter.
Anders als periodische Scans oder nachträgliche Audits arbeitet die KI-Firewall in Inferenzgeschwindigkeit. Ein in einen Chat eingefügter Kundendatensatz wird in Millisekunden erkannt und maskiert, bevor die Anfrage Ihre Umgebung überhaupt verlässt.
Richtlinien werden einmal definiert und überall durchgesetzt: pro Datenklasse, pro Tool, pro Abteilung, pro Nutzer. Compliance-Teams erhalten Live-Abdeckungskennzahlen und Nachweise auf Abruf, ohne Stichproben oder manuelle Prüfung.
Jedes Unternehmen, das KI einführt, steht vor demselben Bündel an Risiken. Aonas Plattform deckt jedes davon mit dedizierten Kontrollen ab, abgebildet auf die OWASP Top 10 für LLM-Anwendungen und das NIST AI Risk Management Framework.
Mitarbeitende fügen routinemäßig PII, PHI, Quellcode, Geschäftsgeheimnisse und regulierte Datensätze in öffentliche KI-Tools ein. Sobald Daten einen Modellanbieter erreichen, verlieren Sie die Transparenz und in vielen Fällen die Garantien zu Residenz und Aufbewahrung. Aona inspiziert jeden Prompt inline und schwärzt oder blockiert sensible Inhalte, bevor sie Ihre Umgebung verlassen.
Die meisten Unternehmen unterschätzen die Zahl der genutzten KI-Tools um eine Größenordnung. Free-Tier-Konten, Browser-Erweiterungen und SaaS-Integrationen schaffen ein sich ständig verschiebendes Inventar. Aona erkennt kontinuierlich jede in Ihrer Belegschaft aktive KI-Plattform und ordnet sie nach Risiko ein.
Eine schriftliche Richtlinie zur akzeptablen KI-Nutzung zählt nur, wenn sie durchgesetzt wird. Aona überführt Richtlinien in Laufzeitkontrollen: abteilungsspezifische Regeln, per Allow-List zugelassene Modelle, blockierte Datenklassen und Einwilligungsabfragen. Ändert sich die Richtlinie, wird die Durchsetzung überall gleichzeitig aktualisiert.
KI-Tools, die externe Inhalte lesen (Webseiten, Dokumente, E-Mails), können durch eingebettete Anweisungen gekapert werden und dadurch Daten preisgeben, Leitplanken umgehen oder unbeabsichtigte Aktionen ausführen. Aona blockiert riskante Tool-Aufrufe und bereinigt Ausgaben, sodass eingeschleuste Anweisungen das KI-Verhalten nicht heimlich verändern können.
Autonome KI-Agenten erweitern die Angriffsfläche, indem sie Tools aufrufen, auf Dateien zugreifen und Aktionen ohne Menschen im Loop ausführen. Aona protokolliert jede Agenteninteraktion, setzt Geltungsbereichsgrenzen dafür durch, auf welche Daten und Tools Agenten zugreifen dürfen, und markiert anomales Verhalten zur Prüfung.
An ein Endverbraucher-KI-Produkt gesendete Daten können zur Verbesserung künftiger Modelle verwendet werden. Aona erkennt Tools, die mit Kundeneingaben trainieren, blockiert sensible Daten, bevor sie diese erreichen, und leitet den Datenverkehr der Belegschaft, wo verfügbar, in Enterprise-Tiers mit Trainings-Opt-outs um.
Ungesteuerte KI-Nutzung führt zu Budgetüberraschungen und Kapazitätsrisiken. Adversariale Eingaben, die darauf ausgelegt sind, die Token-Generierung zu maximieren oder ausufernde Agentenschleifen auszulösen, können Kontingente erschöpfen, ohne dass ein herkömmliches Signal auf Netzwerkebene auftritt. Aona überwacht die Token-Nutzung, setzt Budgets pro Nutzer und pro Abteilung durch und deckelt ausufernde Sitzungen.
DSGVO, HIPAA, ISO 42001, der EU AI Act und branchenspezifische Aufsichtsbehörden erwarten belastbare Nachweise darüber, wie KI genutzt und gesteuert wird. Aona protokolliert jede Richtliniendurchsetzung, Schwärzung und jedes Nutzungsereignis und bildet sie direkt auf Kontroll-Frameworks ab, sodass Ihr Compliance-Team auditfertige Nachweise auf Abruf hat.
Klassifizierung der Risikokategorien abgestimmt auf OWASP Top 10 für LLM-Anwendungen und NIST AI Risk Management Framework
KI-Agenten, ChatGPT-Workspace-Agenten und von Mitarbeitenden erstellte Automatisierungen schaffen allesamt neue Risiken beim Datenzugriff und im Workflow. Diese Ressourcen helfen Security-Teams, die Agenten-Governance mit Richtlinien, Vorlagen und Laufzeitkontrollen zu verknüpfen.
