SCIFAI /ˈsaɪ.faɪ/
/ Kontrollierte KI-Umgebung / Akkreditierungsbereit

Der KI-Raum
Freigegeben für
Sensible Arbeit.

Eine Sensitive Compartmented Information Facility verbietet keine vertraulichen Gespräche – sie schafft eine zertifizierte Umgebung, in der diese frei, sicher und ohne Kompromittierungsrisiko stattfinden können. SCIFAI tut dasselbe für künstliche Intelligenz.

Null /0.1
Datenausgang
100 % /0.2
Prüfungsumfang
Tag eins /0.3
Akkreditierungsbereit
LAYER 00 – DAS KONZEPT
SCIFAI /ˈsaɪ.faɪ/ Substantiv
  1. 1. Eine zertifizierte, souveräne KI-Betriebsumgebung, die Datenisolierung, Zugriffskontrolle und vollständige Zuordnung durchsetzt – nach dem Vorbild der militärischen Sensitive Compartmented Information Facility.
  2. 2. Der Punkt, an dem die Zukunft aufhört, wie Fiktion zu klingen.
Etymologie Ausgesprochen genauso wie „Sci-Fi“ – denn die Fähigkeit war schon immer real. Nur die Umgebung fehlte.

Das SCIF wurde erfunden.
empfindlich machen
Gespräche möglich.

/0.1 — DIE ANALOGIE

Eine Sensitive Compartmented Information Facility (SCIF) ist keine Einschränkung. Es handelt sich um eine Berechtigungsstruktur. Geheimdienstanalysten innerhalb einer SCIF können frei über geheime Programme diskutieren, Rohdaten ohne Schwärzungen austauschen und bei sensiblen Entscheidungen zusammenarbeiten – denn die Umgebung selbst bietet die Gewissheit, dass nichts nach außen dringt.

SCIFAI wendet dieselbe architektonische Logik auf künstliche Intelligenz an. Ihr Unternehmen kann KI frei einsetzen – für Kundendateien, Finanzmodelle, vertrauliche Kommunikation –, da die Umgebung garantiert, dass Daten niemals den Perimeter verlassen, jede Aktion zugeordnet wird und das System akkreditierungsfähig ist.

/0.2 – DAS PROBLEM, DAS ES LÖST
A
Das Problem der Prohibition

Die meisten Organisationen mit hohen Sicherheitsanforderungen haben auf KI mit einem Verbot reagiert. Das Ergebnis ist ein Wettbewerbsnachteil, der sich täglich verschärft, da Mitbewerber KI-gestützte Arbeitsmethoden einführen.

B
Das Problem der Exposition

KI-Tools für Verbraucher und Unternehmen leiten Daten über die Infrastruktur von Drittanbietern weiter. Für eine Anwaltskanzlei oder ein Finanzinstitut ist das kein Risiko – es ist eine Pflichtverletzung.

C
Das Problem der Rechenschaftspflicht

Regulierungsbehörden und Kunden verlangen zunehmend Nachweise darüber, wie KI eingesetzt wurde, von wem und auf welchen Datenbasis. Keine der derzeitigen kommerziellen KI-Plattformen bietet einen solchen Prüfpfad, der den erforderlichen Standards entspricht.

SCHICHT 01–05 – SICHERHEITSARCHITEKTUR

Fünf Schichten.
Ein Umfang.

/1.0
Perimeter-Schicht
Netzwerkisolierung und Zugriffskontrolle
+

Der gesamte Datenverkehr wird über einen einzigen, überwachten Zugangspunkt geleitet. Es gibt keinen direkten Internetzugang. Der Ausgang ist standardmäßig gesperrt. Jede Verbindung wird protokolliert, überprüft und einer authentifizierten Identität zugeordnet, bevor die KI-Verarbeitung beginnt.

