Webinar-Zusammenfassung: Sichere KI-Agenten für den Unternehmenseinsatz entwickeln

Webinar-Zusammenfassung: Sichere KI-Agenten für den Unternehmenseinsatz entwickeln

Einen KI-Agenten für Gespräche einzusetzen ist einfach. Das Vertrauen von Sicherheits- und Rechtsteams sowie Kunden zu gewinnen, ist der Punkt, an dem viele Unternehmenseinführungen scheitern.

In unserem aktuellen Webinar Das KI-Agenten-Playbook für Finanzdienstleistungen haben wir gezeigt, wie KI-Agenten im Finanzbereich entwickelt, eingesetzt und im großen Maßstab genutzt werden – von Live-Demos bis zu realen Ergebnissen bei Revolut, Klarna und Besser.

Warum das für Finanzdienstleistungen relevant ist

So bauen Sie einen mehrschichtigen Ansatz für Sicherheit auf

Über vier Millionen Agenten wurden auf der ElevenAgents-Plattform bereitgestellt. Diejenigen, die im Unternehmen zuverlässig funktionieren, haben eines gemeinsam: Sicherheit wurde von Anfang an integriert, nicht erst nach dem ersten Vorfall ergänzt.

Verschiedene Agenten benötigen grundsätzlich unterschiedliche Grenzen.

Es geht nicht nur um Automatisierung – entscheidend ist, konsistente, regelkonforme Erlebnisse im großen Maßstab zu bieten, ohne den menschlichen Faktor zu verlieren.

Da Agenten nicht-deterministisch sind, reicht keine einzelne Schutzmaßnahme aus, um alle Risiken abzudecken. Deshalb brauchen Unternehmen einen mehrschichtigen Ansatz – mehrere Kontrollen, die gemeinsam dafür sorgen, dass Sicherheitsverstöße die Ausnahme bleiben.

Demo: Agent für Privatkundenbanken

EingabeEin Privatkunde ruft an, um seinen Kontostand zu prüfen, Transaktionen einzusehen, eine verdächtige Abhebung zu melden und sich nach seinem Privatkredit zu erkundigen.

Entscheidungsfindung

• Der Agent authentifizierte den Anrufer durch eine strukturierte Abfolge von Sicherheitsfragen, bevor ein Kontozugriff möglich war.
• Nach erfolgreicher Verifizierung rief der Agent aktuelle Kontostände und Sparguthaben über direkte Backend-Tools ab.
• Als der Kunde eine unbekannte Geldautomaten-Abhebung meldete, eskalierte der Agent diese sofort als verdächtige Transaktion, generierte eine Betrugsreferenznummer in Echtzeit und leitete sie an das Fraud-Team weiter.
• Das Gespräch wechselte während des Anrufs zu einer Kreditanfrage – der Agent erkannte den Themenwechsel und leitete ohne Unterbrechung an den passenden Spezial-Agenten weiter.
• Als der Kunde um eine Empfehlung zur Rückzahlung bat, lehnte der Agent eine Finanzberatung ab, erklärte den Grund klar und bot stattdessen andere Unterstützung an.

Für alle drei Bereiche sollten Sie Ihre Exit-Strategien im Voraus festlegen: Führt ein Verstoß zum Gesprächsende, zu einem erneuten Versuch mit Korrekturanweisung oder zur Übergabe an einen Menschen? Diese Entscheidung prägt das Nutzererlebnis im Fehlerfall.Dies ist kein vorgefertigter Chatbot mit Entscheidungsbaum.

Der Agent übernimmt Authentifizierung, Kontenanfragen, Betrugsmeldungen und Kreditanfragen in einem einzigen Gespräch – und bleibt dabei immer regelkonform.

Die Schutzmechanismen sind mehrschichtig und im Systemprompt integriert, inklusive individueller Regeln wie dem Verbot von Finanzberatung. Jede Unterhaltung erzeugt automatisierte Zusammenfassungen, Bewertungsscores und Workflow-Analysen, sodass Teams die Leistung über Tausende von Anrufen hinweg überwachen können.

