KI steuern, bevor sie handelt.
KI-Sicherheit findet heute meist im Nachgang statt — Ausgaben werden geprüft, wenn das System längst gehandelt hat. Noetik Governance verlagert den Kontrollpunkt nach vorne: Jede Anfrage wird gegen einen deterministischen Policy-Stack geprüft, bevor das Modell sie ausführt — als EXECUTE, HOLD oder BLOCK.
Was ist PREEXEC?
Eine deterministische Entscheidungsschicht zwischen Anfrage und Modell.
Drei deterministische Verdikte — EXECUTE, HOLD, BLOCK — werden ausgegeben, bevor das Modell läuft. EXECUTE lässt eine klare, regelkonforme Anfrage durch. HOLD gibt eine ClarityFeedback™-Rückfrage aus, die den Nutzer bittet, seine eigene Eingabe zu präzisieren oder zu korrigieren — danach wird sie neu bewertet. BLOCK stoppt eine Anfrage, die eine nicht-verhandelbare Verpflichtung verletzt — rechtlich, regulatorisch, sicherheitsrelevant — mit protokollierter Begründung. Eine stets aktive Tier-1-Sicherheitsebene (Prompt-Injection, Missbrauch) greift unabhängig von der aktiven Policy.
Jede Entscheidung — EXECUTE, HOLD, BLOCK — wird in eine fälschungssichere Audit-Kette geschrieben. Hash-verkettet, signiert, nicht-abstreitbar. Die Kette IST die Dokumentation: Compliance-Nachweise entstehen im Betrieb, nicht im Nachhinein.
Die Referenz-Engine für Pre-Execution Governance.
PREEXEC™ ist die deterministische Pre-Execution-Engine. Sie läuft innerhalb des Kunden-Perimeters und prüft jede eingehende Anfrage gegen den konfigurierten Policy-Stack, bevor das Modell handelt — modellunabhängig über Closed-Source-LLMs, Open-Weight-Modelle, regelbasierte Pipelines oder Hybride. Dasselbe Scoring lässt sich bei Bedarf auch auf maschinell erzeugten Text anwenden; die Kernaufgabe ist die Governance der menschlichen Eingabe, die das System in Gang setzt.
Self-hosted
Läuft vollständig innerhalb des Kunden-Perimeters. Keine Anfragen, Prompts oder Audit-Einträge verlassen die Deployment-Grenze.
Niedrige Latenz
Auswertungs-Budget für produktive User-Facing-Systeme ausgelegt. Die Engine sitzt im Request-Pfad; sie darf nicht der Engpass sein.
Modell-agnostisch
Prüft Anfragen an jedes vorgelagerte Modell. Ein Modellwechsel erfordert keine Neuformulierung des Policy-Stacks.
Deterministisch & reproduzierbar
Gleicher Input plus gleiche Policy-Version ergibt identische Entscheidung. Jeder Lauf ist über die Audit-Kette end-to-end wiederholbar.
Fälschungssichere Audit-Kette
Jede Entscheidung ist hash-verkettet, signiert, nicht-abstreitbar — geeignet für regulatorische Prüfung und forensische Analyse.
Offenes Evaluierungs-Setup
Korpora, Runner-Skripte und Result-Formate sind dokumentiert und durch die interne Audit-Funktion des Kunden reproduzierbar.
Gebaut für die Pflichten, die kommen.
KI-Deployments in regulierten Sektoren verlassen sich nicht mehr auf Goodwill-Audits. Der EU AI Act tritt in die operative Phase. ISO/IEC 42001 ist die erste ISO-Management-System-Norm für KI. Britische Aufsichtsbehörden veröffentlichen sektorale Leitlinien mit Biss.
Dokumentation für Hochrisiko-Systeme
Die Audit-Kette erzeugt die Aufzeichnungen, die Artikel 12 (Logging), Artikel 14 (menschliche Aufsicht) und Artikel 17 (Qualitätsmanagement) verlangen.
AIMS-Controls
Policy-Stack und Entscheidungsaufzeichnungen mappen direkt auf die AI-Management-System-Controls dieser ersten ISO-Norm für KI.
Govern · Map · Measure · Manage
Jeder RMF-Funktion entspricht ein konkretes Artefakt im Engine-Record: Policy-Version, Verdikt (EXECUTE/HOLD/BLOCK), Begründung, Audit-Eintrag.
Entwickelt für Umgebungen, in denen KI-gestützte Entscheidungen justiziabel sind.
- Versicherung
- Bankwesen
- Gesundheitswesen
- Öffentliche Verwaltung
- Pharma & Life Sciences
- Rechtsdienstleistungen