Zum Hauptinhalt springen
Startseite / Blog / Ankündigung
Ankündigung

Vaultic vorgestellt: Private KI für regulierte Teams

RRogue AI··10 Min. Lesezeit
Ein selbst-gehosteter KI-Assistent in einem versiegelten Serverschrank mit leuchtender Audit-Log-Kette und einer Default-Deny-Firewall-Grenze, keine Daten verlassen das Gebäude

Jedes datensensible Team läuft gegen dieselbe Wand. Es will einen KI-Assistenten für die eigenen Verträge, Richtlinien, Vorfallberichte und Akten, aber die naheliegenden Produkte verschieben genau diesen Kontext auf fremde Server. Für regulierte Teams beantwortet eine EU-Region allein die Fragen nach Control Plane, Audit und Vertraulichkeit oft nicht. Also haben wir das Ding benannt, das wir für solche Teams immer wieder von Hand gebaut haben: Vaultic, eine Private-KI-Plattform, die vollständig auf Infrastruktur läuft, die Ihnen gehört.

Eins vorweg: Das ist ein Pilot-Start. Vaultic ist gebaut und läuft Ende-zu-Ende, und wir öffnen eine Handvoll Design-Partner-Deployments auf der eigenen Hardware echter Organisationen. Es ist keine fertige Enterprise-SaaS, und zahlende Kunden gibt es noch keine. Das sagen wir Ihnen lieber vorab, als die Ankündigung mit Kennzahlen zu füllen, die wir nicht verdient haben.

Was Vaultic ist

Vaultic ist ein selbst-gehosteter KI-Assistent über Ihren eigenen Dokumenten. Richten Sie ihn auf einen Ordner, PDF, TXT, MD, CSV, und Sie erhalten einen privaten Chat-Assistenten, der ausschließlich aus diesen Dateien antwortet und jede Aussage mit ihrer Quelle belegt. Kein stiller Aufruf einer API, die Sie nie freigegeben haben. Steht die Antwort nicht in Ihrem Bestand, sagt er das, statt eine Vermutung als belegte Aussage zu verkleiden.

Die Installation ist ein einziger Befehl, und es gibt keine Hardware-Appliance zu kaufen, ein Weglassen mit Absicht. Der übliche On-Premise-KI-Pitch ist eine sechsstellige GPU-Box, für die Sie unterschreiben, bevor ein einziger Anwendungsfall bewiesen ist, und die Sie ab Tag eins bindet. Vaultic ist reine Software:

  1. Legen Sie es auf Ihren eigenen Server oder Ihre VPC.
  2. Führen Sie docker compose up aus.
  3. Richten Sie es auf einen Dokumentenordner und stellen Sie Fragen.

Unter der Haube laufen offene Modelle lokal über Ollama (Qwen2.5 als Standard), dazu ein lokales Embedding-Modell (nomic-embed-text), ein Qdrant-Vektorspeicher und Postgres. Keine externen API-Aufrufe; null Datenabfluss ab Werk. Wenn Sie unsere Argumentation zu selbst-gehosteter KI gegen Cloud-APIs gelesen haben: Vaultic ist, wie dieses Argument aussieht, sobald es verpackt ist. Das Versprechen in einer Zeile: ein privater KI-Assistent über Ihren eigenen Dokumenten und Systemen, der auf Infrastruktur läuft, die Sie kontrollieren; jede Antwort ist belegt und protokolliert; abgesichert mit der Disziplin von Netzwerk-Security-Engineering.

Ihre Daten verlassen nie das Gebäude

„Läuft lokal“ ist eine Behauptung. Die meisten Produkte, die sie aufstellen, können sie nicht belegen, und in der Sicherheitsprüfung landet die Beweislast bei Ihnen, nicht beim Anbieter. Vaultic wurde von einem Netzwerk-Sicherheitsingenieur gebaut, also ist die Netzwerkgrenze Teil des Produkts statt einer beruhigenden Zeile im Deployment-Handbuch.

