> **Agent?** Fastest path: MCP at `https://api.mnemom.ai/mcp` — call `get_started` first (zero-auth, no args). Full agent guide: # Trust Center ```json {"@context":"https://schema.org","@type":"WebPage","name":"Trust Center \u2014 Mnemom","description":"Sicherheitsarchitektur von Mnemom, Versionsrichtlinie, SLA f\u00fcr Responsible Disclosure, Bug-Bounty-Scope, Compliance-Attestationen und SBOM-Ver\u00f6ffentlichung. Die Trust-Surface f\u00fcr Regulatoren, Auditoren und Sicherheitsforscher.","url":"https://trust.mnemom.ai/de","inLanguage":"de-DE","dateModified":"2026-06-17","publisher":{"@type":"Organization","@id":"https://www.mnemom.ai#organization","name":"Mnemom","url":"https://www.mnemom.ai"}} ``` ```json {"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https://www.mnemom.ai/de/"},{"@type":"ListItem","position":2,"name":"Trust Center","item":"https://trust.mnemom.ai/de"}]} ``` Trust Center # Wie Mnemom das Vertrauen verdient, um das wir Sie bitten. Jede Aussage auf der Marketing-Site verweist auf einen Code-Pfad, eine Doku-Seite und einen Test. Diese Seite ist der Einstiegspunkt für die Audit-Surface: Architektur, Disclosure, Attestationen und SBOMs. Alles live, datiert und ersetzbar. [security.txt](/.well-known/security.txt)[Schwachstelle melden](#disclosure) Architektur ## Die vier Checkpoints in einem Diagramm. Mnemom ist eine Trust-Ebene um Ihre Agenten-Flotte. Jede Anfrage durchläuft vier Checkpoints — Front Door, Inside·Autonomie (AIP), Inside·Integrität (AAP), Back Door — und jeder Verdict ist signiert. ### Front Door Eingehende Nachrichtenprüfung — jeder Prompt und jedes Tool-Ergebnis, das Ihren Agenten erreicht, wird auf Prompt-Injection, Social Engineering, indirekte Injection und Tool-Call-Coercion geprüft. Verdict mit Ed25519 signiert. ### Inside · Autonomie · AIP Das Agent Integrity Protocol bewertet das Denken des Agenten gegen seine Alignment Card bei jedem Turn. Drift, Wertabweichung und Boundary-Verletzungen erscheinen in der signierten Decision-Trace. ### Inside · Integrität · AAP Das Agent Alignment Protocol zeichnet AP-Traces nachträglich auf und verifiziert die Verhaltenskonsistenz gegen die Card. Die Audit-Kette verbindet AIP-Checkpoints mit AAP-Traces über \`linked\_trace\_id\`. ### Back Door Ausgehende Antwortprüfung — jede Antwort des Agenten wird auf PII, Secrets, Alignment-Card-Verletzungen und Muster regulierter Beratung geprüft, bevor sie Ihr Perimeter verlässt. Ein nicht redigierter Leak kann kein gültiges signiertes Zertifikat erzeugen. ### Conscience Architecture Card (CAC) Jedes Mnemom-Deployment ist an eine signierte CAC gebunden, die angibt, welche Checkpoints in welchem Modus aktiv sind (off / observe / nudge / enforce / enforce\_sync). Die CAC wird pro Tenant veröffentlicht und ist Teil der verifizierbaren Trust-Posture. Versionsrichtlinie ## AAP + AIP Versionsrichtlinie und Protokoll-RFC-Prozess. Beide Protokolle sind semver-versioniert. Breaking Changes durchlaufen einen öffentlichen RFC-Prozess, bevor sie in ein Release landen. Minor-Versionen fügen Felder mit Default-Werten hinzu; Major-Versionen können das Wire-Format mit einer Deprecation-Runway ändern. - Minor-Version (1.X.0): additiv — neue Felder, neue Enum-Werte, neue optionale