Corpilus
Zurück zum Blog
Sicherheit

Wir haben Shield gebaut, weil Authentifizierung nie das eigentliche Problem war

Corpilus Team11. Juni 20264 Min. Lesezeit
ShieldKI-SicherheitWAFMCPArchitektur
TL;DR

Sicherheitswerkzeuge bewachen den Login; das eigentliche Risiko ist das, was danach passiert. Shield ergänzt eine Entscheidungsschicht, die jede Anfrage, jeden Prompt und jeden Tool-Aufruf prüft – wir haben es gebaut, weil genau diese Lücke immer wieder ausgenutzt wurde.

Die meisten Security-Tools sind besessen von der Eingangstür.

Wer ist diese Person? Verfügt sie über die richtigen Zugangsdaten? Ist dieses Gerät vertrauenswürdig? Das sind berechtigte Fragen, und die Branche hat zwanzig Jahre damit verbracht, immer ausgefeiltere Antworten darauf zu entwickeln.

Doch während sich alle auf die Eingangstür konzentrierten, fingen die Angreifer an, durch die Fenster zu kommen.

Eine gekaperte Session. Ein manipuliertes Formular. Ein Bot, der nicht wie ein Bot aussieht. Ein Prompt, der die Anweisungen der KI umschreibt. Ein Tool-Aufruf, der niemals hätte erlaubt sein dürfen.

Nichts davon durchbricht die Authentifizierung. Es geschieht nach der Authentifizierung. Es nutzt die Annahme aus, dass eine einmal eingelassene Anfrage als vertrauenswürdig gilt und alles tun darf, was sie vorgibt zu wollen.

Was bestehende Tools übersehen

  • Eine WAF sieht das Traffic-Volumen und bekannte Payload-Muster. Sie versteht weder die Absicht hinter einer Formularübermittlung noch das Risiko eines Datei-Uploads.
  • CAPTCHA unterscheidet an der Tür Menschen von Bots. Es hat keinerlei Einblick in das, was innerhalb der Session geschieht.
  • Ein LLM ohne vorgelagerten Schutz ist ein offener Kanal zu Ihrer Geschäftslogik. Prompt Injection, Datenextraktion und das Auslesen des System-Prompts lassen sich ganz ohne Authentifizierung ausnutzen.
  • Ein KI-Agent mit MCP-Tool-Zugriff kann schreiben, löschen, versenden, terminieren. Niemand hat geprüft, ob jeder einzelne Aufruf überhaupt stattfinden sollte.

Die Schicht, die niemand abgedeckt hat

Shield wurde geschaffen, um sich zwischen die Eingangstür und die dahinterliegenden sensiblen Systeme zu schieben. Nicht als Ersatz für die WAF. Nicht als Ersatz für CAPTCHA. Sondern um tiefer anzusetzen – dort, wo Anfragen bereits eingelassen wurden und kurz davorstehen, etwas zu tun.

Es ist eine aktive Entscheidungsschicht. Jede Anfrage erhält ein Urteil: zulassen, überwachen, verifizieren oder blockieren. Jedes Urteil wird signiert und protokolliert. Nichts passiert, ohne bewertet zu werden.

Gebaut aus dem, was wir im Produktivbetrieb einsetzen

Anonymisierung, Identität, MCP – für uns sind das keine Folien in einer Präsentation. Es sind Probleme, die wir beim Aufbau von Corpilus tagtäglich lösen. Shield ist die Schicht, die wir selbst gebraucht haben – zum Produkt gemacht.

Shield bereitet sich auf den Launch vor. Jetzt für den Frühzugang vormerken.

Wie das Ganze funktioniert, vermitteln wir außerdem live – gemeinsam mit unserem Expertenpartner Avenue78 – von KI-Sicherheit bis zum Identity Living System.

Bereit, Corpilus auszuprobieren?

Verwandte Artikel

Bleiben Sie informiert

Erhalten Sie die neuesten Erkenntnisse über Unternehmens-KI, Datenschutz und Produktivität direkt in Ihren Posteingang.