Ein praxistaugliches Rollout-Modell für Verantwortlichkeit, Risikostufen, Freigabepfade, Monitoring und Außerbetriebnahme-Regeln.
Nutzen Sie diese Checkliste, bevor Teams Agenten bereitstellen, die auf Tools, Dateien, Kundendaten oder Geschäftssysteme zugreifen.
Verfolgen Sie KI-Tools, eingebettete KI-Funktionen, eigene Modelle, Automatisierungen und Agenten-Workflows in einem einzigen Inventar.
Die KI-Einführung bewegt sich schneller als jeder jährliche Audit-Zyklus. Aona betreibt einen kontinuierlichen Kreislauf aus Erkennung, Schutz und Governance, damit Ihre Sicherheitslage mit der tatsächlichen KI-Nutzung Ihrer Belegschaft Schritt hält.
Erfassen Sie kontinuierlich jedes in Ihrer Belegschaft genutzte KI-Tool. Jede Plattform wird hinsichtlich Datenverarbeitung, Hosting, Trainings-Opt-outs und Zertifizierungen profiliert und anschließend gegen Ihre Richtlinie bewertet.
Inspizieren Sie jeden Prompt und jede Antwort inline. Sensible Daten werden geschwärzt oder blockiert, bevor sie Ihre Umgebung verlassen. Richtliniendurchsetzung pro Tool, pro Abteilung, pro Nutzer, alles als Code versioniert.
Geben Sie Tools nach Datenklasse und Risikoniveau frei, schränken Sie sie ein oder blockieren Sie sie. Leiten Sie den Datenverkehr der Belegschaft in Enterprise-Tiers mit Trainings-Opt-outs um. Versionieren Sie Richtlinien, prüfen Sie Änderungen und machen Sie sie bei Bedarf rückgängig.
Jedes Durchsetzungsereignis wird mit Nachweis protokolliert und auf DSGVO, HIPAA, ISO 42001, den EU AI Act und NIST AI RMF abgebildet. Auditfertige Berichte auf Abruf, ohne manuelle Erfassung.
Diese Schleife läuft kontinuierlich – nicht jährlich, nicht vierteljährlich. Jeden Tag.
Die Kluft zwischen einem jährlichen Audit und kontinuierlicher Durchsetzung ist kein gradueller Unterschied. Es ist ein grundlegender.
Mitarbeitende führen jede Woche neue KI-Tools ein. Eine neue Browser-Erweiterung oder SaaS-Funktion kann innerhalb von Stunden Pfade zur Datenexfiltration schaffen. Periodische Audits übersehen alles zwischen den Zyklen. Kontinuierliche Erkennung fängt Drift in dem Moment ab, in dem sie auftritt.
Prompt Injection, Jailbreak-Techniken und neue KI-Plattformen tauchen wöchentlich auf. Eine statische Allow-List oder jährliche Richtlinienprüfung ist veraltet, bevor die Tinte trocken ist. Aona aktualisiert Risikoprofile und Durchsetzungsregeln kontinuierlich.
Ein einziger eingefügter Prompt kann jahrelange Kundendaten an ein Drittanbietermodell senden. Ein einziger nicht freigegebener Agent kann auf Dateien, APIs und Datenbanken zugreifen. Die Kosten einer übersehenen Kontrolle sind höher als bei herkömmlicher Software, weshalb die Durchsetzung inline erfolgen muss.
Ehemaliger Chief Cybersecurity Advisor von Microsoft für Asien. Über 25 Jahre Erfahrung in der Cybersecurity in APAC und im Nahen Osten.
Professor of Practice an der La Trobe University.
Leitet das Sicherheitsprogramm von Aona durchgängig und führte Aona durch die SOC 2 Type 2-Zertifizierung.
Gründer und CEO von Zavior, einem Unternehmen für Compliance und Cybersecurity.
“KI-Sicherheit beginnt mit Identität. Wenn Sie menschliche, maschinelle, Cloud- und nicht-menschliche Identitäten nicht sehen und steuern können, können Sie das KI-Risiko nicht beherrschen.”
Häufige Fragen zu Aonas Plattform für KI-Sicherheit und Datenschutz.
Stellen Sie Aona in weniger als 30 Minuten in Ihrem KI-Stack bereit. Erkennen Sie Shadow AI, maskieren Sie sensible Daten in Echtzeit und weisen Sie Auditoren Kontrolle nach. Kein komplexer Rollout. Keine Sicherheitsexpertise erforderlich, um vom ersten Tag an Nutzen zu erzielen.