AnsatzPrivate KI-Inferenz

Private KI-Inferenz
für regulierte Arbeit.

Führen Sie KI-Inferenz dort aus, wo Ihre Daten in Ihrer Zone bleiben, der Inferenz-Anbieter nur de-identifizierte Payloads sieht und jede Antwort kryptographisch signiert ist. Die Alternative zum Senden roher Prompts an Anbieter-Dashboards.

TL;DR

Für regulierte Arbeit (Finanzen, Gesundheit, Behörden) ist die Wahl selten "KI nutzen oder nicht." Sie ist wo der Audit-Trail liegt, wer die Schlüssel kontrolliert und was der Anbieter sieht. Lucairn verlagert alle drei auf Ihre Seite — dieselben Modelle, dieselben SDKs, aber PII verlässt nie Sandbox A und jede Antwort trägt eine verifizierbare Signatur.

Vergleich ansehen Plattform-Übersicht
01Direkter Anbieter vs Lucairn

Acht Kriterien,
nebeneinander.

Wo Käufer aus regulierten Branchen die Optionen tatsächlich vergleichen. Nicht Feature-Parität — Kontrolle, Aufbewahrung und Verifizierbarkeit.

Kriterium
Direkter Anbieter-API
Lucairn Private Inferenz
PII-Sichtbarkeit für den Anbieter
Sieht der Inferenz-Anbieter Kunden-Identifikatoren im Prompt?
Ja
Identifikatoren in Prompts erreichen den Anbieter im Klartext. Die Datenverarbeitungs-Policy des Anbieters ist die einzige Einschränkung.
Nein
Identifikatoren bleiben in Sandbox A. Der Anbieter sieht nur die de-identifizierte Payload. Architektonische Durchsetzung, keine Policy.
Audit-Log-Kontrolle
Wem gehören die Pro-Entscheidung-Logs, die Ihr Prüfer anfordern wird?
Anbieter
Anbieterseitige Dashboards und Exporte. Aufbewahrung folgt der Anbieter-Policy. Zugriff kann einseitig entzogen werden.
Sie
Logs werden in Ihrer Zone erzeugt, mit Ihrem Witness-Schlüssel signiert, in Ihrem Speicher aufbewahrt. Anbieter verschwindet, Logs bleiben.
Kryptographische Signatur
Pro-Antwort-Signatur, die Sie ohne den Anbieter verifizieren können?
Nein
Manipulation an Logs (oder anbieterseitiges Replay) ist nicht erkennbar. Vertrauen Sie dem Wort des Anbieters.
Ed25519 + Sigstore
Pro-Anfrage-Signatur; öffentlicher Rekor-Anker. Replay oder Modifikation ist kryptographisch erkennbar.
Datenresidenz
Wo liegen Prompts, Antworten und Logs physisch?
Anbieter-Regionen
Gebunden an die verfügbaren Regionen des Anbieters. EU-Regionen verbessern sich, aber Transfer-Mechanismen (SCCs usw.) sind weiterhin nötig.
Ihre Wahl
On-Prem, souveräne Cloud, EU-Region-Objektspeicher. Die Bridge sieht den einzigen Datenpfad; Sie konfigurieren ihn.
BYOK (Bring Your Own Key)
Können Sie Inferenz-Anbieter wechseln, ohne neu zu instrumentieren?
Nein
Anbieter-Lock-in. SDK-Wechsel erfordert Anwendungsänderungen pro Anbieter.
Ja
BYOK zu Anthropic, OpenAI, Mistral, Cohere oder Ihren selbstgehosteten Open-Weight-Modellen. Kundenseitiger API-Schlüssel. Gleiches Beleg-Format überall.
Compliance-Mapping
Lässt sich die Architektur sauber auf DSGVO / KI-Verordnung / DORA-Kontrollen abbilden?
Verantwortung des Kunden
Mapping liegt beim Verantwortlichen. Anbieter liefert Auftragsverarbeitungsvertrag; der Rest ist die Aufgabe Ihres DSB.
Eingebaut
Jeder Beleg markiert die Framework-Kontrollen, die er erfüllt. Prüferreife Evidenz als Nebenprodukt.
Anbieter-Verschwinde-Risiko
Wenn der Anbieter dichtmacht, abkündigt oder die Bedingungen ändert — was passiert mit historischer Evidenz?
Hoch
Logs weg. Historische Entscheidungen werden unverifizierbar. Audit-Trail ist Geisel der Anbieter-Kontinuität.
Null
Öffentliches Transparenz-Log + kundenseitiger Speicher. Verifikation hängt nicht davon ab, dass Lucairn oder der Inferenz-Anbieter überlebt.
Operativer Aufwand
Was kostet der Betrieb in Engineering- und Ops-Zeit?
Niedrig
Anbieter-SDK, keine Infrastruktur. Am nächsten an "schlüsselfertig" — wenn man Audit- und Compliance-Lücken ignoriert.
Moderat
Self-Hosted-Plattform braucht k8s + Objektspeicher. Agent-Variante läuft in-process ohne Infrastruktur. Wahl nach Bedarf.
02Wann was wählen

Ehrliche Einordnung,
keine falschen Binärfragen.