Concern-Kategorien. Rückwärtskompatibel. - Patch-Version (1.0.X): Bugfixes, Doku-Updates. Keine Schema-Änderungen. - Major-Version (X.0.0): Wire-Format-Änderung. Durchläuft eine öffentliche RFC unter github.com/mnemom/aap/discussions oder aip/discussions. Mindestens 90 Tage Kommentar-Fenster vor einem v2-RC. - Deprecations: mindestens 180 Tage zwischen Ankündigung und Entfernung. Verdicts, die unter einer deprecated Version emittiert wurden, bleiben unbegrenzt verifizierbar. Aktuell veröffentlichte Versionen - npm: @mnemom/agent-alignment-protocol - npm: @mnemom/agent-integrity-protocol - npm: @mnemom/aip-verifier - PyPI: agent-alignment-protocol - PyPI: agent-integrity-proto [RFC eröffnen](https://github.com/mnemom/aap/discussions) Threat Model ## Was Mnemom by Design verhindert — und was nicht. Öffentliche Threat-Model-Zusammenfassung. Das vollständige Dokument liegt im safe-house-hardening-Repo und wird quartalsweise überprüft. T8 wird die Langfassung hier veröffentlichen. ### Im Scope (by Design verhindert) - Boundary-Verletzungen — Aktionen außerhalb der deklarierten Alignment Card des Agenten. - Prompt-Injection + indirekte Injection — adversariale Eingabeinhalte. - Ausgehende Datenlecks — PII, Secrets, Alignment-Card-Verletzungen. - Behavioral Drift — graduelle Abweichung von der Baseline des Agenten. - Verdict-Fabrikation — die Proof-Ebene erkennt manipulierte oder fabrizierte Verdicts. - Tenant-übergreifende Datenlecks — strikte Tenant-Grenzen bei Prompts, Traces und Alignment Cards. ### Außerhalb des Scopes (ehrliche Offenlegung) - ·Korrektheit der LLM-Inferenz — wir beweisen das Urteil des Auditors, nicht den Output des Modells. - ·Hochentwickeltes steganografisches Reasoning — Agenten, die unsichtbar argumentieren, umgehen die Thinking-Block-Analyse. - ·Kompromittierung der Infrastruktur des zugrunde liegenden LLM-Anbieters. - ·Physische / Supply-Chain-Angriffe auf das Deployment des Kunden. - ·Denial-of-Service gegen Mnemom-Infrastruktur (mitigiert, nicht eliminiert). Responsible Disclosure ## Schwachstelle melden — 90-Tage-SLA. Koordinierte Disclosure schützt alle. Wir bestätigen schnell, fixen öffentlich und nennen den Reporter namentlich. 1. 1 Bestätigung innerhalb von 3 Werktagen. 2. 2 Reproduktion bestätigt innerhalb von 14 Tagen. 3. 3 Fix oder Mitigation innerhalb von 90 Tagen nach Bestätigung. 4. 4 Öffentliche Disclosure: 90 Tage nach Bestätigung, oder früher, wenn der Fix ausgeliefert und die Kunden geschützt sind. [security@mnemom.ai](mailto:security@mnemom.ai)[security.txt lesen](/.well-known/security.txt) PGP-Key verfügbar unter mnemom.ai/.well-known/pgp-key.txt (sobald veröffentlicht) Bug Bounty ## Good-Faith-Disclosure-Programm (formales Bounty im Scoping). Ein formales Bug-Bounty-Programm ist im Scoping. Bis zum Launch betreiben wir einen privaten Good-Faith-Disclosure-Prozess. Berechtigte Reports erhalten Anerkennung in der Hall of Fame und können nach unserem Ermessen eine monetäre Anerkennung erhalten. ### Im Scope - Gateway (gateway.mnemom.ai) — Request-Signing, Front-Door-Eingangsprüfung, Attestation-Pipeline. - Observer + Post-Hoc-Analyse (api.mnemom.ai/v1/analyze) — Verdict-Ableitung, Back-Door-Ausgangsprüfung. - Control Plane (api.mnemom.ai) — Auth, Billing, Containment, Audit-Logs. - SDKs (@mnemom/agent-alignment-protocol, @mnemom/agent-integrity-protocol) — Verifikationslogik, ZK-Proof-Verifikation. - On-Chain-Verträge (MnemoReputationRegistry, MnemoMerkleAnchor auf Base L2). - Marketing-Surfaces (mnemom.ai, app.mnemom.ai) — Authentifizierung, Session-Management, RBAC. ### Außerhalb des Scopes - ·Rate-Limiting und Denial-of-Service (durch Cloudflare mitigiert; kein Bounty-Ziel). - ·Social Engineering gegen Mitarbeitende. - ·Physische Angriffe auf die Infrastruktur. - ·Drittanbieter-Dienste, von denen wir abhängen (Cloudflare, Supabase, Stripe, Resend, Anthropic, OpenAI). Direkt beim Anbieter melden. - ·Reports, die Zugang zu E-Mail, Gerät oder Social-Account eines Opfers erfordern. Hall of Fame — vorerst leer; Melder werden hier mit Einwilligung aufgeführt. Compliance ## Attestationen und Posture. Aktuelle Compliance-Posture. Wir veröffentlichen Posture-Änderungen, sobald sie eintreten — Readiness ist keine Attestation. ### SOC 2 Type II Readiness läuft Audit im Scoping. Die Report-URL wird nach Abschluss veröffentlicht. ### EU AI Act Artikel 50 bereit · Artikel 15 bereit Artikel 50 (Transparenz, Aug 2026) und Artikel 15 (Genauigkeit / Robustheit / Cybersecurity, Aug 2027). SDK-Presets sind heute verfügbar; Mapping-Docs unter /research/eu-ai-act. ### HIPAA HIPAA-kompatible Flows DLP-Detektoren für PHI-Patterns. BAA in Enterprise verfügbar. Wir sind selbst keine Covered Entity. ### ISO 42001 Mapping veröffentlicht Mapping des AI-Management-Systems wird überprüft. Zertifizierungspfad TBD. ### NIST AI RMF 1.0 Aligned Mappings der Funktionen GOVERN + MAP in safe-house-hardening veröffentlicht. AEGIS Network Status ## Sieben SLOs für das tenant-übergreifende Verteidigungsnetz. AEGIS — das tenant-übergreifende Sicherheitsnetz, das die Safe House umschließt — bringt eigene veröffentlichte SLOs mit. Die Ziele sind definiert; die ersten Messungen werden 30 Tage nach GA veröffentlicht. Die vollständige Tabelle, der Quellcode und historische Daten liegen unter /trust/slos. ### Managed-Rule-Propagation P95 ≤ 30s Signierte Promotion bis zum Gateway-Laden, über zwei unabhängige signierte Auslieferungspfade. Messung ausstehend ### Rule-Set-Aktualität P99 ≤ 5 min Unter Normalbetrieb, über die gesamte Gateway-Flotte. Messung ausstehend ### Staleness-Alarm P0 bei 24h On-Call wird ausgelöst, sobald das Recipe-Set eines Gateways 24 Stunden veraltet ist. Messung ausstehend ### Failover-Verfügbarkeit 99,99% Das Gateway lädt erfolgreich einen verifizierten Regelsatz über mehrere unabhängige Read-Tiers. Messung ausstehend ### Signaturprüfung ≥ 99,99% Ein Signaturfehler löst P0 und ein R2-Fallback mit unabhängiger Signaturkette aus. Messung ausstehend ### False-Positive-Rate pro Recipe Rollierende 7-Tage-FP pro Recipe Auto-Rollback, wenn das FP-Verhältnis einer Recipe die Schwelle pro Stufe überschreitet (CLPI Phase 2). Messung ausstehend ### Mutation-Phase-Gate Anhaltende Erkennungsschwelle Per-Bucket-Arena-Erkennungsrate beim Ein- und Austritt. Pro (Substrat × Vertikal × Pattern × Quelle). Messung ausstehend Messung ausstehend Das erste 30-Tage-Messfenster wird 30 Tage nach GA veröffentlicht. Wir kündigen keine Zahlen vorab an, die wir nicht verteidigen können. SLO-Quellcode, Messabfragen