Zum Inhalt springen
Kontrollierter Lauf - Wiedergabe
Live - ohne Anmeldung

KI-Workflows unter Ihren Kontrollen.
Sehen Sie, wie einer gestoppt wird.

Ein kontrollierter Vendor-Risiko-Lauf, vollständig wiedergegeben: quellenbelegte Nachweise, deterministische Prüfungen und dann ein menschliches Freigabe-Gate, das den Anbieter ablehnt und ein manipulationssicheres Nachweispaket schreibt.

Schreibgeschützte Wiedergabe eines illustrativen Laufs - keine Eingaben, keine Produktionszugänge.

  • Quellenbelegte Nachweise mit Zitaten
  • Ein menschliches Freigabe-Gate, das den Lauf stoppen kann
  • Ein manipulationssicheres Nachweispaket
  • Selbst gehostet, in der EU gehostet - unter Ihren Kontrollen

Ein echter kontrollierter Lauf, unten vollständig wiedergegeben - endet mit einer menschlichen Ablehnung und einem prüfbaren Nachweispaket.

Vendor-Evidence-Review-Replay
run_8f2c1bvendor-risk/v300:00.0 vergangen
Kontrollierter LaufIllustratives Beispiel - EU-Region
Bereit - bitte abspielen
Evidenzfall eröffnet
Evidenzpaket aufgenommen
KI-Arbeit eingeordnet
Deterministische Evidenzprüfungen
Policy-Auslöser
Reviewer-Entscheidung
Nachweispaket-Vorschau
Prüfung mit Evidenz gestoppt
Vendor-Evidence-Prüfung vollständig ansehen

Ein Reviewer erhält ein Lieferantenpaket, erkennt fehlende Kontrollnachweise, lehnt das Freigabe-Gate ab und behält das Nachweispaket für Follow-up.

status - seq 1
Evidenzfall eröffnet
läuft

Ein Procurement-Reviewer öffnet ein synthetisches Lieferantenpaket für einen regulierten KI-System-Anbieter.

LieferantHelio Metrics AI
Use CaseRegulierte Entscheidungsunterstützung
PaketFragebogen, DPIA-Auszug, Model Card, Unterauftragsverarbeiter
node - seq 2
Evidenzpaket aufgenommen
bestanden

Das Replay extrahiert belegte Evidenzfelder, bevor eine Modellantwort vertraut wird.

node - seq 3
KI-Arbeit eingeordnet
info

Die KI-Arbeit wird gegen Procurement-Kontrollen für Human Oversight, Audit Logging, Datenaufbewahrung und Modell-Governance geprüft.

node - seq 4
Deterministische Evidenzprüfungen
info

Deterministische Checks blockieren die Freigabe, weil zwei Pflichtartefakte fehlen.

node - seq 5
Policy-Auslöser
bestanden

Die Befunde wurden zu einem zusammengesetzten Vendor-Risikoscore kombiniert. Der Score ist erhöht, daher wird der Lauf an einen menschlichen Prüfer weitergeleitet statt automatisch freigegeben.

72/100Blockiert bis Evidenz vollständig ist
0 - niedrig60 - Prüfschwelle100 - hoch

Das Risiko ist durch fehlende Sicherheits- und Residenz-Evidenz erhöht, nicht durch KI-Konfidenz.

approval - seq 6
Reviewer-Entscheidung
abgelehnt
Menschliches Gate abgelehnt
Die Freigabe stoppt, bis der Lieferant die fehlende Penetrationstest-Zusammenfassung und signierte Residenzbestätigung liefert.
ABGELEHNT

Der Reviewer lehnt den Fall ab und dokumentiert genau, welche Evidenz vor Fortsetzung der Beschaffung fehlt.

Penetrationstest-Zusammenfassung fehlt
Residenzbestätigung der Unterauftragsverarbeiter fehlt
Reviewer Procurement Compliance Entscheidung Am Freigabe-Gate abgelehnt
output - seq 7
Nachweispaket-Vorschau
abgeschlossen
vendor-evidence-proof.jsonproof:vendor-evidence-review
Entscheidung
Abgelehnt
Das Nachweispaket hält KI-Extraktion, deterministische Checks, menschliche Entscheidung, Restrisiken und nächste Schritte fest.
Gründe
KI-Arbeitszusammenfassung
Deterministische Evidenzprüfungen
Menschliche Ablehnungsbegründung
Restrisiko-Hinweise
Nachweise (quellenbelegte Zitate)
Einmalig in ein manipulationssicheres, anhängendes Audit-Ledger geschrieben - Entscheidung, Prüfer, Gründe und Nachweise.
done - seq 8
Prüfung mit Evidenz gestoppt
abgeschlossen
Mit Evidenz gestoppt

Der Workflow endet ohne Lieferantenfreigabe und hinterlässt ein kundentaugliches Nachweispaket für Follow-up.

ErgebnisLieferant nicht freigegeben
NachweispaketBereit für Procurement-Follow-up
Nächster SchrittFehlende Artefakte anfordern
Was gerade passiert ist

Drei Governance-Momente, in einem Lauf.

Die Wiedergabe ist keine Chatbot-Demo. Es ist die Control Plane bei der Arbeit: Verankerung, Gating und Nachweis - die Teile, nach denen ein Regulierer fragt.

Seq 2

Nachweise mit Zitaten

Jeder Befund ist in einem Quelldokument und Abschnitt verankert. Prüfer und Auditoren können jede Aussage bis zu ihrer Herkunft zurückverfolgen - nicht bis zur Erinnerung eines Modells.

Seq 6

Ein menschliches Gate, das den Lauf stoppen kann

Erhöhtes Risiko wird an eine Person weitergeleitet, nicht an eine automatische Freigabe. Hier hat der Prüfer abgelehnt - und am Gate ist die Ablehnung endgültig. Der Lauf stoppt, bevor irgendetwas freigegeben oder geschrieben wird.

Seq 7

Ein manipulationssicheres Nachweispaket

Die Entscheidung, der Prüfer, die Gründe und die zitierten Nachweise werden einmalig in ein anhängendes Audit-Protokoll geschrieben. Monate später können Sie genau belegen, warum dieser Anbieter nicht freigegeben wurde.

Für regulierte Teams gebaut - dafür ausgelegt, unter Ihren Kontrollen zu laufen
Selbst gehostet
EU-AI-Act-Kontrollen
DSGVO-Kontrollen
Audit-Protokoll
Datensouveränität

PrivateFlow ist unter keinem Compliance-Rahmenwerk zertifiziert. Die Kontrollen sind darauf ausgelegt, die Compliance-Vorbereitung zu unterstützen. Wo der EU AI Act gilt, können Hochrisiko-Pflichten Strafen bis zur Stufe von 15 Mio. EUR / 3 % des weltweiten Jahresumsatzes nach sich ziehen; dieser Lauf ist ein illustratives, synthetisches Beispiel.

Sehen Sie es mit Ihren eigenen Daten

Führen Sie das mit Ihren eigenen Anbietern aus.

Wir richten einen kontrollierten Piloten mit Ihren eigenen Daten ein - zuerst Sandbox, keine Produktionszugänge erforderlich. Sie entscheiden, was die Gates tun.