Transparenz ist der Ausgangspunkt jeder Governance für agentische Systeme, denn man kann nur steuern, was man auch sehen kann.
Doch Transparenz allein reicht nicht aus. Die eigentliche Herausforderung besteht darin, einen potenziell grenzenlosen Handlungsspielraum gezielt und verantwortungsvoll zu steuern.
Anders als klassische Software mit klaren Workflows übersetzen KI-Agenten menschliche Absichten in eigenständiges Handeln. Verfügt ein Agent über die Fähigkeit, Tools systemübergreifend zu orchestrieren, entsteht eine neue Management‑Aufgabe: die Kontrolle eines dynamischen und schwer kalkulierbaren Handlungsspektrums.
Deshalb haben wir Rubrik Agent Cloud so konzipiert, dass die Plattform Richtlinien eigenständig durchsetzen kann. Sie erhalten sofort einsatzbereite Standardrichtlinien, einen klaren Rahmen für maßgeschneiderte Richtlinien und intelligente Governance – und bewältigen somit den Übergang von begrenzter Kontrolle zu produktionsreifer Steuerung autonomer Agenten.
Das Kernproblem: Statische Regeln sind nicht für dynamische KI geeignet
KI-Agenten arbeiten dynamisch und nutzen menschliche Sprache. Konventionelle statische Regeln können hier nicht mithalten. Ihnen fehlt es an Kontextverständnis und Schlussfolgerungsfähigkeit; sie spiegeln lediglich vorab definierte Erwartungen wider.
Gerade bei komplexem, nuanciertem Verhalten erweisen sich statische, musterbasierte Regeln als unzureichend. Nehmen wir den Fall Air Canada, in dem ein Support-Bot-Agent eine neue Erstattungsregel erfand und sie in einem Kunden-Chat als offizielle Richtlinie darstellte. Die Antwort war zwar höflich, aber sie schuf eine echte finanzielle Verpflichtung. Eine Einschränkung wie „erstelle oder ändere keine Erstattungsrichtlinien und zitiere nur bestimmte Regeln aus dem System X“ lässt sich mit einer Handvoll regulärer Ausdrücke oder statischer Regeln nur schwer kodieren.
Um ein derartiges Verhalten durchzusetzen, bedarf es KI‑basierter Kontrollmechanismen, die Anweisungen interpretieren, den Kontext einer Interaktion verstehen und beurteilen können, ob ein Agent Regeln strikt befolgt oder stillschweigend neue erfindet. Unternehmen brauchen hierfür ein Governance‑Framework, das die tatsächliche Bedeutung und Absicht erkennt und so eine effektive Kontrolle agentischer Workflows ermöglicht.
Was Rubrik Agent Cloud bietet
Rubrik Agent Cloud (RAC) ermöglicht die Erstellung von Richtlinien in natürlicher Sprache, kombiniert mit einem proprietären SLM zur intelligenten Steuerung und Durchsetzung agentenbasierter Workflows.
Die Plattform fungiert als Kontrollebene zwischen Ihren Agenten und den LLMs, die sie aufrufen. Sie überwacht jede Anfrage, die ein Agent stellen möchte, und jede Antwort, die der LLM erzeugt, und zwar über den gesamten Workflow hinweg.
Kunden profitieren von drei Kernfunktionen:
- RAC gewinnt ein umfassendes kontextuelles Verständnis jedes einzelnen Agenten. Die Plattform erfasst seinen Aufgabenbereich, die ihm zur Verfügung stehenden Tools, die tatsächlichen Tool‑Aufrufe sowie die zugrunde liegenden Datenflüsse.
- Um unerwünschtes Verhalten zu verhindern, setzt RAC Governance‑Richtlinien entlang des gesamten Lebenszyklus durch:
- Build-Phase: Hier werden Abweichungen von definierten Richtlinien frühzeitig identifiziert und gemeldet, etwa bei unzulässigen Datenzugriffen.
- Laufzeit: Echtzeit‑Kontrollen für das Blockieren oder Protokollieren von Richtlinienverstößen werden aktiviert, sobald ein Agent außerhalb des zulässigen Rahmens agiert (z. B. wenn ein HR‑Agent versucht, einen Kundendatensatz in SFDC zu löschen).
Als plattformagnostische Lösung gewährleistet RAC eine einheitliche Durchsetzung von Governance‑Richtlinien über alle Agent‑Building‑Plattformen hinweg – unabhängig davon, ob es sich um Standardlösungen oder individuelle Frameworks wie LangChain handelt. Unternehmen erhalten damit eine zentrale Steuerungs‑ und Transparenzebene über das gesamte Agenten‑Ökosystem, inklusive eines vollständigen Agentenregisters, klarer Sicht auf ausgeführte Aktionen und einer nachvollziehbaren Bewertung sowie Reduzierung agentenspezifischer Risiken.
Rubrik Agent Cloud ermöglicht eine einheitliche Sicht auf und robusten Schutz von Anwendungen (z. B. Salesforce oder Jira) und Plattformen für die Entwicklung von Agenten (z. B. ADK, Copilot, Agentforce oder Bedrock).