Compliance und Sicherheit

Die Einführung von KI im Finanzbereich scheitert selten an der Technologie. Sie scheitert daran, dass Unternehmen die Lösungen nicht durch ihre Sicherheits- und Compliance-Prüfungen bringen.

ElevenLabs ist SOC 2 Typ II und DSGVO-zertifiziert und als Level 1 PCI DSS Service Provider anerkannt – der höchste verfügbare Standard und die erste KI-Agenten-Plattform mit dieser Auszeichnung. Banken und Händler können die Plattform nutzen, ohne selbst zu hosten oder eine VPC zu betreiben. Sie müssen nicht zwischen Geschwindigkeit und Sicherheit wählen.

Szenario:in Richtung AIUC-1-Zertifizierung – direkt einsatzbereit.

Die AIUC-1-Zertifizierung ist der erste speziell für KI-Agenten entwickelte Standard für Sicherheit, Schutz und Zuverlässigkeit – entwickelt gemeinsam mit über 75 CISOs aus Fortune-500-Unternehmen sowie Forschenden von Stanford, MIT und MITRE.

Sie deckt drei zentrale Anforderungen ab: 1) validierte Sicherheit durch mehr als 5.000 adversarielle Simulationen, 2) schnellere Implementierung durch ein klares Vertrauenssignal für Security-Reviews und 3) Zugang zu einer KI-Agenten-Versicherung über Lloyd’s of London, die Halluzinationen, Datenlecks und unautorisierte Aktionen abdeckt.

Best Practices für den Einsatz von KI-Agenten im Finanzbereich

1. Komplexe Agenten in spezialisierte Sub-Agenten aufteilen.Alle Anweisungen in einen Prompt zu packen, verringert die Zuverlässigkeit im Betrieb. Modulare Sub-Agenten – jeweils mit eigenem Prompt, Tools und Wissensbasis – sind leichter zu testen, zu aktualisieren und zu kontrollieren.
2. Deterministische Steuerung mit LLM-Flexibilität kombinieren.Nutzen Sie festgelegte Routen für Schritte wie Authentifizierung, bei denen es keinen Interpretationsspielraum gibt. Für die Erkennung von Absichten und offene Anfragen setzen Sie LLM-basierte Bedingungen ein. Beides ist notwendig.
3. Schutzmechanismen in mehreren Ebenen aufbauen.Prompt-Anweisungen sind der Anfang. Native Schutzmechanismen für Fokus, Manipulation und Inhalte bilden eine zweite Ebene. Individuelle Regeln – wie das Blockieren von Finanzberatung – ermöglichen gezielte Kontrolle über geschäftsspezifische Sonderfälle.
4. Bewertungskriterien vor dem Rollout festlegen.Integrieren Sie von Anfang an Gesprächsbewertung, Intent-Kategorisierung, Halluzinationserkennung und Containment-Tracking. Teams im großen Maßstab nutzen meist 20 bis 70 Bewertungskriterien pro Agent.
5. Überwachen Sie auf Workflow-Ebene, nicht nur auf Anrufebene.Verstehen Sie, wie Nutzer zwischen Sub-Agenten wechseln, wo sie hängen bleiben und welche Knoten wiederholt Schleifen erzeugen. Workflow-Analysen zeigen Probleme, die auf Anrufebene übersehen werden.
6. Berücksichtigen Sie Authentifizierung früh im Designprozess.Authentifizierungsmethoden variieren – Sicherheitsfragen, Einmalcodes, In-App-Benachrichtigungen, Telefonie. Die richtige Methode hängt vom Risikomodell ab. Entscheiden Sie vor dem Bau, nicht danach.

Gesamte Session ansehen

Demo 2: Simulationstests vor dem Starthier.