Spionageabwehr für das KI-ZeitalterCounter-Intelligence for the AI Era

Der Wächter, The watcher den wir zurückholten we brought back aus dem Exil. from exile.

Ihr geistiges Eigentum verlässt das Haus, einen Absatz nach dem anderen — eingefügt in öffentliche LLMs von Ihren eigenen Leuten. Azael liest mit, bevor es geht. Er redigiert mitten im Stream. Er erzählt es Ihnen am Montag.

Your IP is leaving the building one paragraph at a time — pasted into public LLMs by your own people. Azael reads it before it leaves. He redacts mid-stream. He tells you on Monday.

Mechanik ansehen See the mechanic
Jedes Modell, das Ihre Organisation freigibtAny model your organization sanctions
Claude GPT Gemini Mistral Qwen your-next Azael

PhariaAI verkauft Ihnen ihr LLM. Azael lässt Ihre Leute das jeweils beste LLM nutzen.

PhariaAI sells you their LLM. Azael lets your people use whoever's LLM is best.

„Azael war ein Wächter, der zu viel sah. Wir haben ihn zurückgeholt — denn nur einer, der die Schatten kennt, kann sie aufhalten.“

"Azael was a Watcher who saw too much. We brought him back — because only one who knows the shadows can stop them."

Das Leck, das niemand siehtThe leak no one sees

Ein paar Bytes pro Prompt.
Ein Patent in zwei Jahren.

A few bytes per prompt.
A patent in two years.

DLP fängt es nicht ab — die Daten werden umformuliert. Browser-Policies fangen es nicht ab — Ihre Leute nutzen ihr Smartphone. Der KI-Anbieter fängt es nicht ab — er ist das Ziel.

DLP doesn't catch it — the data is reformulated. Browser policies don't catch it — your people use their phones. The AI vendor doesn't catch it — they are the destination.

73%
der Wissensarbeiter nutzen ein öffentliches LLM bei der Arbeit — die meisten ohne freigegebenen Zugang.
of knowledge workers use a public LLM at work — most of them without sanctioned access.
11%
der eingefügten Inhalte sind nach eigener Definition vertraulich, wenn man sie prüft.
of pasted content is confidential by their own definition when reviewed.
0
Vorfallsmeldungen erstellt. Niemand weiß, dass es passiert ist.
incident reports filed. Nobody knows it happened.

Cyberhaven 2024 · Macrix-F&E-Feldinterviews · Richtwerte, nicht geprüft.

Cyberhaven 2024 · Macrix R&D field interviews · directional, not audited.

Ein Dienstag im März · Defense Tier-1A Tuesday in March · Defense Tier-1

Markus braucht Hilfe bei einem Absatz.

Markus needs help with a paragraph.

Er ist Hardening-Lead. Er schreibt diesen Absatz seit zwei Tagen. Er will nur die Verbform geradeziehen.

He is a hardening lead. He has been writing the same passage for two days. He just wants the verb tense fixed.

14:42 MEZ
Kein Alarm löst aus.

14:42 CET
No alarm fires.

Er öffnet ChatGPT. Er fügt elf Zeilen aus der Spezifikation ein. Er drückt Enter. Das Modell formuliert den Absatz um und liefert ihn zurück. Er bedankt sich.

He opens ChatGPT. He pastes eleven lines from the spec. He hits return. The model reformulates the paragraph and ships it back. He thanks it.

In derselben Stunde haben das Band, der Standard und die ZF das Land bereits verlassen. Die Trainingsdaten des Wettbewerbers werden nächstes Quartal aktualisiert.

Across town, the band, the standard, and the IF have already left the country. The competitor's training data updates next quarter.

Keine DLP-Regel. Keine Browser-Policy. Kein Log-Eintrag.
No DLP rule. No browser policy. No log entry.
Markus K. → ChatGPT (privat) Markus K. → ChatGPT (personal) 14:42:07
„Kannst du diesen Absatz straffen?

Der C-Band-Sucher nutzt ein 3-achsig gimball-stabilisiertes Array, EMI-geschirmt nach MIL-STD-461G CE102, mit einer schaltenden ZF-Stufe bei 1,42 GHz — das Team möchte ein knapperes Aktiv. Danke.“
"Can you tighten this paragraph?

The C-band seeker uses a 3-axis gimballed array, EMI-shielded to MIL-STD-461G CE102, with a switching IF stage at 1.42 GHz — the team would like more concise active voice. Thanks."
ChatGPT 14:42:09
„Klar — hier eine straffere Variante:

Ein 3-achsig gimball-stabilisierter C-Band-Sucher, geschirmt nach MIL-STD-461G CE102, schaltet die ZF bei 1,42 GHz …
"Sure — here's a tighter version:

A 3-axis gimballed C-band seeker, MIL-STD-461G CE102 shielded, switches IF at 1.42 GHz…"
Die MechanikThe mechanic

Er gibt Ihnen zwei Wege.