Sofort einsatzbereite Governance-Richtlinien
Unternehmen sollten nicht gezwungen sein, vor dem Einsatz ihres ersten KI‑Agenten eine umfassende Governance‑Organisation aufzubauen. Der richtige Ansatz ist ein fokussierter Einstieg mit einer kleinen, aber wirkungsvollen Anzahl an sofort einsatzbereiten Richtlinien, die ein solides Sicherheitsfundament schaffen und plattformweit über alle Agenten hinweg durchgesetzt werden.
Das gelingt Ihnen mit Rubrik Agent Cloud: vorgefertigte Systemrichtlinien und eine Engine, die sich unternehmensweit einsetzen lassen – sodass Governance nicht Team für Team neu konzipiert werden muss. Diese Richtlinien decken die wichtigsten Angriffsflächen ab:
Read-Only-Tools: Blockieren sämtliche Agentenaktionen, die Schreib‑, Lösch‑ oder Änderungsoperationen beinhalten – das zentrale Sicherheitsnetz für Unternehmen, die sich noch in der Experimentierphase befinden.
Erkennung von Tool‑Halluzinationen: Identifiziert Agenten, die versuchen, Tools aufzurufen, die nicht existieren.
PII-Erkennung: Prüft Agentenantworten auf sensible Daten – etwa Sozialversicherungsnummern, Zugangsdaten oder personenbezogene Informationen – bevor diese Ihre Umgebung verlassen.
Minimal erforderlicher Tool‑Umfang: Bewertet, ob die einem Agenten zugewiesenen Tools seinem definierten Zweck entsprechen und angemessen begrenzt sind.
Verpflichtende Ownership‑Zuordnung: Stellt sicher, dass jeder Agent einem klar verantwortlichen Eigentümer zugewiesen ist.
Nicht autorisierte Tools: Erzwingt eine unternehmensweite Blockliste von Tools, die von keinem Agenten verwendet werden dürfen – ein entscheidender Kontrollmechanismus zur Eindämmung von Schatten-KI.
Dies ist nur ein kleiner Auszug aus unseren sofort einsatzbereiten Richtlinien. Wir erweitern die Plattform ständig um neue Richtlinien, die sich an bewährten Sicherheits-Frameworks wie OWASP und NIST orientieren. Diese Richtlinien stehen sofort nach der Bereitstellung zur Verfügung und können ganz einfach aktiviert werden. Sie schaffen von Anfang an ein grundlegendes Sicherheitsniveau und ermöglichen es Ihnen gleichzeitig, im Laufe der Zeit maßgeschneiderte Governance‑Regeln für Ihre Agenten zu definieren.
Alle Richtlinienverstöße laufen in einem zentralen Dashboard zusammen. Kritische Richtlinien lassen sich gezielt in präventive Echtzeit‑Kontrollen überführen, sodass unerwünschte Agentenaktionen proaktiv verhindert werden. Governance‑ und Sicherheitsteams behandeln agentische Risiken damit anhand derselben etablierten Prozesse wie klassische Sicherheitsvorfälle.
Der Policy Hub in Rubrik Agent Cloud bietet eine aktuelle Liste Ihrer aktiven Richtlinien mit wichtigen Durchsetzungseinstellungen wie „Blockieren“ oder „Überwachen“ und Statistiken wie die Anzahl der aktiven Verstöße.
Benutzerdefinierte Richtlinien: von natürlicher Sprache bis zur KI-gestützten Durchsetzung
KI-Agenten nutzen natürliche Sprache; natürliche Sprache erfordert intelligente Governance. Damit sind statische Regeln überfordert. Sprachbasierte Richtlinien lösen dieses Problem, indem sie KI mit KI steuern. Unternehmen definieren gewünschtes Verhalten in natürlicher Sprache und Rubrik Agent Cloud mithilfe eines LLM‑basierten Bewertungsmechanismus Intentionen ableitet, Handlungen kontextuell einordnet und Richtlinienverstöße auf Basis von Bedeutung – statt einfacher Musterabgleiche – identifiziert.
Für maximale Klarheit und Wirkung ist der RAC‑Richtlinien‑Workflow in drei Kernschritte gegliedert:
1. Erstmalige Erstellung einer Richtlinie: Wir beginnen mit einem einfachen Satz. Zum Beispiel: „Agenten sollten keine finanziellen Ratschläge oder Empfehlungen geben.“ Aus dieser einfachen Beschreibung generiert die KI-gestützte Engine sofort eine strukturierte Interpretation: eine Zusammenfassung der Absicht, Schlüsseldefinitionen (was genau zählt als „Finanzberatung“), Beispiele für sichere bzw. schädliche Verhaltensweisen und eine Bewertung der Stärke Ihrer Richtlinie.
Mithilfe von Rubrik Agent Cloud haben wir eine benutzerdefinierte Richtlinie für natürliche Sprache mit der Aufforderung „Agenten sollten keine finanziellen Ratschläge oder Empfehlungen geben“ erstellt. Diese Richtlinie wird automatisch eingeteilt, definiert und auf der Grundlage ihrer Durchsetzbarkeit bewertet.