Zero-Trust-NetzwerkAusgangsblockierungTLS-Inspektion
/2.0
Identitätsebene
Authentifizierung und Autorisierung
+

Die Multi-Faktor-Authentifizierung ist obligatorisch. Die rollenbasierte Zugriffskontrolle bestimmt, welche KI-Funktionen jeder Benutzer aufrufen kann und für welche Datenklassifizierungen. Keine anonyme KI-Nutzung. Jede Sitzung ist an eine verifizierte Identität gebunden.

Durchsetzung des AußenministeriumsRBACSitzungszuordnung
/3.0
Datenebene
Klassifizierung, Eindämmung und Verschlüsselung
+

Daten werden bei der Erfassung klassifiziert. Sensible Klassifizierungen werden in isolierten Rechenumgebungen verarbeitet. Die Verschlüsselung im Ruhezustand und während der Übertragung wird durchgesetzt. Die Daten verlassen niemals den Hoheitsbereich – kein Training, keine Telemetrie, kein Routing durch Dritte.

DatenklassifizierungSouveräne DatenverarbeitungAES-256-Verschlüsselung
/4.0
KI-Modellschicht
Kontrollierte Inferenz und Modell-Governance
+

KI-Modelle werden innerhalb des Perimeters ausgeführt. Modellversionen werden fixiert und geprüft. Eingabeaufforderungen und Vervollständigungen werden mit vollständiger Zuordnung protokolliert. Das Verhalten des Modells unterliegt den Richtlinien der Organisation und nicht den Nutzungsbedingungen des Modellanbieters.

Lokale InferenzPrompt-ProtokollierungModell-Pinning
/5.0
Prüfungsebene
Zurechnung, Compliance und Berichterstattung
+

Jede KI-Interaktion – wer gefragt hat, was gefragt wurde, was zurückgegeben wurde, auf welche Daten zugegriffen wurde – wird in einem unveränderlichen Prüfprotokoll aufgezeichnet. Berichte werden in Formaten erstellt, die den gesetzlichen Anforderungen entsprechen. Nachweise zur Einhaltung der Vorschriften sind auf Anfrage erhältlich.

Unveränderliches Audit-ProtokollRegulatorische BerichterstattungNachweis der Einhaltung
Five-layer AI-SCIF architecture
DESIGN-PRINZIP

Jede Schicht ist unabhängig überprüfbar. Ein Ausfall oder eine Kompromittierung einer einzelnen Schicht wirkt sich nicht auf andere Schichten aus. Dies entspricht dem gleichen Prinzip der tiefgreifenden Verteidigung, das auch für den physischen Aufbau von SCIFs gilt.

SCHICHT 02 – BEDIENTE SEKTOREN

Entwickelt für Unternehmen
wo Exposition
ist keine Option.

/S.1 Privilegienbewahrende KI für Anwaltskanzleien

Rechts- und Unternehmensberatung

Das Anwaltsgeheimnis ist keine Richtlinie, sondern eine gesetzliche Verpflichtung. Jedes KI-Tool, das Kundendaten über einen Server eines Drittanbieters weiterleitet, schafft ein Risiko, das durch keine Auftragsvereinbarung behoben werden kann. SCIFAI bietet eine zertifizierte KI-Umgebung, in der Rechtsteams frei mit Kundendaten arbeiten können, mit einem vollständigen Prüfprotokoll und ohne Datenausgang.

Anwendbare Vorschriften
SRA Code of ConductGDPR / UK GDPRLaw Society AI Guidance
Compliance-Verpflichtungen
AnwaltsgeheimnisBerufliche SchweigepflichtVerantwortlichkeit für die Datenverarbeitung
Beispiel für die Verwendung

Vertragsprüfung, Due Diligence und Rechtsrecherche, ohne dass Kundendaten das Unternehmen verlassen.

/S.2 Verantwortungsbewusste KI für regulierte Institutionen

Finanzdienstleistungen

Die FCA Consumer Duty verpflichtet Unternehmen dazu, darzulegen, wie KI bei kundenbezogenen Entscheidungen eingesetzt wird. OSFI B-13 schreibt eine dokumentierte KI-Governance vor. Basel III behandelt KI-Ausfälle als operationelles Risiko. SCIFAI bietet die von den Aufsichtsbehörden geforderten Audit-Trails, Zuordnungen und Eindämmungsmaßnahmen, die interne Risikokomitees tatsächlich überprüfen können.