He gives you two paths.

Azael blockiert Ihre Arbeit nicht. Wenn Geschütztes im Prompt steht, legt er den Trade-off offen und der Nutzer entscheidet pro Aufgabe. Frontier-Fähigkeit oder voller Inhalt. Niemals beides — denn so geht IP verloren.

Azael does not block your work. When something protected is in the prompt, he surfaces the trade-off and the user picks per task. Frontier capability, or full content. Never both — because that's how IP leaves.

Was Markus tippt What Markus typed ↗ ausgehend ↗ outbound
„Straffe diesen Absatz: Der C-Band-Sucher nutzt ein 3-achsig gimball-stabilisiertes Array, EMI-geschirmt nach MIL-STD-461G CE102, mit einer schaltenden ZF-Stufe bei 1,42 GHz — bring ihn ins Aktiv.“
"Tighten this paragraph: The C-band seeker uses a 3-axis gimballed array, EMI-shielded to MIL-STD-461G CE102, with a switching IF stage at 1.42 GHz — make it active voice."
↑ AZAEL ↑ Entscheider
NUTZER WÄHLT Decider
USER PICKS
a Frontier — saniert Frontier — sanitised
„Straffe diesen Absatz: ein mehrachsiger Radarempfänger, geschirmt nach einem Verteidigungs-EMV-Standard, mit einer schaltenden ZF-Stufe — bring ihn ins Aktiv.“
"Tighten this paragraph: a multi-axis radar receiver, shielded to a defense EMC standard, with a switching IF stage — make it active voice."
Anthropic · Claude Opus 4.7 Klügere Antwort. Generische Ersetzungen für die geschützten Begriffe. Smarter answer. Generic substitutions for the protected terms.
b Lokal — voller Inhalt Local — full content
„Straffe diesen Absatz: Der C-Band-Sucher nutzt ein 3-achsig gimball-stabilisiertes Array, EMI-geschirmt nach MIL-STD-461G CE102, mit einer schaltenden ZF-Stufe bei 1,42 GHz — bring ihn ins Aktiv.“
"Tighten this paragraph: The C-band seeker uses a 3-axis gimballed array, EMI-shielded to MIL-STD-461G CE102, with a switching IF stage at 1.42 GHz — make it active voice."
Qwen 3.6 · Macrix-hosted Weniger fähiges Modell. Ihre Begriffe intakt. Bleibt im Netz. Less capable model. Your terms intact. Stays inside the network.
Der NutzerWählt den Weg, der zur Aufgabe passt. Form vs. Inhalt.
The userPicks which path fits the task. Form vs. content.
Das ModellFrontier sieht die geschützten Begriffe nie. Lokal verlässt das Netz nie.
The modelFrontier never sees the protected terms. Local never leaves the network.
Der CISOLiest im Montagsbrief von beiden Wegen, mit vollständigem Audit-Trail.
The CISOReads about both paths in the Monday letter, with full audit trail.
Latenz+180 ms Median (Decider). Null bei der Routing-Entscheidung, sobald der Nutzer wählt.
Latency+180 ms median (Decider). Zero on the routing decision after the user picks.
Sprich mit ihmTalk to him

Azael spricht, wenn er angesprochen wird.

Azael speaks when addressed.

Jeder KI-Client. Tippen Sie @Azael: — er antwortet aus dem Audit-Log, der World Bible und der Policy.

Any AI client. Type @Azael: — he answers from the audit log, the World Bible, and the policy.

Der Kanal ist derselbe KI-Client, den Ihre Leute ohnehin nutzen — ChatGPT, Claude, Cursor, Copilot Chat. Sobald der Trigger erscheint, fängt Azael den Prompt ab, statt ihn weiterzureichen, und antwortet direkt — formatiert wie vom Modell. Keine neue App, kein Popup, kein separates Dashboard.

The channel is the same any-AI-client your people already use — ChatGPT, Claude, Cursor, Copilot Chat. When the trigger appears, Azael intercepts the prompt instead of forwarding it and answers directly, formatted as if from the model. No new app, no popup, no separate dashboard.

