SCIFAI /ˈsaɪ.faɪ/
/ Kontrollierte KI-Umgebung / Akkreditierungsbereit

Der KI-Raum
Freigegeben für
Sensible Arbeit.

Eine Sensitive Compartmented Information Facility verbietet keine vertraulichen Gespräche – sie schafft eine zertifizierte Umgebung, in der diese frei, sicher und ohne Kompromittierungsrisiko stattfinden können. SCIFAI tut dasselbe für künstliche Intelligenz.

Null /0.1
Datenausgang
100 % /0.2
Prüfungsumfang
Tag eins /0.3
Akkreditierungsbereit
LAYER 00 – DAS KONZEPT
SCIFAI /ˈsaɪ.faɪ/ Substantiv
  1. 1. Eine zertifizierte, souveräne KI-Betriebsumgebung, die Datenisolierung, Zugriffskontrolle und vollständige Zuordnung durchsetzt – nach dem Vorbild der militärischen Sensitive Compartmented Information Facility.
  2. 2. Der Punkt, an dem die Zukunft aufhört, wie Fiktion zu klingen.
Etymologie Ausgesprochen genauso wie „Sci-Fi“ – denn die Fähigkeit war schon immer real. Nur die Umgebung fehlte.

Das SCIF wurde erfunden.
empfindlich machen
Gespräche möglich.

/0.1 — DIE ANALOGIE

Eine Sensitive Compartmented Information Facility (SCIF) ist keine Einschränkung. Es handelt sich um eine Berechtigungsstruktur. Geheimdienstanalysten innerhalb einer SCIF können frei über geheime Programme diskutieren, Rohdaten ohne Schwärzungen austauschen und bei sensiblen Entscheidungen zusammenarbeiten – denn die Umgebung selbst bietet die Gewissheit, dass nichts nach außen dringt.

SCIFAI wendet dieselbe architektonische Logik auf künstliche Intelligenz an. Ihr Unternehmen kann KI frei einsetzen – für Kundendateien, Finanzmodelle, vertrauliche Kommunikation –, da die Umgebung garantiert, dass Daten niemals den Perimeter verlassen, jede Aktion zugeordnet wird und das System akkreditierungsfähig ist.

/0.2 – DAS PROBLEM, DAS ES LÖST
A
Das Problem der Prohibition

Die meisten Organisationen mit hohen Sicherheitsanforderungen haben auf KI mit einem Verbot reagiert. Das Ergebnis ist ein Wettbewerbsnachteil, der sich täglich verschärft, da Mitbewerber KI-gestützte Arbeitsmethoden einführen.

B
Das Problem der Exposition

KI-Tools für Verbraucher und Unternehmen leiten Daten über die Infrastruktur von Drittanbietern weiter. Für eine Anwaltskanzlei oder ein Finanzinstitut ist das kein Risiko – es ist eine Pflichtverletzung.

C
Das Problem der Rechenschaftspflicht

Regulierungsbehörden und Kunden verlangen zunehmend Nachweise darüber, wie KI eingesetzt wurde, von wem und auf welchen Datenbasis. Keine der derzeitigen kommerziellen KI-Plattformen bietet einen solchen Prüfpfad, der den erforderlichen Standards entspricht.

LAYER 01–05 — SECURITY ARCHITECTURE

Five layers.
One perimeter.

/1.0
Perimeter Layer
Network Isolation & Ingress Control
+

All traffic enters through a single, monitored ingress point. No direct internet access. Egress is blocked by default. Every connection is logged, inspected, and attributed to an authenticated identity before any AI processing begins.

Zero Trust NetworkEgress BlockingTLS Inspection
/2.0
Identity Layer
Authentication & Authorisation
+

Multi-factor authentication is mandatory. Role-based access control determines which AI capabilities each user can invoke and on which data classifications. No anonymous AI usage. Every session is tied to a verified identity.

MFA EnforcementRBACSession Attribution
/3.0
Data Layer
Classification, Containment & Encryption
+

Data is classified at ingestion. Sensitive classifications are processed in isolated compute environments. Encryption at rest and in transit is enforced. Data never leaves the sovereign perimeter — no training, no telemetry, no third-party routing.

Data ClassificationSovereign ComputeAES-256 Encryption
/4.0
AI Model Layer
Controlled Inference & Model Governance
+

AI models run within the perimeter. Model versions are pinned and audited. Prompts and completions are logged with full attribution. Model behaviour is governed by organisational policy, not by the model provider's terms of service.

