Zurück zum Blog
Produkt

Shield trifft eine Entscheidung pro Anfrage. Jedes Mal. Bevor irgendetwas passiert

Corpilus Team10. Juni 20264 Min. Lesezeit
ShieldProduktLLM-ProxyMCPKI-Sicherheit
TL;DR

Shield bewertet jede Anfrage – erlauben, beobachten, überprüfen oder blockieren – über Webformulare, KI-Chat und MCP-Tools hinweg, in Echtzeit. Eine Entscheidung pro Anfrage, nicht pro Sitzung. Setzen Sie eine Schicht ein oder alle drei.

Shield arbeitet inline – vor Ihren Webformularen, Ihrem Login, Ihrem Checkout, Ihrem KI-Chat, Ihren MCP-Tools, Ihren Datei-Uploads und Ihren APIs.

Jede eingehende Anfrage wird bewertet. Nicht stichprobenartig. Nicht gesammelt zur späteren Prüfung. Bewertet wird jetzt, bevor sie etwas Sensibles erreicht.

Vier mögliche Ergebnisse

  • Zulassen – die Anfrage wirkt sauber; durchlassen.
  • Beobachten – etwas ist leicht auffällig; durchlassen und markieren.
  • Verifizieren – das Risiko ist erhöht; vor dem Fortfahren ist ein Nachweis erforderlich.
  • Blockieren – das Risiko ist nicht hinnehmbar; hier ist Schluss.

Diese Entscheidung fällt pro Anfrage – nicht pro Sitzung, nicht pro Nutzer, nicht pro IP. Denn die Bedrohung ist fast nie das Konto. Es ist die Interaktion.

Drei Schutzebenen

L1 – Web, Formulare und Anwendungseingaben

Ein JS-Widget und ein Backend-SDK erfassen Sicherheitssignale – Gerät, Verhalten, Timing, Muster – und hängen einen signierten Token an, bevor eine Anfrage Ihre Anwendungslogik erreicht. Credential Stuffing wird pro Konto erkannt, nicht pro IP. SQL-Injection-Payloads werden per AST validiert, nicht per Regex.

L2 – KI-Chat und LLM-Proxy

Jeder Prompt und jede Antwort durchläuft Shield, bevor sie Ihr Modell und bevor sie Ihren Nutzer erreichen. Shield erkennt bekannte Prompt-Injection-Muster, blockiert das Auslesen des System-Prompts und kann sensible Daten inline anonymisieren – vor dem KI-Chat, den Sie bereits betreiben.

L3 – MCP-Tools und Agenten-Aktionen

Wenn ein KI-Agent ein Tool aufruft, bewertet Shield diesen Aufruf anhand des Tool-Schemas, der Berechtigungen des Agenten und der Risikoklasse der Aktion. Für destruktive Aufrufe – Massenversand, Löschungen, finanzielle Schreibvorgänge – kann eine menschliche Freigabe verlangt werden, bevor sie ausgeführt werden. Jeder Aufruf wird mit einem signierten Audit-Eintrag protokolliert.

Das Dashboard dient dazu, den Schutz feinzujustieren – nicht dazu, Ihnen Logs zum Lesen zu liefern. Entscheidungen und Ereignisse sind operatives Signal, kein Audit-Archiv.

Shield ist kein SIEM. Es ersetzt weder Ihre WAF noch Ihr CDN. Es schützt die Ebene, die diese Werkzeuge nicht erreichen – in Echtzeit.

Shield bereitet sich auf den Launch vor. Jetzt für den Frühzugang vormerken.

Möchten Sie eine Live-Demo für Ihr Team? Wir führen sie gemeinsam mit unserem Expertenpartner Avenue78 durch.

Bereit, Corpilus auszuprobieren?

Bleiben Sie informiert

Erhalten Sie die neuesten Erkenntnisse über Unternehmens-KI, Datenschutz und Produktivität direkt in Ihren Posteingang.