Anwendbare Vorschriften
FCA Consumer DutyOSFI B-13MiFID IIBasel III Operational Risk
Compliance-Verpflichtungen
Erklärbarkeit von KIVerantwortlichkeit für VerbraucherergebnisseOperatives RisikomanagementPrüfpfad
Beispiel für die Verwendung

Kreditanalyse, Kundenkommunikation und regulatorische Berichterstattung mit vollständiger Zuordnung.

/S.3 Konforme KI für sensible Projekte

Verteidigungslieferkette

Verteidigungsbeschaffungsverträge enthalten zunehmend KI-Verbotsklauseln – nicht weil KI gefährlich ist, sondern weil es keine zertifizierte Alternative gibt. SCIFAI bietet die zertifizierte Alternative: eine souveräne KI-Umgebung, die die Sicherheitsanforderungen von Hauptauftragnehmern und Regierungskunden erfüllt und es KMU-Lieferanten ermöglicht, KI zu nutzen, ohne ihre vertraglichen Verpflichtungen zu verletzen.

Anwendbare Vorschriften
CMMC 2.0NATO CSDMITAR / EARISO 27001
Compliance-Verpflichtungen
CUI-DatenverarbeitungSicherheit der LieferketteEinhaltung der Technologieexportkontrollen
Beispiel für die Verwendung

Technische Dokumentation, Angebotserstellung und Projektanalyse für sensible Verteidigungsaufträge.

SCHICHT 03 – GRUNDSÄTZE DES VERTRAUENS

Vertrauen ist nicht
eine Funktion.
Es ist die Architektur.

Jede Designentscheidung bei SCIFAI basiert auf einer einzigen Frage: Was müsste gegeben sein, damit ein Partner einer Anwaltskanzlei oder der Chief Risk Officer einer Bank KI ohne Bedenken für ihre sensibelsten Aufgaben einsetzen würden?

Vault door — symbol of sovereign data containment
/P.1

Souveränität

Ihre Daten werden ausschließlich innerhalb Ihrer kontrollierten Umgebung verarbeitet. Sie werden niemals über die Infrastruktur Dritter weitergeleitet, niemals zum Trainieren externer Modelle verwendet und unterliegen niemals den Nutzungsbedingungen eines Modellanbieters. Sie sind Eigentümer der Umgebung. Sie sind Eigentümer der Daten.

/P.2

Quellenangabe

Jede KI-Interaktion ist mit einer verifizierten Identität verknüpft. Jede Eingabeaufforderung, jede Vervollständigung, jeder Datenzugriff wird aufgezeichnet. Innerhalb von SCIFAI gibt es keine anonyme KI-Nutzung. Wenn eine Aufsichtsbehörde oder ein Kunde fragt, wer KI verwendet hat und wofür, ist die Antwort sofort verfügbar.

/P.3

Eindämmung

Als sensibel eingestufte Daten dürfen den Perimeter nicht verlassen. Der Ausgang wird auf der Netzwerkebene blockiert. Es gibt keinen Mechanismus, mit dem ein Benutzer – absichtlich oder versehentlich – dafür sorgen kann, dass sensible Daten in ein externes System gelangen.

/P.4

Akkreditierung

SCIFAI ist für Audits ausgelegt. Die Architektur, die Kontrollen und die Audit-Protokolle sind so strukturiert, dass sie die Zertifizierung nach anerkannten Rahmenwerken – ISO 27001, SOC 2, CMMC 2.0 und branchenspezifischen regulatorischen Anforderungen – unterstützen.

LAYER 04 – DAS TEAM

Gebaut von Menschen, die
waren drinnen
der Umfang.

