Die Euphorie um generative KI im Unternehmensumfeld kollidiert zunehmend mit der harten Realität der Governance. Wer KI-Modelle auf Kundenseite oder in sensiblen internen Prozessen einsetzt, steht vor einem massiven Problem: Wie verhindert man, dass das Modell ausfallend, gesetzwidrig oder schlichtweg unbrauchbar antwortet? Ein neuer Ansatz setzt auf das Prinzip der Gegenseite – ein zweites System, das das erste überwacht. Genau hier verortet sich das Startup ZeroDrift, das nun eine stattliche Seed-Finanzierungsrunde einstreichen konnte.
Die Finanzierung und der Hintergrund
ZeroDrift hat eine Seed-Runde von 10 Millionen Dollar geschlossen. Zu den Investoren gehören namhafte Adressen wie a16z Speedrun, Reign Ventures, PitchDrive Ventures und U&I Ventures. Die Geschwindigkeit der Runde ist dabei fast schon eine Nachricht wert: Laut CEO Kumesh Aroomoogan war es die schnellste Finanzierung seiner Karriere. Die Runde war innerhalb von drei Wochen dicht und laut eigenen Aussagen dreifach überzeichnet. Das zeigt eines ganz deutlich: Der Markt drängt nach Lösungen für KI-Governance.
Die Architektur: Determinismus trifft auf LLM
Die Prämisse von ZeroDrift klingt im ersten Moment paradox: Man baut ein KI-System, um die Fehler eines anderen KI-Systems zu korrigieren. Warum sollte das zweite System weniger fehleranfällig sein? Die Antwort liegt in der Architektur. ZeroDrift verlässt sich bei der Erkennung von Compliance-Verstößen nicht auf eine KI, sondern auf deterministische Programme. Bekannte Standards wie SOC 2 oder die DSGVO (GDPR) werden regelbasiert und damit berechenbar angewendet. Erst wenn eine Nachricht durch diese harte Regelschicht als problematisch geflaggt wurde, kommt ein LLM zum Einsatz – und zwar ausschließlich, um die Nachricht in eine konforme Version umzuschreiben.
„Wir können deterministisch identifizieren, welche regulierten Bereiche betroffen sind und welche Verletzung vorliegt. Dann setzen wir LLMs für das Umschreiben ein“, erklärt Aroomoogan. Dieser hybride Ansatz ist technisch schlau. Wer versucht, Compliance allein über System-Prompts bei Modellen von OpenAI oder Anthropic zu erzwingen, spielt Russisch Roulette. LLMs sind stochastische Systeme; sie können jailbricht werden oder schlichtweg vergessen, welche Regeln in dieser Minute gelten. Indem ZeroDrift die harten Regeln deterministisch prüft und die KI nur für die sprachliche „Reparatur“ nutzt, umgeht das System die typische Unzuverlässigkeit reiner KI-gestützter Guardrails. Zudem verspricht ZeroDrift eine geringere Latenz und höhere Zuverlässigkeit als herkömmliche LLM-Aufrufe – ein entscheidender Faktor, wenn man sich als Zwischenschicht in bestehende, latenzkritische Architekturen drängelt.
Vom Chatbot zum Agenten-Ökosystem
Der naheliegendste Use Case sind KI-Chatbots im Kundenservice, wo falsche Auskünfte direkte rechtliche oder reputationschädigende Konsequenzen haben. Doch Aroomoogan sieht den Total Addressable Market (TAM) weitaus größer: In Zukunft werde es vermehrt um KI-generierte Nachrichten gehen, die Menschen gar nie zu Gesicht bekommen. Mit dem Aufkommen von agentic Workflows kommunizieren KI-Systeme zunehmend untereinander. Hier entfällt die menschliche Kontrollinstanz komplett. Die Fehleranfälligkeit steigt exponentiell, und eine automatisierte Compliance-Schicht wird von einem „Nice-to-have“ zu einer kritischen Infrastrukturkomponente.
Eigene Einordnung: Ein notwendiges Übel?
Dass Startups wie ZeroDrift derart überzeichnete Runden einsammeln, ist ein Symptom einer Industrie, die sich ihrer eigenen Komplexität entfremdet. Wir bauen Systeme, deren Verhalten wir nicht vollständig kontrollieren können, und brauchen deshalb neue Systeme, um sie zu bändigen. Es ist der klassische Zyklus der Technik: Jede Abstraktionsschicht erzeugt neue Probleme, die wiederum durch eine neue Schicht gelöst werden müssen.
Der Ansatz von ZeroDrift ist pragmatisch und hat Hand und Fuß, weil er die Grenzen von LLMs anerkennt und sie nur dort einsetzt, wo sie Stärken haben (Sprache), während Regeln dort greifen, wo Berechenbarkeit zwingend ist (Compliance). Gleichzeitig gibt es auch hier neue Risiken. Deterministische Regeln sind starr. Wenn sich Gesetze ändern oder Grauzonen interpretiert werden müssen, muss die Regelschicht zwingend agil mitpflegbar bleiben. Zudem entsteht eine neue Abhängigkeit: ZeroDrift wird zum Single Point of Failure. Fällt die Compliance-Schicht aus oder flaggt fälschlicherweise legitime Nachrichten, blockiert es den gesamten Unternehmensprozess.
Trotzdem: Solange die großen Model-Labs wie OpenAI und Anthropic keine verlässlichen, zertifizierbaren Inline-Governance-Lösungen bieten, die den strengen regulatorischen Anforderungen genügen, klafft hier eine massive Lücke. ZeroDrift positioniert sich genau in dieser Lücke – und das mit beeindruckendem Rückenwind vom Venture-Capital-Markt.
Quelle: TechCrunch