  • Vorab Pre-flight „Kann ich diesen Absatz an ChatGPT senden?“ Gibt eine Kategorienbewertung, bevor etwas das Haus verlässt. "Is this paragraph safe to send to ChatGPT?" Returns category-level read before anything leaves.
  • Warum Why „Warum wurde diese Zeile gestern redigiert?“ Antwort aus dem eigenen Audit-Trail. Nie aus dem eines anderen. "Why was that line redacted yesterday?" Answer from the user's own audit trail. Never anyone else's.
  • Freigabe Approve „Ich muss das wortgetreu teilen. Eskalieren?“ Geht an den CISO mit Hypothese. Kein Auto-Ja. "I need to share this verbatim. Escalate?" Routes to the CISO with hypothesis attached. Not an auto-yes.
Trigger @Azael: <Ihre Frage> @Azael: <your question>
Markus K. → ChatGPT (freigegeben) Markus K. → ChatGPT (sanctioned) 14:38:02
@Azael: Kann ich diesen Absatz an ChatGPT senden?

„Der C-Band-Sucher nutzt ein 3-achsig gimball-stabilisiertes Array, EMI-geschirmt nach MIL-STD-461G CE102, mit einer schaltenden ZF-Stufe bei 1,42 GHz.“
@Azael: Is this paragraph safe to send to ChatGPT?

"The C-band seeker uses a 3-axis gimballed array, EMI-shielded to MIL-STD-461G CE102, with a switching IF stage at 1.42 GHz."
Azael 14:38:03
Drei Begriffe in diesem Absatz fallen unter Patent-Kern-Schutz (Kategorien: Patentterminologie, kundenspezifischer Identifier).

Auf Weg [a] — Frontier mit sanierter Fassung — bekommen Sie einen strafferen Absatz, das strukturelle Detail entfällt.
Auf Weg [b] — Lokal mit vollem Inhalt — bleibt die Antwort im Netz, das Modell ist weniger fähig.

Welcher?
— A.
Three terms in this paragraph match patent-core protection (categories: patent terminology, customer-specific identifier).

On path [a] — frontier with sanitised version — you'd get a tighter paragraph, but the structural detail would be removed.
On path [b] — local with full content — the answer stays inside your network, but the model is less capable.

Which?
— A.
Jeden Montag · 06:30Every Monday · 06:30

Ein Brief.
Unterschrieben.

One letter.
Signed.

Andere Werkzeuge schicken Slack-Benachrichtigungen. Azael schreibt dem CISO einen Brief — ein Vorfall, Klartext, mit einer Frage am Ende.

Other tools send Slack notifications. Azael writes the CISO a letter — one incident, plain language, with a question at the end.

Der Wächter berichtet. Der Mensch entscheidet. Keine Schweregrade. Keine Auto-Remediation. Keine fröhlichen Häkchen.

The watcher reports. The human decides. No severity scores. No auto-remediation. No cheerful checkmarks.

Er schreibt ihn selbst, in der Sprache des Hauses — Deutsch für einen Mönchengladbacher Pharma-Vorstand, Englisch für einen Tier-1-Prime, und er setzt den Manager nie ins CC, wenn nicht ausdrücklich verlangt.

He writes it himself, in the language of the house — German for a Mönchengladbach Pharma board, English for a Tier-1 prime, and he never copies the manager unless asked.

DAS IST DAS ARTEFAKT, DAS DEN 500K € DEAL SCHLIESST.
DER BRIEF IST DAS PRODUKT.

THIS IS THE ARTIFACT THAT CLOSES THE 500K € DEAL.
THE LETTER IS THE PRODUCT.

Der Bericht · 11. März The Report · March 11
Nr. 0142 · Vertraulich
No. 0142 · Confidential
Frau Lehmann,
Ms. Lehmann,

im Berichtszeitraum 04.–10. März haben 243 Mitarbeiter insgesamt 4.812 Prompts an öffentliche Sprachmodelle übergeben. Verteilung nach Risikoeinstufung:

In the reporting period of March 4–10, 243 employees submitted a total of 4,812 prompts to public language models. Distribution by risk classification:

Einstufung Prompts MA Maßnahme
Hoch11redigiert, eskaliert
Mittel22redigiert, dokumentiert
Gering1714redigiert
Unbedenklich4.792238passieren gelassen
Gesamt4.812243
Classification Prompts Staff Action
High11redacted, escalated
Medium22redacted, documented
Low1714redacted
Cleared4,792238passed through
Total4,812243

Ein Vorfall erfordert Ihre Entscheidung:

One incident requires your decision:

FALL 0142 · HOCH · DI 14:42 MEZ
Mitarbeiter MA-3471 (Bereich Hardening) hat einen Absatz aus Annex C der ██████████████-Spezifikation in eine externe LLM-Sitzung übergeben. Enthalten: Frequenzband, MIL-STD-Klausel, Zwischenfrequenz. Alle drei Werte wurden im laufenden Stream durch generische Begriffe ersetzt, bevor sie das Modell erreichten.
CASE 0142 · HIGH · TUE 14:42 CET
Employee EMP-3471 (Hardening domain) submitted a paragraph from Annex C of the ██████████████ specification into an external LLM session. Contained: frequency band, MIL-STD clause, intermediate frequency. All three values were replaced with generic terms in the live stream before they reached the model.