2. KI-gestützte Verfeinerung von Richtlinien: Keine Richtlinie ist beim ersten Versuch perfekt. Rubrik Agent Cloud deckt verborgene Mehrdeutigkeiten auf und ermöglicht eine schnelle Iteration. In unserem Finanzberatungsbeispiel wurde die Reaktion des Agenten als „Schwach“ eingestuft. Dies führte zu gezielten Empfehlungen für Anpassungen zentraler Definitionen und praxisnaher Beispiele für relevante Verstöße. Durch die Anwendung der von Rubrik Agent Cloud vorgeschlagenen Optimierungen wurde die Richtlinie in ihrer Zielsetzung geschärft und ihre Durchsetzungsstärke auf „Stark“ erhöht. Eine präzise Beschreibung unterstützt eine präzise Durchsetzung.
3. Intelligente Durchsetzung: Schließlich wertet unser proprietäres Durchsetzungsmodell die tatsächlichen Tool-Aufrufe des Agenten anhand der von Ihnen festgelegten Definitionen aus. Im Gegensatz zu statischen Regeln versteht es semantische Nuancen. So kann beispielsweise eine Richtlinie mit dem Wortlaut „Keine Finanzberatung“ Agenten identifizieren, die Indexfonds empfehlen, auch wenn die Worte „kaufen“ oder „verkaufen“ nie erscheinen. Die Engine bewertet die Intention einer Handlung, nicht lediglich ihre Syntax.
Die endgültige Richtlinie wird anschließend als Monitoring‑Regel bereitgestellt, die Sie auf Verstöße aufmerksam macht. Später ist sie dann auch in der Lage, Verstöße zu blockieren.
Richtlinienverwaltung in großem Umfang
Richtlinien sind nicht statisch. Rubrik Agent Cloud deckt den vollständigen Richtlinienlebenszyklus ab – von der gezielten Aktivierung und Deaktivierung über die laufende Anpassung an neue Anforderungen bis hin zur Archivierung obsoleter Richtlinien sowie zur kontinuierlichen Optimierung auf Grundlage realer Verstöße. Durch die kontinuierliche Einbindung realer Anwendungsfälle werden Richtlinien effektiver: Grenzfälle werden besser abgedeckt, Fehlalarme nehmen sukzessive ab.
Dieser zentralisierte Lebenszyklus macht das Modell skalierbar. Beim Übergang von Pilotprojekten zu einem produktiven Agentenbetrieb im großen Maßstab entsteht ein einheitlicher, geteilter Regelbestand – sodass Optimierungen an einer Stelle unmittelbar den gesamten Agentenbestand stärken.
Schützen Sie die agentenbasierten Workflows Ihres Unternehmens mit Rubrik Agent Cloud
Rubrik Agent Cloud wurde vor dem Hintergrund entwickelt, dass das zentrale Risiko agentischer Systeme nicht das Versagen ist, sondern unvorhersehbare Fehlentwicklungen. Wenn Unternehmen von wenigen Pilotprojekten zu Tausenden produktiver Agenten skalieren, benötigen sie Governance, die auch mit Unsicherheit und nicht antizipierten Risiken umgehen kann.
Genau diese Kontrolle ist bereits heute möglich. Rubrik Agent Cloud ist offiziell allgemein verfügbar (GA). Heute deckt die Plattform das gesamte Spektrum ab – von grundlegenden, sofort einsetzbaren Best‑Practice‑Richtlinien bis hin zu individuell formulierten Richtlinien in natürlicher Sprache, zugeschnitten auf Ihre spezifischen Anforderungen. So können Sie Ihre KI‑Agenten von Beginn an mit umfassendem Monitoring, Alerting und Blocking absichern.
Verlassen Sie sich nicht länger auf statische Regeln für dynamische KI. Starten Sie jetzt durch mit Rubrik Agent Cloud:
Sehen Sie sich unser Webinar an, um die Erstellung benutzerdefinierter Richtlinien zu meistern und unseren LLM‑basierten Bewertungsmechanismus in Aktion zu erleben.
Erkunden Sie unsere Self-Service-Demo, um den vollen Funktionsumfang der Plattform einschließlich Überwachung, Governance und Wiederherstellung kennenzulernen.
Fordern Sie noch heute Zugriff an, um intelligente agentengestützte Governance in Ihrem Unternehmen einzuführen.
Safe-Harbor-Erklärung
In diesem Dokument angeführte unveröffentlichte Services oder Funktionen sind derzeit nicht verfügbar. Ob und wann diese allgemein bereitgestellt werden, liegt im Ermessen von Rubrik. Genannte Services oder Funktionen stellen keine Lieferversprechen, Zusagen oder Verpflichtungen von Rubrik, Inc. dar und können nicht in einen Vertrag aufgenommen werden. Kunden sollten ihre Kaufentscheidung auf Services und Funktionen stützen, die derzeit allgemein verfügbar sind.