D'Architekturkaart als Ugrëffsfläch: KI-Agenten an dat neit Exfiltratiounsrisiko

D'Kaart war ëmmer sensibel — nëmmen den Zougrëff huet sech geännert

All CISO weess scho datt d'Enterprise-Architecture-Repository sensibel ass. Et kënnt engem komplette Bauplang vun der Organisatioun no: dat komplett Systeminventar, d'Ofhängegkeetsketten déi d'Geschäft droen, déi eenzel Ausfallpunkten, déi verals an ongepatchte Komponenten, d'Datefloss-Weeër déi reguléiert Informatioun beréieren, an heiansdo genau d'Sécherheetsmoossnamen déi se schützen. Dat ass scho säit Joren wouer.

Wat sech geännert huet, sinn net d'Donnéeën — et ass wien, oder wat, se erreeche kann. Am Moment wou e KI-Agent dëst Repository ka froen, hält d'Kaart op e Dokument ze sinn dat e puer berechtegt Persoune Siicht fir Siicht liesen, a gëtt eng ufroebar Fläch déi en automatiséierte System vun Enn zu Enn ka duerchqueeren. De Wäert dovun ass real: iwwer lieweg Architektur ze schlussfolgeren ass wierklech nëtzlech. Mä eng nei Fäegkeet fir ze traverséieren ass och eng nei Ugrëffsfläch, an se als manner ze behandelen ass Wonschdenken.

Wat en Agent extrahéiere kann — a firwat et sech vun engem Mënsch ënnerscheet

E mënschlechen Architekt deen d'Repository liest gesäit een Diagramm no deem aneren, mat mënschlecher Geschwindegkeet, an hannerléisst eng mënschlech sichtbar Spuer. En Agent deen de ganze Graph ka duerchqueeren mécht eppes kategoresch aneschtes: hie verbënnt Siichten déi kee eenzele Liesere verbanne géif, mat Maschinngeschwindegkeet, a gëtt se an enger eenzeger strukturéierter Äntwert zréck.

Stellt déi falsch Fro — oder loosst e ze breede Prompt lafen — an den Agent kann d'Opklärung zesummestellen déi en Ugräifer soss wochelaang vun Hand opbaue géif. D'Gefor ass net eleng Béiswëllegkeet; eng éierlech mä iwwerberechtegt Ufro kann deeselwechte Bauplang erausbréngen. Dat sinn d'Artefakten déi eng Traverséierung zesummesetze kann:

• Ofhängegkeetsketten: wéi eng Systemer falen wann eng virgelagert Komponent ausfält
• Eenzel Ausfallpunkten iwwer kritesch Geschäftsfunktiounen ewech
• Verals an ongepatchte Komponenten, ofgebild op déi vun hinne gestëtzte Servicer
• Sensibel Datefloss-Weeër, abegraff wou reguléiert Donnéeë Grenzen iwwerschreiden
• D'Form vun de Sécherheetskontrollen — an, doraus ofgeleet, d'Lücken tëscht hinnen

Prompt Injection an iwwerberechtegt Agenten

Zwee Feelermodi verwandelen en nëtzlechen Agent an e Exfiltratiounswee. Den éischten ass den iwwerberechtegten Agent: een deem e breede, dauerhaften Zougrëff op dat ganzt Repository ginn ass well d'Begrenzen sech wéi Reibung ugefillt huet. Wat och ëmmer en Ugräifer dësen Agent iwwerriede kann ze maachen, kann hien iwwer déi ganz Kaart ewech maachen.

Den zweete ass Prompt Injection. Agenten liesen am Kader vun hirer Aarbecht net vertrauenswierdeg Inhalter — Ticketen, Dokumenter, Modellannotatiounen, extern Säiten. Droen dës Inhalter verstoppt Uweisungen, kënne se den Agent ëmlenken. Kombinéiert eng injizéiert Uweisung mat engem breet berechtegten Agent, an eng Routine-Ufro gëtt eng geziilt Traverséierung vun ärer sensibelster Struktur. D'Léier ass: dem Prompt net ze vertrauen an d'Berechtegungen ni iwwer d'Aufgab erausgoen ze loossen.

