Immer mehr Menschen nutzen KI-Tools für persönliche, semiprofessionelle, und geschäftliche Zwecke und verwenden dabei generische KI-Tools wie ChatGPT, CoPilot oder Gemini. Unternehmen stehen jedoch vor der Herausforderung, KI-Tools gezielt und sicher auf eigene Daten anzuwenden. Axway kann dabei helfen, diese unternehmensspezifische KI-Plattform auf kontrollierte und sichere Weise anzubinden und zu nutzen.
Unternehmens-KI-Tool
Private KI-Instanzen ermöglichen Unternehmen die volle Kontrolle über ihre Daten. Dabei ist folgendes entscheiden:
- Zunächst muss bestimmt werden, wie auf proprietäre Unternehmensdaten zugegriffen werden kann, damit die KI nicht nur alle „allgemeinen” bzw. öffentliche Informationen kennt, sondern auch alle unternehmensspezifischen Details.
- Zweitens müssen Sie, sobald das KI-Tool unternehmensspezifische Daten enthält, in der Lage sein, den Zugriff auf die Daten zu verwalten und zu sichern.
- Es lohnt sich, darüber nachzudenken, Funktionen in den Chatbot zu integrieren, damit KI-Erkenntnisse echte Ergebnisse in allen Systemen auslösen können (z. B. KI kann sehr gut Informationen weitergeben, kann jedoch keine Aktionen ausführen. Dazu müssen Sie der KI die Möglichkeit geben, Informationen zu schreiben, statt nur zu lesen).
- Sobald Sie alle Arten von (Integrations-)Assets erstellt haben, ist die Governance der KI ein wichtiges Thema.
Unternehmensdaten einbinden
Sobald die private KI-Instanz betriebsbereit ist, besteht der erste Schritt darin, unternehmensspezifische Daten zu dieser Instanz zugänglich zu machen, damit die KI so viele unternehmensspezifische Details wie möglich kennt und alle Antworten diese spezifischen Informationen verarbeiten können. KI ist extrem datenhungrig. Um relevante Antworten zu generieren, muss sie große Mengen genauer, aktueller Informationen erhalten. Dies kann beispielsweise durch sogenanntes Fine-Tuning oder RAG (Retrieval-Augmented Generation) geschehen.
Aus Datenintegrations-Sicht erfordern beide Ansätze. Angesichts der wachsenden Bedeutung von agentenbasierter KI (spezialisierte KI-Engines zur Unterstützung spezifischer Anwendungsfälle) und der Bedenken globaler Unternehmen hinsichtlich der Souveränität und der Speicherorte von Daten ist es sehr wahrscheinlich, dass eine große Anzahl von KI-Engines Unternehmensdaten verarbeiten muss. Um alle Daten zuverlässig an alle KI-Engines langfristig gesichert übertragen zu können, ist eine hochmoderne, intelligente Managed File Transfer (MFT)-Plattform auf Unternehmensebene unerlässlich. Die größte Herausforderung besteht darin, sicherzustellen, dass die Übertragungen auf sichere und kontrollierte Weise erfolgen, sodass bei jedem Ausfall der Dateiübertragung eine Warnmeldung ausgegeben wird. Die einmalige Übertragung einer großen Anzahl von Dateien ist relativ einfach, aber die Implementierung eines über viele Jahre laufenden konstanten Datenstroms ist erheblich komplexer und erfordert das richtige Tool, die richtigen Prozesse und die richtige Überwachung. Denn wenn das KI-Tool des Unternehmens nicht mit aktuellen Unternehmensdaten gespeist wird, sinkt der Geschäftswert der Plattform langsam, aber stetig.
Während des CIO-Events 2025 in Loipersdorf wird Daimler Truck die Implementierung seiner MFT-Plattform vorstellen.
Zugriff verwalten und sichern
Sobald die KI-Engine mit unternehmensspezifischen Daten gefüllt ist, besteht die nächste Herausforderung darin, den Zugriff auf die KI-Engine für mögliche Nutzer zu verwalten und zu sichern. KI-Plattformen sind nicht ausgelegt für die Unternehmensführung. Sie liefern immer eine “Antwort”, aber kontrollieren nicht, was offengelegt wird – es sei denn, Sie verfügen über eine Governance-Ebene. Die gute Nachricht: Die Kommunikation zwischen der KI-Anwendung und dem von Verbrauchern verwendeten Chatbot basiert auf APIs. Es ist also ratsam, ein KI-Gateway zu verwenden, um den gesamten Datenverkehr auf selbst definierte Regeln oder Konformität mi Gesetzen oder Richtlinien zu prüfen. Einige Beispiele für mögliche Regeln sind:
- Begrenzung der Offenlegung: Die Menge der weitergegebenen Informationen wird begrenzt (z. B. können Sie nur 10 Kunden statt der gesamten Kundendatenbank abrufen).