Direkte Anbieter-APIs sind für viele Workflows die richtige Wahl. Private Inferenz ist die richtige Wahl für die unten. Wenn Ihr Workflow in keiner der beiden Spalten erscheint, brauchen Sie wahrscheinlich kein Lucairn.

Beim direkten Anbieter bleiben, wenn

Ihr Workflow
keine regulierten Identifikatoren hat.

  • Coding-Assistenten, bei denen die Codebasis selbst nicht sensibel ist
  • Interne Dokumentationsgenerierung ohne Kunden- oder Mitarbeiterdaten
  • Prototypen / F&E noch nicht in Produktion
  • Marketing-Texte, öffentliche Inhalte, generische Chatbots
  • Sie haben keine Aufsichtsbehörden, die Ende des Jahres warten
Zu Lucairn wechseln, wenn

Ihr Workflow
PII in Produktion berührt.

  • Kundenseitige KI für KYC / AML / Underwriting / Schadensregulierung
  • Klinische Dokumentation, Vorab-Genehmigungen, Medizinprodukt-KI
  • Mitarbeiterdaten: HR-Fall-Routing, Beschwerde-Triage, Leistungsbeurteilung
  • Behörden- / Sektor-Entscheidungen, die Bürger betreffen
  • Alles, wo ein KI-Verordnung-, DSGVO-, DORA- oder NIS-2-Prüfer irgendwann fragen wird "Zeigen Sie mir die Logs"
03Häufige Fragen

Private-Inferenz-Fragen,
beantwortet.

Wie hoch ist der Latenz-Aufpreis von Lucairn gegenüber dem direkten Anbieter?

Sanitizer-Ensemble: 10–30 ms pro Anfrage je nach Payload-Größe. Bridge-Signierung: ~1 ms p99. Witness-Verankerung: asynchron (blockiert die Antwort nicht). Der Lucairn-seitige Gesamtaufwand liegt typisch unter 5 % des Inferenz-Roundtrips für Cloud-LLMs und niedriger für selbstgehostete Modelle im selben Netzwerk.

Bedeutet private Inferenz, dass ich nicht die neuesten Anthropic-/OpenAI-/Mistral-Modelle nutzen kann?

Nein. Lucairn ist BYOK — Sie bringen Ihren eigenen Anbieter-Schlüssel mit. Anthropic Claude, OpenAI GPT, Mistral, Cohere plus selbstgehostete Open-Weight-Modelle funktionieren alle mit demselben Protokoll. Sie bleiben auf dem neuesten Modell-Release; Lucairn kümmert sich um den Audit-Beleg drumherum.

Kann ich das nutzen, ohne mich auf Self-Hosting-Infrastruktur festzulegen?

Ja. Lucairn Agent ist eine Library-Variante (npm / pip / go-mod), die in-process in Ihrer Anwendung läuft. Keine Services zu betreiben. Gleiches Protokoll wie das vollständige Platform-Deployment. Die meisten Teams starten mit Agent und wechseln zu Platform, wenn sie Mandantenfähigkeit oder HSM-gestützte Schlüssel brauchen.

Wie verhält sich das zu verwalteten KI-Gateways (Kong AI Gateway, Cloudflare AI Gateway usw.)?

Verwaltete KI-Gateways fokussieren auf Routing, Caching und Observability. Lucairn fokussiert auf Compliance-Evidenz und PII-Isolation. Sie sind komplementär, nicht konkurrierend — Sie können beide laufen lassen. Lucairns Wert ist der pro-Entscheidung signierte Beleg, der Aufsichtsanforderungen erfüllt; der Wert des Gateways ist Rate-Limiting und Routing.

Ist private KI-Inferenz immer sicherer als direkte Anbieter-APIs?

Nicht automatisch. Private Inferenz verlagert die Sicherheitsgrenze unter Ihre Kontrolle — das ist ein Vorteil, wenn Ihr Team sichere Infrastruktur betreibt, und ein Risiko, wenn nicht. Lucairn liefert sinnvolle Voreinstellungen, aber ein falsch konfiguriertes Deployment ist trotzdem falsch konfiguriert. Direkte Anbieter-APIs profitieren vom Sicherheitsteam des Anbieters. Wahl nach dem, wem Sie den Betrieb des Substrats anvertrauen.

04Loslegen

Vom Assessment
in die Produktion.

Lassen Sie das Self-Service-Assessment gegen Ihren KI-Workflow laufen und sehen Sie, ob private Inferenz die richtige Wahl ist. 15 Minuten. Ergebnis geht an Ihren DSB.

Assessment starten Vertrieb kontaktieren