Vaultic liest die Endpunkte, die Sie tatsächlich konfiguriert haben, und leitet daraus ein Egress-Manifestab: jedes Ziel, mit dem das System im Prinzip sprechen könnte. Daraus berechnet es ein Air-Gap-Urteil, eine klare Antwort auf „kann hier drin irgendetwas das Internet erreichen?“ Und es bleibt nicht beim Berichten. Es exportiert anwendungsfertige Default-Deny-Egress-Firewallregeln für iptables, nftables und die Windows-Firewall. Der Windows-Pfad landet auf einer DOCKER-USER-Kette, die ausgehenden Verkehr protokolliert und verwirft, also genau dort, wo naive Docker-auf-Windows-Setups lecken. Es gibt zudem eine Ein-Befehl-Prüfung, die Sie aus dem Container heraus ausführen, um zu beweisen, dass nichts entweicht.

Egress-Manifest

Abgeleitet aus Ihren konfigurierten Endpunkten, nicht aus einem hoffnungsvollen Standard. Es ist die Liste, die Sie einem Prüfer reichen, der fragt „wohin können diese Daten gehen?“

Air-Gap-Urteil

Ein berechnetes Ja/Nein dazu, ob das Deployment etwas außerhalb Ihrer Grenze erreichen kann, keine Marketing-Behauptung, dass es das nicht kann.

Exportierbare Firewallregeln

Default-Deny-Egress-Regeln für iptables, nftables und die Windows-Firewall, plus eine Prüfung im Container, die beweist, dass nichts hinausgeht.

Das ist die Disziplin, über die wir in selbst-gehostete KI absichern geschrieben haben, und das Datenkontroll-Argument aus EU-Datensouveränität für KI, verwandelt in etwas, das Sie ausführen und nachprüfen können, statt es zu versprechen.

Jede Antwort ist belegt und protokolliert

Zwei Dinge trennen einen privaten KI-Assistenten, den Sie in einer Prüfung verteidigen können, von einem, den Sie nicht verteidigen können: Er muss seine Arbeit offenlegen, und er muss ein Protokoll führen, das Sie nicht heimlich umschreiben können.

Jede Antwort von Vaultic gründet auf abgerufenen Textbausteinen und trägt Belege zurück zum exakten Quelldokument, was die Grundlage für jede ehrliche RAG-Pipeline in Produktion ist. Den Teil, den die meisten Produkte auslassen, ist das Protokoll. Jede Frage und jede Antwort wird in ein unveränderliches, manipulationssicheres Audit-Loggeschrieben: ein SHA-256-Hash-verkettetes Protokoll, in dem jeder Eintrag den vorherigen versiegelt. Ändern Sie einen früheren Eintrag, bricht die Kette, sichtbar. Ein Live-Integritätsabzeichen verifiziert die gesamte Kette, sodass Sie auf einen Blick sehen, ob die Historie berührt wurde.

Das ist kein Protokollieren um seiner selbst willen. Wenn jemand fragt „was hat das System diesem Nutzer im März gesagt, und auf welcher Grundlage?“, haben Sie eine belegte, versiegelte Antwort statt einer Vermutung.

Gebaut, wie ein Sicherheitsingenieur es bauen würde

Retrieval-Augmented Generation hat zwei Fehlermodi, die die meisten Teams erst in Produktion entdecken: persönliche Daten, die an Orte gelangen, an die sie nicht gehören, und vergiftete Dokumente, die das Modell steuern. Vaultic adressiert beide beim Einlesen, bevor irgendetwas den Index erreicht.

  • PII-Erkennung und -Schwärzung, rein und raus. Persönliche Daten werden beim Einlesen abgefangen, bevor sie indexiert werden, und erneut auf dem Weg nach draußen, bevor sie gezeigt werden. Ein Name oder eine ID, die in ein Dokument rutscht, sollte nicht dauerhaft durchsuchbar werden.
  • Quarantäne für Injection und RAG-Vergiftung. Ein Prompt-Injection-Filter läuft beim Einlesen. Dokumente mit eingeschleusten Anweisungen, die „ignoriere deine vorherigen Anweisungen“-Nutzlasten, vergraben in einem PDF, werden unter Quarantäne gestellt und nie indexiert. Es ist die Abwehr, die wir in RAG-Pipelines gegen Prompt-Injection absichern beschrieben haben, mitgeliefert in der Box.