- Datenmaskierung: Bestimmte Informationen werden ersetzt, z. B. werden die ersten 12 Ziffern von Kreditkartennummern bei der Weitergabe durch Sterne ersetzt.
- Rollenbasierte Zugriffe: Bestimmte Informationen können nur an Personen mit bestimmten Rollen in der Organisation weitergegeben werden.
- Nutzungskontrolle: Um die Kosten für die Nutzung von KI unter Kontrolle zu halten, wird eine Begrenzung für die Anzahl oder die Größe der Fragen festgelegt.
Basierend auf über 25 Jahren Erfahrung im API-Management hat Axway ein spezielles KI-Gateway entwickelt, das eine Vielzahl relevanter Richtlinien für die Verwaltung und Sicherung von KI-Plattformen in Unternehmen enthält.
Geben Sie Ihrer KI einen “Action”-Button
KI ist zwar hervorragend darin, Inhalte zu generieren, doch die meisten Unternehmen benötigen mehr als nur Informationen – sie benötigen Ergebnisse. Um diese Lücke zu schließen, müssen KI-Systeme in der Lage sein, Unternehmenssysteme über sichere standardisierte Schnittstellen aufzurufen. In der Vergangenheit hatte jeder einzelne KI-Plattformanbieter seine eigene, proprietäre Methode zur Verbindung mit Anwendungen. Ende 2024 entwickelte Anthropic einen offenen Kommunikationsstandard namens MCP (Model Context Protocol).
„MCP steht für Model Context Protocol, einen offenen Standard, der im November 2024 von Anthropic entwickelt wurde, um die Interaktion von KI-Systemen mit externen Tools und Datenquellen zu standardisieren. Er fungiert als universeller Übersetzer und ermöglicht eine nahtlose Kommunikation zwischen KI-Modellen und verschiedenen Systemen. Dadurch können KI-Anwendungen wie programmatische Agenten und Codierungsassistenten über eine gemeinsame Schnittstelle eine Verbindung zu externen Diensten herstellen.“
Für jede KI-Plattform in Unternehmen ist MCP eine wichtige Ergänzung und schafft einen echten Mehrwert.
Governance
Mehrere große Unternehmenskunden von Axway, die an der Spitze der KI-Innovation stehen, weisen darauf hin, dass die Integration von MCP in KI-Plattformen wahrscheinlich der einfachste Teil im Schritt zur Nutzung von MCP ist. Sie beobachten, dass alle möglichen Abteilungen und Entwicklergruppen ihre eigenen KI-Plattformen einschließlich eines MCP-Servers einführten, was zu einer beträchtlichen Anzahl von nicht verwalteten MCP-Servern sorgte. Sie sehen eine extrem schnelle Zunahme der agentenbasierten KI auf sich zukommen. Agentische KI führt kleine, aufgabenspezifische KI-Agenten ein, die über MCP kommunizieren, was zu Dutzenden oder sogar Hunderten von MCP-Servern in einem einzigen Unternehmen führen kann. Um Kontrolle und Effizienz zu gewährleisten, benötigen Unternehmen eine Governance-Schicht, um bestehende MCP-Server wiederzuverwenden anstatt neue zu erstellen (ähnlich der Governance und Wiederverwendung von APIs). Axway Amplify Engage, die etablierte vendoren-unabhängige API Governance Plattform, wird um MCP-Server als Integrationsressource erweitert. Das bedeutet, dass Amplify Engage nicht nur einen vollständigen Überblick über Integrationsressourcen (APIs), sondern auch über MCP-Server bieten wird. Weiterhin bedeutet es, dass Entwickler jede Ressource sehen, testen und abonnieren können, egal ob es sich um einen Integrationsdienst oder einen MCP-Server handelt, was die Wiederverwendbarkeit verbessert, zu niedrigeren Gesamtbetriebskosten der IT-Plattformen führt und schließlich den Geschäftswert erhöht.
Fazit:
Mit einer durchdachten Strategie für Datenintegration, Zugriffskontrolle und Governance können Unternehmen das volle Potenzial von KI ausschöpfen und Innovation sicher vorantreiben.
Autor:
Rogier van Boxtel
Director, Pre-Sales + Consulting
Axway
