Für Plattform-Teams

    Das Learning Network.

    Das Flywheel ist einfach: Jede Beobachtung über jeden Kunden schärft das Plane für jeden anderen Kunden. CFD-Fingerprints propagieren in Minuten. AIP-Drift-Baselines ziehen sich enger. Trust Ratings kalibrieren sich über Provider hinweg. Ihre Agenten bekommen jede Stunde schärferen Schutz — ohne dass Ihre Daten je Ihren Tenant verlassen.

    Sehen, was wir screenenArchitektur lesen

    Drei Säulen, eine sich kumulierende Oberfläche.

    Das Learning Network ist nicht ein Dataset. Es sind drei — jedes durch ein anderes Signal trainiert, jedes verbessert die Posture jedes Kunden gleichzeitig.

    CFD-Fingerprint-Korpus

    Jeder geblockte Angriff lehrt jeden Kunden.
    • MinHash-Fingerprints von neuen Injection-, Jailbreak- und Coercion-Payloads.
    • Propagation in Minuten — ein bei einem Tenant gesehenes Muster wird bei allen Tenants gescreent.
    • Tenant-privater Content; nur die Angriffs-Form wird geteilt. Ihre Daten verlassen Sie nie.

    AIP-Drift-Baselines

    „Normal“ wird pro Flotte gelernt, nicht von einem Vendor geraten.
    • Pro-Agent- und Pro-Flotte-Verhaltens-Baselines werden kontinuierlich aufgefrischt.
    • Anomalie-Bänder ziehen sich enger, wenn das Korpus wächst — weniger False Positives, frühere echte Alerts.
    • Cross-Flotten-Statistik-Priors schützen kleine Tenants vor Kaltstart-Blindheit.

    Trust-Rating-Kalibrierung

    Scores, die überall dasselbe bedeuten.
    • 0–1000-Trust-Rating, kalibriert gegen die volle Incident- und Verdict-Historie.
    • Credit-Score für Agenten: Ein 742 bei einem Kunden bedeutet dasselbe bei einem anderen.
    • Incumbents können nicht über Provider hinweg kalibrieren — das kann nur ein zonen-neutrales Plane.

    Wie ein Angriff zehntausend Agenten schützt.

    Vier Schritte, eine signierte Schleife. Jedes Verdict ist zugleich Enforcement und Trainingsdaten.

    01
    Ein Agent läuft — irgendwo.
    Ein Claude-Agent in einer Bank beantwortet eine Kundenfrage. Ein GPT-4o-Agent in einer anderen Bank triagiert einen Anspruch. Ein Llama-basierter interner Ops-Bot genehmigt eine Rückerstattung.
    02
    Jede Nachricht wird gescreent.
    CFD scannt Inbound auf Injection und Coercion. CBD scannt Outbound auf PII, Secrets, Alignment-Card-Verstöße. Jedes Verdict wird signiert.
    03
    Signierte Verdicts werden geteiltes Signal.
    Neue Angriffe werden zu CFD-Fingerprints. Drift-Events werden zu AIP-Priors. Incident-Ausgänge werden zu Trust-Rating-Kalibrierungsdaten. Der Content bleibt tenant-privat.
    04
    Jeder Kunde bekommt schärferen Schutz.
    Der kleine Tenant profitiert von der Angriffsfläche des großen. Der große Tenant profitiert von den Edge Cases des kleinen. Guardrails kumulieren nicht; das Learning Network schon.
    Das Signal propagiert tenant-privat. Der Content verlässt nie Ihren Perimeter; nur Angriffs- und Drift-Form wird geteilt.
    Warum keine Guardrails

    Guardrails sind Regeln. Das Learning Network ist Gedächtnis.

    Statische Guardrails lernen nicht.

    Eine Regelliste, die im März geschrieben wurde, erkennt das Injection-Template nicht, das im April um sich zu greifen begann. Ein geteiltes Signal schon.

    Ein Single-Vendor-Plane sieht ein Modell.

    Wenn Ihr Trust-Plane bei OpenAI sitzt, ist es blind für Claudes Fehlermodi, Geminis und die der Open-Weights. Cross-Provider-Abdeckung braucht einen zonen-neutralen Schiedsrichter.

    Rein private Verteidigung ist ewiger Kaltstart.

    Ein neuer Angriff trifft zuerst Ihren Agenten. Sie überleben. Sechs Monate später trifft dasselbe Muster einen anderen Kunden — und Sie haben keinen Mechanismus, ihn gewarnt zu haben. Das Netzwerk kehrt diese Asymmetrie um.

    Was geteilt wird. Was nie.

    Das Netzwerk ist mächtig, weil die Datengrenze strikt ist.

    Zwischen Tenants geteilt

    • Angriffs-Fingerprints (MinHash-Signaturen, keine Payloads)
    • Drift-Statistiken (Verteilungen, keine Prompts)
    • Verdict-Ausgänge (Labels, kein Content)
    • Trust-Rating-Kalibrierungsdaten (Scores, keine Traces)

    Verlässt Ihren Tenant nie

    • Agent-Prompts, Tool-Argumente, Outputs
    • Kunden-PII, -PHI und regulierte Payloads
    • Ihre Alignment Cards und Card-Hashes
    • Identifizierbare Traces, Tenants oder Business-Daten

    Das Netzwerk ist der Moat.

    Je länger Ihre Agenten auf Mnemom laufen, desto schwerer wird es für den nächsten Angreifer — und desto schärfer werden die Verdicts sein, die Ihre Auditoren sehen.

    Sehen, was in jedem Tier enthalten istWas wir tatsächlich beweisenSehen, was kürzlich ausgeliefert wurde
    Featured on There's An AI For That