On-Premise InferencePrompt LoggingModel Pinning
/5.0
Audit Layer
Attribution, Compliance & Reporting
+

Every AI interaction — who asked, what was asked, what was returned, what data was accessed — is recorded in an immutable audit log. Reports are generated in formats aligned with regulatory requirements. Compliance evidence is available on demand.

Immutable Audit LogRegulatory ReportingCompliance Evidence
Five-layer AI-SCIF architecture
DESIGN PRINCIPLE

Each layer is independently auditable. A failure or compromise in any single layer does not cascade to others. This is the same defence-in-depth principle that governs physical SCIF construction.

LAYER 02 — SECTORS SERVED

Built for organisations
where exposure
is not an option.

/S.1 Privilege-Preserving AI for Law Firms

Legal & Professional Services

Solicitor-client privilege is not a policy — it is a legal duty. Every AI tool that routes client data through a third-party server creates exposure that no engagement letter can cure. SCIFAI provides a certified AI environment in which legal teams can work with client data freely, with a full audit log and zero data egress.

Applicable Regulations
SRA Code of ConductGDPR / UK GDPRLaw Society AI Guidance
Compliance Obligations
Solicitor-client privilegeProfessional confidentialityData processing accountability
Example Use

Contract review, due diligence, and legal research without client data leaving the firm.

/S.2 Accountable AI for Regulated Institutions

Financial Services

FCA Consumer Duty requires firms to demonstrate how AI is used in client-facing decisions. OSFI B-13 mandates documented AI governance. Basel III treats AI failure as operational risk. SCIFAI provides the audit trail, attribution, and containment that regulators require — and that internal risk committees can actually verify.

Applicable Regulations
FCA Consumer DutyOSFI B-13MiFID IIBasel III Operational Risk
Compliance Obligations
AI explainabilityConsumer outcomes accountabilityOperational risk managementAudit trail
Example Use

Credit analysis, client communications, and regulatory reporting with full attribution.

/S.3 Compliant AI for Sensitive Projects

Defence Supply Chain

Defence procurement contracts increasingly contain AI prohibition clauses — not because AI is dangerous, but because no certified alternative exists. SCIFAI provides the certified alternative: a sovereign AI environment that satisfies the security requirements of prime contractors and government clients, enabling SME suppliers to use AI without breaching their contractual obligations.

Applicable Regulations
CMMC 2.0NATO CSDMITAR / EARISO 27001
Compliance Obligations
CUI data handlingSupply chain securityTechnology export control compliance
Example Use

Technical documentation, bid writing, and project analysis on sensitive defence contracts.

SCHICHT 03 – GRUNDSÄTZE DES VERTRAUENS

Vertrauen ist nicht
eine Funktion.
Es ist die Architektur.

Jede Designentscheidung bei SCIFAI basiert auf einer einzigen Frage: Was müsste gegeben sein, damit ein Partner einer Anwaltskanzlei oder der Chief Risk Officer einer Bank KI ohne Bedenken für ihre sensibelsten Aufgaben einsetzen würden?

Vault door — symbol of sovereign data containment
/P.1

Souveränität

Ihre Daten werden ausschließlich innerhalb Ihrer kontrollierten Umgebung verarbeitet. Sie werden niemals über die Infrastruktur Dritter weitergeleitet, niemals zum Trainieren externer Modelle verwendet und unterliegen niemals den Nutzungsbedingungen eines Modellanbieters. Sie sind Eigentümer der Umgebung. Sie sind Eigentümer der Daten.

/P.2

Quellenangabe

Jede KI-Interaktion ist mit einer verifizierten Identität verknüpft. Jede Eingabeaufforderung, jede Vervollständigung, jeder Datenzugriff wird aufgezeichnet. Innerhalb von SCIFAI gibt es keine anonyme KI-Nutzung. Wenn eine Aufsichtsbehörde oder ein Kunde fragt, wer KI verwendet hat und wofür, ist die Antwort sofort verfügbar.

/P.3

Eindämmung

Als sensibel eingestufte Daten dürfen den Perimeter nicht verlassen. Der Ausgang wird auf der Netzwerkebene blockiert. Es gibt keinen Mechanismus, mit dem ein Benutzer – absichtlich oder versehentlich – dafür sorgen kann, dass sensible Daten in ein externes System gelangen.

/P.4

Akkreditierung

SCIFAI ist für Audits ausgelegt. Die Architektur, die Kontrollen und die Audit-Protokolle sind so strukturiert, dass sie die Zertifizierung nach anerkannten Rahmenwerken – ISO 27001, SOC 2, CMMC 2.0 und branchenspezifischen regulatorischen Anforderungen – unterstützen.