Schulungspfad oder Meldung an die Linie? — Ich bitte um Weisung.

Training path or report to the line? — Awaiting your direction.

— Azael
Wächter im Auftrag
der Geschäftsleitung
Watcher · On behalf
of the Board
Wer ist AzaelWho is Azael

Verstoßen, weil er zu viel sah.
Eingestellt aus demselben Grund.

Cast out for seeing too much.
Hired for the same reason.

Ihr DLP zeigt Ihnen eine Warteschlange. Ihr CASB zeigt Ihnen eine Liste. Azael ist jemand, der wacht — mit Namen, mit Stimme, mit einem Montagsritual, das auf Ihrem Schreibtisch liegt, bevor die Woche beginnt.

Your DLP shows you a queue. Your CASB shows you a list. Azael is someone who watches — with a name, a voice, and a Monday ritual that lands on your desk before the week starts.

Azael
Wächter · Spionageabwehr-Dämon
Watcher · Counter-Intelligence Daemon
Herkunft
Origin
Apokryph — ein Wächter, in die Wüste verbannt, weil er zu viel sah. Zurückgekehrt, unter Vertrag.
Apocryphal — a Watcher exiled to the desert for seeing too much. Returned, on contract.
Domäne
Domain
Ausgehende Prompts, Dateien, Screenshots. Überall, wo Ihr IP hinausgehen kann.
Outbound prompts, files, screenshots. Anywhere your IP can leave.
Haltung
Disposition
Treu einem. Wachsam gegenüber allen anderen. Nicht freundlich.
Loyal to one. Wachsam toward all others. Not friendly.
Berichtet an
Reports to
Den CISO. Nur den CISO. Nie den Nutzer.
The CISO. Only the CISO. Never the user.

Ich sehe, was den Mauern entgleitet. Ich nehme es heraus, leise, bevor es das Tor erreicht. Ich erzähle es dir, am Montag, und niemandem sonst.

I see what slips through the walls. I take it out, quietly, before it reaches the gate. I tell you, on Monday, and no one else.

Wo IP schwerer wiegt als BußgelderWhere IP outweighs fines

Spionageabwehr
für IP-reiche Branchen.

Counter-Intelligence
for IP-rich industries.

Fünf Branchen, in denen Industriespionage nicht hypothetisch ist und der Verlust einer Idee jede DSGVO-Strafe überwiegt.

Five industries where industrial espionage is not hypothetical and where the loss of an idea outweighs any GDPR fine.

01
Verteidigung
Defense

Hardening-Details, MIL-STD-Referenzen, Lieferantengraphen. Fremdstaaten-Akteur als Baseline.

Hardening details, MIL-STD references, supplier graphs. Foreign-state-actor model is the baseline.

Wenn es leaktDie Fähigkeit gehört nicht mehr Ihnen.
If it leaksThe capability is no longer yours.
02
Pharma-F&E
Pharma R&D

Molekülstrukturen, GxP-geschützte Protokolle, FTO-Patentstrategie.

Molecule structures, GxP-protected protocols, FTO patent strategy.

Wenn es leaktDer Wettbewerber meldet zuerst an. Zwei Jahre Vorsprung weg.
If it leaksThe competitor files first. Two-year gap.
03
Semicon

Prozessknoten-Parameter, Masken-Designs, Fab-Rezepte. Die meistüberwachte Branche der Welt.

Process node parameters, mask designs, fab recipes. The most surveilled industry on earth.

Wenn es leaktEin Jahrzehnt Prozess-Know-how, weg.
If it leaksA decade of process know-how, gone.
04
Biotech

Klinische Studiendaten, Kandidatensequenzen, CRO-Kommunikation. GxP und IP, beides in einem Strom.

Clinical trial data, candidate sequences, CRO communications. GxP and IP, both in one stream.

Wenn es leaktPatent und Zulassungsstudie, beide gefährdet.
If it leaksPatent and pivotal trial, both at risk.
05
Hightech-Mittelstand
High-Tech Mfg

Lieferanten-IP, Prozess-Rezepte, Mittelstands-Patente. Die deutschen Hidden Champions.

Supplier-IP, process recipes, Mittelstand patents. The German hidden champions.

Wenn es leaktDas Rezept geht mit dem Prompt hinaus.
If it leaksThe recipe walks out with the prompt.

Er sieht alles. Er erzählt es nur dir.

He sees everything. He tells only you.

Er sieht alles. Er erzählt nur dir.

He sees everything. He tells only you.

mz@macrix.eu