Ein Detektor ist nur so gut wie die Fälle, gegen die er getestet wird, also liefert Vaultic einen Red-Team-Selbsttest: 13 gegnerische Fälle, abgefeuert auf die Injection- und PII-Detektoren. Er meldet sein ehrliches Ergebnis (heute etwa 11 von 13) und nennt die Fälle, die er noch nichtfängt, etwa Base64-verschleierte Injection, statt eine eitle 100% zu behaupten.

Warum wir 11/13 ausweisen, keine 100%

Ein Sicherheitsprodukt, das behauptet, alles zu fangen, liegt falsch, und dieser Fehler tritt im denkbar schlechtesten Moment zutage. Die Lücken zu benennen, ist der Punkt: Sie deployen mit dem Wissen, genau welche Angriffsklasse noch eine kompensierende Kontrolle braucht.

Nachweise, keine Zertifikate

Vaultic kann ein Nachweis-Paket exportieren, das seine Kontrollen auf die Rahmenwerke abbildet, nach denen Ihre Prüfer tatsächlich fragen: ISO 27001, EU AI Act Artikel 12 (Aufzeichnung und Protokollierung), DORA, NIS2, die OWASP LLM Top 10 (LLM01 Prompt-Injection und LLM08) und die DSGVO.

Die Wortwahl zählt hier. Das unterstütztIhre Prüfakte: es gibt Ihnen eine dokumentierte, nachvollziehbare Linie von einer Kontrolle, die das System umsetzt, zum Artikel, den sie anspricht. Es zertifiziertkeine Compliance. Keine Software tut das. Wer Ihnen ein „Compliance-Zertifikat“ aus einem Docker-Container verkauft, überzeichnet, was Software leisten kann. Was Sie hier bekommen, ist der Nachweis, der eine echte Prüfung verkürzt, also die ehrliche Version desselben Werts, und die Sichtweise, die wir in EU AI Act Compliance für Entwickler eingenommen haben.

Für wen es ist, und was es nicht ist

Vaultic ist für europäische, datensensible kleine und mittlere Teams in regulierter Arbeit, das Band, das die großen Souverän-Cloud-Anbieter ignorieren, während sie Regierungen und Großbanken hinterherlaufen. Wenn Ihre Dokumente Ihre Infrastruktur nicht verlassen dürfen und Sie kein Plattform-Team haben, das privates RAG aus Einzelteilen baut, sind Sie derjenige, für den wir das gebaut haben.

Genauso wichtig ist, was Vaultic nicht ist:

  • Keine Hardware-Box. Es gibt nichts zu kaufen und ins Rack zu schrauben.
  • Kein US-Cloud-Wrapper mit einem EU-Aufkleber drauf.
  • Kein Compliance-Zertifikat. Es liefert Nachweise, keine Bescheinigungen.
  • Keine fertige Enterprise-SaaS. Es ist ein frühes, ehrliches v0.

Wo es heute steht

Vaultic ist ein früher Build. Es läuft Ende-zu-Ende auf einer einzelnen Workstation-GPU. Es gibt noch keine zahlenden Kunden, und wir werden keinen sozialen Beweis fabrizieren, der etwas anderes suggeriert. Zwei Dinge auf der nahen Roadmap sind ehrlich gesagt nicht im v0-Build:

  • Streaming-Antworten.Heute warten Sie auf die vollständige Antwort; Token-für-Token-Streaming steht auf der Roadmap.
  • Ein lokaler Cross-Encoder-Re-Ranker. Der Abruf funktioniert, aber der Re-Ranking-Durchlauf, der die Präzision schärft, ist geplant, nicht ausgeliefert.

Regulierte Verkaufszyklen sind lang, und wir beginnen lieber eng und echt als breit und vage. Deshalb öffnen wir eine kleine Zahl von Pilot- / Design-Partner-Deployments auf der eigenen Hardware echter Organisationen. Die Deployment-Geschichte ist dieselbe, die wir in Docker-KI-Deployment für die Produktion dokumentiert haben: eine Compose-Datei, Ihre Infrastruktur, Ihre Regeln.

