Ein Autorisierungsmodell, das Zugriffsrechte basierend auf den Beziehungen zwischen Identitäten und Ressourcen definiert. Im AI ist ReBAC essenziell, um sicherzustellen, dass KI-Modelle nur auf Daten zugreifen, die im spezifischen Kontext sind.
Während klassisches [RBAC] den Zugriff über statische Gruppen regelt, nutzt ReBAC Graphen-Strukturen, um komplexe Abhängigkeiten abzubilden (z.B. „User A darf Dokument B lesen, weil A Manager von User C ist, dem das Dokument gehört“).
Bedeutung für AI & LLMs: Bei der Integration von KI-Agenten (z.B. RAG - Retrieval Augmented Generation) besteht das Risiko des „Data Leakage“. Ein KI-Modell könnte Informationen aus Dokumenten preisgeben, für die der anfragende Nutzer keine Berechtigung hat. ReBAC ermöglicht es, diese Berechtigungen „graph-basiert“ in Echtzeit zu prüfen, bevor die KI die Information verarbeitet. Dies ist ein kritischer Kontrollpunkt für die [Governance] von KI-Systemen.
In Kopexa hilft ReBAC dabei, die Brücke zwischen komplexen Datenstrukturen und der Compliance zu schlagen. Wir unterstützen Unternehmen dabei, ihre Beziehungsmodelle so zu dokumentieren, dass sie den Anforderungen an den Datenschutz und die Sicherheit von KI-Anwendungen im Rahmen des [EU AI Act] gerecht werden.