arXiv:2606.04037: Vertrauenszertifikate für KI-Agenten vor dem Eintritt in regulierte Branchen

Da immer mehr Unternehmen autonome KI-Agenten in regulierte Sektoren wie das Bankwesen oder das Gesundheitswesen entlassen wollen, stellt sich eine Frage: Wie weist man nach, dass ein Agent sicher ist, bevor er in Produktion geht? Eine Arbeit der Autoren Thanh Luong Tuan und Abhijit Sanyal bietet eine formale Antwort.

Was ist der operative Rahmen des Agenten?

Der zentrale Begriff ist das Agent Operational Envelope — ein operativer Rahmen, der die Grenzen formal definiert, innerhalb derer ein Agent handeln darf. Er umfasst Berechtigungen, Domänenbeschränkungen, Sicherheitseigenschaften, Governance-Regeln und den Autonomiegrad. Erst wenn das Verhalten des Agenten nachweislich innerhalb dieses Rahmens liegt, stellt ihm das System ein Trust Certificate aus — ein maschinell überprüfbares Vertrauenszertifikat mit einem abgestuften Urteil darüber, ob der Agent eingesetzt werden darf.

Was ist eine Ontologie und wozu dient sie?

Eine Ontologie ist ein strukturiertes Wissensmodell, das Begriffe und ihre Beziehungen in einer Domäne beschreibt. Statt die Szenarien aus erfundenen Nutzer-Personas zu generieren, leiten die Autoren sie aus der Ontologie des regulierten Bereichs ab. Die Testung umfasste vier Sektoren — Fintech, Bankwesen, Versicherung und Gesundheitswesen — und generierte 1.800 Szenarien, die gegen 125 primäre regulatorische Anforderungen geprüft wurden, mit 25 vorab eingebrachten Fehlern.

Wie wirksam ist der Ansatz?

Die ontologische Generierung übertraf den persona-basierten Ansatz in der regulatorischen Abdeckung deutlich: 48,3 Prozent gegenüber 33,1 Prozent. Das Framework erreichte zudem die höchste Domänenspezifität (4,77 von 5,0). Die Validierung umfasste drei Modellfamilien — Claude Sonnet 4, Qwen 2.5 72B und Gemma 4 26B — mit insgesamt 5.400 Szenarien.