SCIFAI ist ein Produkt von RESTIV Technology – die Weiterentwicklung von Compliance Copilot, der KI-Governance-Plattform von RESTIV, die bereits im privaten Sektor eingesetzt wird, hin zu einer für den Verteidigungsbereich zertifizierten Lösung. Das Team verfügt über direkte Erfahrung in geheimen Umgebungen, im Bereich der KI-Governance in Unternehmen und in der regulatorischen Landschaft, die eine zertifizierte KI-Umgebung nicht nur nützlich, sondern notwendig macht.

/T.1 RESTIV Technology Inc.

Devon Smibert

Gründer und CEO, RESTIV Technology Inc.

25-jähriger Offizier der kanadischen Armee-Reserve und ehemaliger CIO mit direkter Erfahrung in der Reaktion auf Cybervorfälle auf nationaler Ebene und in geheimen IT-Umgebungen. Hat einen Master-Abschluss in Verteidigungsstudien vom Royal Military College of Canada. Gründer von Compliance Copilot – einer KI-gestützten Plattform für die Einhaltung gesetzlicher Vorschriften mit nachweislichem kommerziellem Erfolg im privaten Sektor – und Hauptautor der Einreichung des NATO-CSDM-Programms von RESTIV. SCIFAI ist die direkte Weiterentwicklung der Architektur von Compliance Copilot zu einer zertifizierten souveränen KI-Umgebung, deren Entwicklung nun im Hinblick auf die Zulassung für die Verteidigungsindustrie beschleunigt wird.

Masters of Defence Studies, RMC25-Year Canadian Army Reserve OfficerFormer CIONATO CSDM ProgrammeFounder, Compliance CopilotDefence Accreditation Track
/T.2 RESTIV Technology Inc.

Kent Breedlove

Berater für Unternehmensführung und Risikomanagement, RESTIV Technology Inc.

Führungskraft mit Erfahrung auf Vorstandsebene in den Bereichen Governance, Risiko, Datenintegrität und M&A in der Luftfahrt, im Finanzdienstleistungssektor und in regulierten Branchen. Hat zu Risiken im Bereich der Betriebstechnologie, zur Widerstandsfähigkeit der Lieferkette und zur Daten-Governance in Sektoren beraten, in denen die Kluft zwischen politischer Absicht und betrieblicher Realität am größten ist. Bringt eine kommerzielle und strategische Perspektive mit, die technische Architektur in die Sprache der Beschaffung, der Regulierung und der Vorstandsebene übersetzt.

Board-Level Governance ExperienceAviation & Financial ServicesM&A AdvisoryOT Risk & Supply Chain Resilience
ÜBER RESTIV TECHNOLOGY

RESTIV Technology Inc. ist ein Unternehmen für Cybersicherheit und KI-Governance mit nachweislichem kommerziellem Erfolg im privaten Sektor. Die Compliance Copilot-Plattform des Unternehmens – ein KI-gestütztes Tool zur Einhaltung gesetzlicher Vorschriften – ist bereits im Einsatz. SCIFAI ist die Weiterentwicklung dieser Plattform für die Verteidigungsakkreditierung: dieselbe bewährte Architektur, erweitert zu einer zertifizierten souveränen KI-Umgebung für Organisationen mit höchsten Sicherheitsanforderungen.

EXECUTIVE BRIEFING ANFORDERN →
scifai.ai · A RESTIV Technology Product
LAYER 05 – BRIEFING ANFORDERN

Das Gespräch
beginnt im Inneren
der Umfang.

Ein Executive Briefing ist eine private, 60-minütige Sitzung mit dem SCIFAI-Team. Wir gehen dabei die Architektur, das Bereitstellungsmodell und die für Ihr Unternehmen relevanten spezifischen regulatorischen Verpflichtungen durch.

/C.1
0%
von Anwaltskanzleien verbieten den Einsatz von KI in Mandantenangelegenheiten
/C.2
0
Datenausgangsereignisse in jeder SCIFAI-Bereitstellung
/C.3
< 30
Tage vom Briefing bis zur Produktionsbereitstellung
ANTRAG AUF EINE EXEKUTIVBRIEFING

Ihre Daten werden nicht an Dritte weitergegeben oder für andere Zwecke als die Terminvereinbarung für Ihr Briefing verwendet.