Lokales Modell-Serving
Open-Weight-Modelle laufen lokal über Ollama, geroutet über ein gehärtetes Provider-Gateway mit Rate-Limiting und Metriken. Pro Aufgabe das passende Modell. Nichts ruft nach außen.
Ein KI-Assistent für Ihre eigenen Dokumente und Systeme, auf Hardware, die Sie kontrollieren. Daten bleiben innerhalb Ihres Perimeters, jede Antwort belegt ihre Quelle und landet in einem Audit-Log. Der Stack wird mit derselben Disziplin gehärtet wie regulierte Netzwerke.

Regulierte und datensensible Organisationen, Finanzwesen, Versicherung, Gesundheit, Recht, professionelle Dienstleistungen, wollen das, was Cloud-KI kann, aber auf Basis ihrer eigenen Verträge, Richtlinien und Akten. Diese Daten an eine US-gehostete API zu senden, ist unter DSGVO, NIS2, DORA und schlichter Mandantenvertraulichkeit ausgeschlossen.
Die üblichen Antworten lauten „abwarten“ oder „eine sechsstellige Appliance kaufen“. Es gibt eine dritte Möglichkeit: Betreiben Sie es selbst, als Software, auf Infrastruktur, die Ihnen bereits gehört.
Jede Schicht stammt aus laufendem Code einer Flotte von 20+ Self-Hosted-KI-Anwendungen.
Open-Weight-Modelle laufen lokal über Ollama, geroutet über ein gehärtetes Provider-Gateway mit Rate-Limiting und Metriken. Pro Aufgabe das passende Modell. Nichts ruft nach außen.
RAG auf Basis Ihrer eigenen Dokumente, mit einer Quellenangabe auf jede Antwort, Auto-Chunking, Dedup und Reranking inklusive. Keine Quelle, keine Aussage.
Ein Chat-Assistent auf Basis Ihrer Daten ist im ersten Install dabei. Mehrstufige Agenten, die echte Aktionen in Ihren Systemen ausführen, beobachtbar, fortsetzbar, idempotent bei Retry, laufen bereits über die Flotte und werden als Nächstes ins Produkt verpackt.
Jede Frage und Antwort wird in ein unveränderliches Log geschrieben. Rollenbasierter Zugriff, Least-Privilege-DB-User pro Workload, Secrets nur in der Umgebung, Capabilities am Container abgeworfen.
Enterprise-Netzwerk-Härtungsdisziplin liegt unter diesem Stack. Capability-Drop in Containern, Netzwerk-Isolation pro App, Prompt-Injection-Abwehr und Secrets-Hygiene sind der Ausgangspunkt. Dieselbe Disziplin, die einen regulierten Firewall-Bestand absichert, angewandt auf Ihre private KI.
Ich habe es als Software gebaut, die Sie selbst betreiben, statt als Hardware-Box. Aus ein paar bewussten Gründen.
Das erste Deployment macht eine Sache durchgängig richtig, bevor irgendetwas darauf aufgesetzt wird.
Ehrlicher Stand: Der Kern ist echt und läuft heute, extrahiert aus einer Self-Hosted-Flotte, die ich selbst betreibe. Das Produkt selbst ist noch früh dran, Konnektoren (SharePoint, Kernsysteme), Agenten, aufgabenspezifische Modelle und Multi-Tenant-Deployment folgen. Bereit für ein Pilot-Projekt, nicht für eine Pressemitteilung.
Es zählt am meisten dort, wo vertrauliche Daten den Perimeter nicht verlassen dürfen, regulierte, datensensible Arbeit in der EU und im DACH-Raum.
Wenn Sie nützliche KI auf Basis von Daten brauchen, die Ihren Perimeter nicht verlassen dürfen, können wir einen Pilot um einen Dokumentensatz und einen messbaren Workflow schneiden.