LAYER 04 – DAS TEAM

Gebaut von Menschen, die
waren drinnen
der Umfang.

SCIFAI ist ein Produkt von RESTIV Technology – die Weiterentwicklung von Compliance Copilot, der KI-Governance-Plattform von RESTIV, die bereits im privaten Sektor eingesetzt wird, hin zu einer für den Verteidigungsbereich zertifizierten Lösung. Das Team verfügt über direkte Erfahrung in geheimen Umgebungen, im Bereich der KI-Governance in Unternehmen und in der regulatorischen Landschaft, die eine zertifizierte KI-Umgebung nicht nur nützlich, sondern notwendig macht.

/T.1 RESTIV Technology Inc.

Devon Smibert

Gründer und CEO, RESTIV Technology Inc.

25-jähriger Offizier der kanadischen Armee-Reserve und ehemaliger CIO mit direkter Erfahrung in der Reaktion auf Cybervorfälle auf nationaler Ebene und in geheimen IT-Umgebungen. Hat einen Master-Abschluss in Verteidigungsstudien vom Royal Military College of Canada. Gründer von Compliance Copilot – einer KI-gestützten Plattform für die Einhaltung gesetzlicher Vorschriften mit nachweislichem kommerziellem Erfolg im privaten Sektor – und Hauptautor der Einreichung des NATO-CSDM-Programms von RESTIV. SCIFAI ist die direkte Weiterentwicklung der Architektur von Compliance Copilot zu einer zertifizierten souveränen KI-Umgebung, deren Entwicklung nun im Hinblick auf die Zulassung für die Verteidigungsindustrie beschleunigt wird.

Masters of Defence Studies, RMC25-Year Canadian Army Reserve OfficerFormer CIONATO CSDM ProgrammeFounder, Compliance CopilotDefence Accreditation Track
/T.2 RESTIV Technology Inc.

Kent Breedlove

Berater für Unternehmensführung und Risikomanagement, RESTIV Technology Inc.

Führungskraft mit Erfahrung auf Vorstandsebene in den Bereichen Governance, Risiko, Datenintegrität und M&A in der Luftfahrt, im Finanzdienstleistungssektor und in regulierten Branchen. Hat zu Risiken im Bereich der Betriebstechnologie, zur Widerstandsfähigkeit der Lieferkette und zur Daten-Governance in Sektoren beraten, in denen die Kluft zwischen politischer Absicht und betrieblicher Realität am größten ist. Bringt eine kommerzielle und strategische Perspektive mit, die technische Architektur in die Sprache der Beschaffung, der Regulierung und der Vorstandsebene übersetzt.

Board-Level Governance ExperienceAviation & Financial ServicesM&A AdvisoryOT Risk & Supply Chain Resilience
ÜBER RESTIV TECHNOLOGY

RESTIV Technology Inc. ist ein Unternehmen für Cybersicherheit und KI-Governance mit nachweislichem kommerziellem Erfolg im privaten Sektor. Die Compliance Copilot-Plattform des Unternehmens – ein KI-gestütztes Tool zur Einhaltung gesetzlicher Vorschriften – ist bereits im Einsatz. SCIFAI ist die Weiterentwicklung dieser Plattform für die Verteidigungsakkreditierung: dieselbe bewährte Architektur, erweitert zu einer zertifizierten souveränen KI-Umgebung für Organisationen mit höchsten Sicherheitsanforderungen.

EXECUTIVE BRIEFING ANFORDERN →
scifai.ai · A RESTIV Technology Product
LAYER 05 – BRIEFING ANFORDERN

Das Gespräch
beginnt im Inneren
der Umfang.

Ein Executive Briefing ist eine private, 60-minütige Sitzung mit dem SCIFAI-Team. Wir gehen dabei die Architektur, das Bereitstellungsmodell und die für Ihr Unternehmen relevanten spezifischen regulatorischen Verpflichtungen durch.

/C.1
0%
von Anwaltskanzleien verbieten den Einsatz von KI in Mandantenangelegenheiten
/C.2
0
Datenausgangsereignisse in jeder SCIFAI-Bereitstellung
/C.3
< 30
Tage vom Briefing bis zur Produktionsbereitstellung
ANTRAG AUF EINE EXEKUTIVBRIEFING

Ihre Daten werden nicht an Dritte weitergegeben oder für andere Zwecke als die Terminvereinbarung für Ihr Briefing verwendet.