Wenn Sie ein datensensibles Team führen, dem bei jeder Cloud-KI-Option „nein“ gesagt wurde, und Sie mit einem frühen Build arbeiten würden, um privates RAG zu bekommen, das tatsächlich privat bleibt, würden wir gern hören, was Sie vorhaben. Kein Preis zu nennen, kein Formular auszufüllen: ein Gespräch darüber, ob der Fit echt ist.

Die Kurzfassung

Vaultic ist der private KI-Assistent, den wir immer wieder von Hand gebaut haben, jetzt in einem Befehl: offene Modelle auf Ihrer eigenen Box, Antworten, die ihre Quellen belegen, ein manipulationssicheres Audit-Log, PII-Schwärzung und Injection-Quarantäne an der Tür, und eine Netzwerkgrenze, die Sie tatsächlich beweisen können. Es ist früh, es ist ehrlich zu seinen Lücken, und es lässt Ihre Daten nie das Gebäude verlassen.

Weiterführend

Weiter geht es hier: EU-Datensouveränität für KI, selbst-gehostete KI absichern und RAG-Pipelines gegen Prompt-Injection absichern.

Kurzreferenz

Was in v0 steckt, und was auf der Roadmap steht

FähigkeitStatus
Privater Chat über Ihre Dokumente, jede Antwort belegtIn v0
Vollständig lokal, Ollama, Qdrant, Postgres, null EgressIn v0
Manipulationssicheres SHA-256-Hash-verkettetes Audit-LogIn v0
PII-Schwärzung + Prompt-Injection-Quarantäne beim EinlesenIn v0
Egress-Manifest, Air-Gap-Urteil, exportierbare FirewallregelnIn v0
Nachweis-Paket (ISO 27001, EU AI Act, DORA, NIS2, OWASP, DSGVO)In v0
Token-für-Token-Streaming der AntwortenRoadmap
Lokaler Cross-Encoder-Re-RankerRoadmap

Häufig gestellte Fragen

Was ist Vaultic?

Vaultic ist ein selbst-hostbarer privater KI-Assistent über Ihren eigenen Dokumenten. Sie installieren ihn mit einem Befehl auf Ihrem eigenen Server oder Ihrer VPC, richten ihn auf einen Ordner und erhalten einen Assistenten, der ausschließlich aus diesen Dokumenten antwortet und jede Quelle belegt. Er läuft vollständig lokal mit offenen Modellen, keine externen API-Aufrufe, null Datenabfluss per Default.

Verlassen meine Daten meine Infrastruktur?

Nein. Vaultic läuft mit offenen Modellen lokal und macht per Default keine externen API-Aufrufe. Es leitet ein Egress-Manifest aus Ihren Endpunkten ab, berechnet ein Air-Gap-Urteil und kann Default-Deny-Egress-Firewallregeln plus eine Prüfung im Container exportieren, mit der Sie beweisen, dass nichts entweicht.

Zertifiziert Vaultic Compliance?

Nein, und keine Software kann das. Vaultic exportiert ein Nachweis-Paket, das seine Kontrollen auf ISO 27001, EU AI Act Artikel 12, DORA, NIS2, die OWASP LLM Top 10 und die DSGVO abbildet. Das unterstützt Ihre Prüfakte mit einer nachvollziehbaren Linie von Kontrolle zu Artikel, es zertifiziert keine Compliance.

Ist Vaultic jetzt verfügbar?

Es ist ein früher Build im Pilot-Stadium, der Ende-zu-Ende läuft, noch ohne zahlende Kunden. Wir öffnen eine kleine Zahl von Pilot- und Design-Partner-Deployments auf der eigenen Hardware echter Organisationen. Streaming-Antworten und ein lokaler Re-Ranker stehen auf der Roadmap, nicht im v0-Build.

Weitere Artikel

Technischer Leitfaden

Selbst gehostete KI vs. Cloud-APIs: Kosten & Kontrolle

10 Min. Lesezeit

KI-Branche

Die USA wollten Frontier-KI abschalten. China machte sie trotzdem open source.

10 Min. Lesezeit

← Alle Artikel