D'Souveränitéitsdimensioun: wou d'Äntwert higeet

Exfiltratioun betrëfft net nëmme wat en Agent liest — se betrëfft wou d'Äntwert reest. Ass den Agent en universellen Assistent deen vun engem US-Cloud-Modell gestëtzt gëtt, verléisst de Bauplang deen hien zesummestellt är Kontroll am Moment wou en zur Inferenz geschéckt gëtt. Fir eng reguléiert EU-Institutioun ass dat e DORA-, CSSF-, DSGVO- an EU-AI-Act-Uleies, net nëmmen eng Hygiènepräferenz.

Dofir formuléiere mir d'Zil als Sovereign Context Layer amplaz nëmmen als Zougrëffskontroll. Et geet net nëmmen drëm wien froe kann, mä wou d'Donnéeën higinn — e data-residency-aware MCP deen den Egress regelt a reguléierte Kontext bannent engem vun Iech kontrolléierte Perimeter hält. Fir kloer ze sinn wou mir stinn: dëse Sovereign Layer ass den Usaz op deen mir higeschafft, Iwwerzeegung a Roadmap, keng geliwwert Fäegkeet. Wat haut existéiert ass d'Haltung op där en rout — EU-Regioun- oder On-Premise-Hosting ënner ärer Kontroll an e vernetzt EA-Modell dat ëm Governance erëm gestallt ass.

Kontrollen déi et andämmen — bekannt, net exotesch

Déi éierlech Liesung ass datt de Wäert real ass an d'Kontrolle bekannt sinn. Näischt vun deem wat follegt ass nei Sécherheetsfuerschung; et ass déi disziplinéiert Uwendung vu Least Privilege, Egress-Kontroll a Monitoring op eng nei Aart vu Konsument. Andämmung ass e Ingenieursproblem mat etabléierten Äntwerten, kee Grond fir KI iwwer Architektur ze verbidden.

• Least-Privilege, permission-aware Zougrëff: den Agent erreecht nëmmen de Schnëtt deen eng Aufgab brauch, ni de ganze Graph standardméisseg
• Redaction a Scoping: déi sensibelst Attributer ewechhuelen oder maskéieren ier iergendeng Äntwert zesummegesat gëtt
• Egress- a Residenzkontroll: regelen wou all Äntwert reese ka; reguléierte Kontext bannent engem vun Iech kontrolléierte Perimeter halen
• Komplett Ufroprotokolléierung: all Traverséierung opgezeechent, zouuerdenbar a fir en Auditor iwwerpréifbar
• Anomalie-Erkennung bei Ufroen: déi breet, strukturkartéierend Fro markéieren déi keng legitim Aufgab géif stellen

D'Entscheedung vun engem CISO: d'Paart regelen, net den Agent verbidden

Déi falsch Conclusioun ass KI-Schlussfolgeren iwwer Architektur ze verbidden; d'Fäegkeet ass ze wäertvoll an d'Kontrolle si ze gutt verstane fir e pauschalt Nee. Déi richteg Conclusioun ass d'EA-Repository als genau dat ze behandelen wat et gi ass — en héichwäertegt Asset hannert enger geregelter Paart — a bewosst ze decidéieren wat se duerchqueert, fir wien, a wouhin.

Fänkt do un wou är Praxis wierklech steet. En nëtzlechen éischte Schratt ass déi eege Exposatioun ze kennen: wéi aktuell är Kaart ass, wéi den Zougrëff haut begrenzt ass, a wou reguléiert Donnéeë fléissen. Dat gratis EA-Reifegrad-Assessment vun ArchiLU bewäert zéng Dimensiounen a liwwert an ongeféier zéng Minutten e prioriséierten Aktiounsplang — e konkrete Startpunkt ier Dir iergendeen Agent ubënnt. Behandelt dëst wéi ëmmer als Dokumentatiouns- a Beweisënnerstëtzung fir d'DORA/CSSF-Prüfung, net als Konformitéitsgarantie.