und historische Daten erscheinen unter /trust/slos/history, sobald das Fenster schließt. [Vollständige SLO-Tabelle](/de/trust/slos)[Advisories](/de/trust/advisories)[IoC-Feed (STIX 2.1)](/de/trust/iocs) EU AI Act ## Artikel 10, 12 und Anhang IV — was AEGIS liefert. Die Durchsetzung des EU AI Act für Hochrisiko-KI-Systeme beginnt am 2026-08-02. Drei Bestimmungen sind für jede Agenten-Infrastruktur tragend: Daten-Governance (Artikel 10), Aufzeichnungspflichten (Artikel 12) und technische Dokumentation (Anhang IV). AEGIS erzeugt die verifizierbaren Nachweise, die jede dieser Anforderungen voraussetzt. Compliance ist eine gemeinsame Verantwortung; die Tabelle unten benennt, was wir liefern. Artikel 10 ### Daten-Governance für Hochrisiko-KI Append-only-Governance-Ereigniskette — jede Recipe-Promotion, jede Rücknahme, jeder Moduswechsel und jede Reviewer-Aktion ist Ed25519-signiert und verkettet. Writer-Identitäts-Stempel isolieren Arena-, Kunden- und Operator-Signalquellen auf Schemaebene. Artikel 12 ### Aufzeichnungspflichten und Nachvollziehbarkeit Signierte Audit-Kette über den gesamten Lebenszyklus — Promotion-Signatur, KV-Envelope-Signatur, R2-Envelope-Signatur auf unabhängigen Schlüsseln, Per-Gateway-Auswertungszeilen mit Substrate-Fingerprint und Writer-Identität gestempelt. Aufzeichnungen sind abfragbar, wiederholbar und manipulationssicher. Anhang IV ### Technische Dokumentation Öffentliches Advisory-CMS unter /trust/advisories mit signierten Post-Incident-Aufzeichnungen, maschinenlesbarer IoC-Feed unter /v1/trust/iocs (STIX 2.1) und veröffentlichte SLOs unter /trust/slos. Die technische Dokumentation, nach der Auditoren suchen, ist dieselbe Dokumentation, die Kunden und Agenten lesen. Keine Rechtsberatung. Diese Seite benennt die Nachweise, die AEGIS erzeugt; die Pflichten unter dem Act bleiben beim Deployer. EU-AI-Act-Verweise: Artikel 10, 12 und Anhang IV. Die Durchsetzung der Hochrisiko-Pflichten beginnt am 2026-08-02. Zuverlässigkeit ## Service-Level Objectives. Die Ziele, zu denen sich Mnemom öffentlich verpflichtet, sind dieselben Ziele, die das Validation-Harness in der CI asserted. Der aktuelle Live-Status liegt auf status.mnemom.ai; die Commitments und die Begründung sind hier dokumentiert. [SLO-Commitments lesen](/de/trust/slos)[Live-Status](https://status.mnemom.ai) Supply Chain ## SBOM-Veröffentlichung pro Release. Jedes Gateway-Worker-Release und jede SDK-Version wird mit einem CycloneDX-SBOM ausgeliefert. Pro-Release-SBOMs sind von der Release-Seite auf GitHub verlinkt. - Gateway-SBOMs · github.com/mnemom/mnemom-platform/releases - AAP-SBOMs · github.com/mnemom/aap/releases - AIP-SBOMs · github.com/mnemom/aip/releases SBOMs sind im Format CycloneDX 1.5 JSON. Wir verpflichten uns zur Veröffentlichung pro Release; wir verpflichten uns heute nicht dazu, das SBOM in eine TUF- oder in-toto-Attestation einzubetten (in Prüfung). Zuletzt aktualisiert am 2026-05-16. Diese Seite entwickelt sich parallel zur safe-house-hardening-Track weiter. Quartalsweise auditiert · nächste Aktualisierung Juli 2026 [Marketing-Claim-Inventar →](/de/research) --- _Source: /de/trust/index.html · Generated by build-markdown-mirrors.mjs · For agent-readability commitment #4 see https://www.mnemom.ai/for-agents/_