Öffentliche RoadmapWoran wir arbeiten

Offen entwickeln, mit den Gründen.

Ein offener Blick auf das, was wir dieses Quartal ausliefern, was als Nächstes in der Warteschlange steht und was zurückgestellt ist. Die Termine sind keine Versprechen. Die Begründungen schon.

Wöchentlich aktualisiertLetzte Aktualisierung 2026-04-28Andere Prioritäten? E-Mail an [email protected]

Jetzt

Dieses Quartal

In aktiver Entwicklung. Diesen Punkten ist eine Engineer-Person zugeordnet und ein Ziel-Termin gesetzt — kein Versprechen, sondern unsere beste Schätzung.

  • Erster Kundenpilot — synthetischer klinischer-Studien-Workload

    In Arbeit

    Ein verantwortlicher-seitiger Pilot, der synthetische deutsche klinische Studiendaten durch die vollständige Split-Knowledge-Pipeline laufen lässt. Echte Quittungen, echte Witness-Signaturen, echter Verifier-Ablauf — synthetische Daten, by design.

  • Sanitizer-Canary-Tokens

    In Arbeit

    Pre-Prod-Sicherheitsmaßnahme: bekannte synthetische PII-Tokens werden mit einer Stichprobenrate injiziert, ein Alarm löst aus, falls eines Sandbox B erreicht. Notwendig für messbare Recall-Aussagen im DSB-Nachweispaket.

  • Sanitizer adversariale Zweitprüfung

    In Arbeit

    Ein zweites Sanitizer-Modell versucht gezielt, geschwärzte Entitäten zurückzugewinnen. Misslingen ist die gewünschte Eigenschaft; Erfolg bedeutet, dass das Manifest überarbeitet wird, bevor die KI den Prompt sieht.

  • TypeScript-Verifier-SDK (Beta)

    Entworfen

    ~50 Zeilen Aufruferkode reichen, um eine Veil-Quittung zu validieren — ohne Roundtrip zu unserer Infrastruktur. Beta dieses Quartal; offline by design.

  • DSFA-Auto-Generator (v1)

    Entworfen

    Generiert einen kundenspezifischen DSFA-Abschnitt aus den Quittungen, die in einem 30-Tage-Messfenster entstanden sind. v1 deckt eine Workflow-Form ab; vollständige Paketierung folgt.

Als Nächstes

Nach dem Piloten

Entworfen, priorisiert, in der Warteschlange. Die Reihenfolge kann sich verschieben, wenn ein Pilot etwas Dringenderes aufdeckt — genau dafür gehen wir pilot-zuerst vor.

  • Python- und Go-Verifier-SDKs

    Entworfen

    Identische Oberfläche wie der TypeScript-Verifier; identische Offline-Garantien. Notwendig für Kunden mit Nicht-Node-Infrastruktur.

  • Async-Job-Zertifikat-UX

    Entworfen

    Bei langlaufenden Modellaufrufen (Streaming-Antworten, mehrstufige Agentenläufe) wird die Quittung beim Abschluss finalisiert, nicht pro Token. Umgeht die Streaming-DLP-Falle sauber.

  • Agent-Identität (JWKS, gescopte Tokens)

    Entworfen

    Für mehrstufige Agenten-Workflows: Identität pro Agent mit Schlüsselrotation, gescopte Tokens, explizite Trust-Stufen. Notwendig, damit das Agenten-Produkt über den Pilot hinaus skaliert.

  • EU-KI-Verordnung Anhang-IV-Nachweispaket

    Entworfen

    Paket aus Quittungen, Sanitizer-Manifesten und Witness-Logs, das direkt auf die Anhang-IV-Dokumentationspflichten abbildet. Wird während des Pilot-Scopings auf Anfrage gezogen.

  • Hardware-attestierte Sandbox-B-Stufe

    Recherche

    Confidential-Computing-attestierte Verarbeitung für Kunden auf höchster Stufe — eine eigene Preislinie. Frühe Gespräche mit einem Confidential-Computing-Anbieter.

  • MCP-Control-Plane

    Entworfen

    Server-Inventar, Freigabestatus, Kill-Switch, Analyse. Behandelt jeden Model-Context-Protocol-Server wie einen Tenant und gibt Admins ein Panel zur Verwaltung.

Später

Kundengetriggert oder strategisch

Kundengetriggert oder strategisch. Wir bauen das nicht auf Verdacht; es startet, sobald der Vertrag oder ein Compliance-Meilenstein einer Kundin es tragend macht.

  • Binder-PDF-Assembly-Endpunkt

    Entworfen

    Ein Endpunkt, der DSFA + AVV + Architektur-Review + Anhang-IV-Paket zu einem signierten PDF zusammenstellt — der „Deployment-Binder“ für die Rechtsabteilung.

  • AVV-/DPA-Vorlagengenerator

    Recherche

    Auftragsverarbeitungsvertrag (DE) und Data Processing Agreement (EN), gefüllt aus der Tenant-Konfiguration. Anwaltlich geprüfte Vorlagen, keine Rechtsberatung.

  • Multi-Tenant-Schlüsselrotation

    Entworfen

    Signaturschlüssel pro Kunde, rotiert auf einem kundengesteuerten Zeitplan. Für manche Banking-Workloads notwendig; für die ersten Piloten nicht erforderlich.

  • Format-erhaltende Tokenisierung

    Recherche

    Tokens, die wie das Original aussehen (IBAN-förmig, Telefonnummer-förmig), damit Legacy-Systeme nachgelagerte Validierung bestehen. Kundengetriggert.

  • Markov-Anomalie-Erkennung im Re-Linkage-Ablauf

    Recherche

    Modelliert die legitime Verteilung des Governance-Ablaufs; markiert unwahrscheinliche Sequenzen (übersprungene Reviews, parteiische Freigeber). Günstig zu bauen, by design verteidigungsfähig.

  • DSFA-Auto-Generator (volle Paketierung)

    Entworfen

    Über v1 hinaus — mehrere Workflows, mehrere Tenants, kundenseitig editierbare Ausgabe, die zu einem Binder-PDF kompiliert. Kundengetriggert, nicht dauerhaft aktiv.

Möchten Sie die Reihenfolge beeinflussen?

Wenn etwas auf der Liste „Als Nächstes“ oder „Später“ für Ihr Team tragend ist, sagen Sie es uns. Pilot-Kundinnen bewegen Punkte nach „Jetzt“. So entsteht die Reihenfolge.

Roadmap-Feedback senden Preise ansehen