TrueFoundry kündigt ITAR-Konformität als erstes KI-Gateway an

Da beschleunigt sich die Einführung von KI in Verteidigungs-, Luft- und Raumfahrtorganisationen und nationalen Sicherheitsorganisationen, The compliance of law is not more optional — they is fundamental. Unternehmen, die KI-Systeme für sinnvolle, exportkontrollierte Workloads entwickeln, müssen nicht nur Leistung und Skalierbarkeit sicherstellen, sondern strikte Einhaltung von Vorschriften wie ITAR (International Traffic in Arms Regulations).

Wahre Giesserei führt ITAR-konforme AI Gateway-Bereitstellungen einand allows defense and air and space organisations, regulierte KI-Workloads with full control via data, access and infrastructure.

Dieser Meilenstein spiegelt unser langjähriges Engagement für sichere, souveräne und unternehmenstaugliche KI-Infrastruktur speziell für Teams, die in stark regulierten Umgebungen arbeiten.

Was ist ITAR und warum ist es für KI wichtig

Das Reglement over the international waffentraffic (ITAR) is an regulation of the US government, the access, storage, processing and transfer of defense technical data and systems. Jede Organisation, die Technologien für Verteidigung oder militärische Zwecke entwickelt oder betreibt, muss sicherstellen, dass die regulierten Daten streng kontrolliert, überprüfbar und vor unbefugtem Zugriff oder Export geschützt.

Da KI tief in die Arbeitsabläufe von Verteidigung und Luft- und Raumfahrt eingebettet ist, erstreckt sich die ITAR-Konformität zunehmend über traditionelle Softwaresysteme hinaus KI-Models, Aufforderungen und automatisierte Entscheidungswege.

In modernen KI-Systemen können regulierte Daten an mehreren Stellen auftauchen:

• Modellieren Sie Eingaben wie Eingabeaufforderungen, Dokumente oder Sensordaten
• Modellieren Sie Ausgaben und generierte Antworten
• Agentengedächtnis, Einbettungen und Zwischenschritte zum Denken
• When the inference generated logs, trace and observation data

Ohne die richtige Infrastruktur können diese Artefakte unbeabsichtigt außerhalb zugelassener Umgebungen gespeichert, verarbeitet oder abgerufen werden, was zu schwerwiegenden Compliance-Risiken führt.

Ich habe die ITAR-Konformität noch weiter erschwert, da viele Plattformen auf den folgenden Faktoren angewiesen sind:

• Gemeinsam genutzte oder mehrinstanzfähige SaaS-Infrastruktur
• Vom Anbieter verwaltete Kontrolleben
• Grenzüberschreitende Datenverarbeitung oder -zugriff
• Automatic Model Routing and Repeatments with restricted visible

For Defense and Air and Space Organizations means this, that itar-compliance not only on the application level. Es erfordert Governance on the KI infrastructure and gateway level, wo jede Modelanfrage, Antwort und Agentenaktion gesteuert, geprüft und eingeschränkt werden kann.

Infolgedessen ist ITAR nicht mehr nur eine rechtliche Auslegung — es ist zu einem central architectural request for KI systems in the production in regulierten Umgebungen.

Die Lücke in bestehenden KI-Plattformen

Die meisten KI-Plattformen sind heute für schnelles Experimentieren und den Komfort der Entwickler optimiert, nicht für den Betrieb unter strengen regulatorischen Rahmenbedingungen wie ITAR. This platforms suitable for general applications, but lead to significant bugs, if they are used for regulierte workloads in the areas Defense and Air and Space Riding.

Zu den üblichen Einschränkungen gehören:

• Limit control also, wo eingehende Anforderungen, Modellausgaben und Protokolle gespeichert werden
• Vertrauen in eine gemeinsam genutzte oder mandantenfähige SaaS-Infrastruktur
• Undurchsichtige Datenflüsse und vom Anbieter verwaltete Steuerungsebenen
• Unability, access restrictions on model and gateway level
• Fehlende durchgängige Prüfbarkeit von KI-Anfragen und Agenten-Workflows

In KI-gesteuerten Systemen befinden sich regulierte Daten nicht in einer einzigen Datenbank. This runs Requests, Models, Agents, Tools, Repeatments and Logs — often through several services away. Without a central control must company manage the compliance of the regulations by fragmented controls on application level, which are difficult to check and more difficult.

Für ITAR-regulierte Teams stellen diese Lücken ein inakzeptables Risiko dar. Die Einhaltung der Vorschriften hängt davon ab, ob vollständige Transparenz, Kontrolle und Umsetzung auf der Ebene der KI-Infrastruktur, nicht nur innerhalb einzelner Anwendungen.

Key Metrics for Evaluating Gateway

Criteria	What should you evaluate ?	Priority	TrueFoundry
Latency	Adds <10ms p95 overhead for time-to-first-token?	Must Have	✅ Supported
Data Residency	Keeps logs within your region (EU/US)?	Depends on use case	✅ Supported
Latency-Based Routing	Automatically reroutes based on real-time latency/failures?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported

Evaluating an AI Gateway?

A practical guide used by platform & infra teams

How TrueFoundry ITAR-konforme KI-Gateways

True Foundry's KI-Gateway wurde von Grund auf konzipiert für Unternehmenssteuerung, Einsatzflexibilität und Unternehmensführung, wodurch ITAR-konformität erreicht werden kann, ohne Kompromisse bei den modernen KI-Funktionen einzugehen.

1. Vollständig isolierte, vom Kunden kontrollierte Bereitstellung

TrueFoundry unterstützt lokale und private VPC-Bereitstellungen, to ensure following:

• The entire ki-traffic remains within the ITAR-possible infrastructure
• No leave data from customer control environment
• No together use SaaS control levels or multi-instance available data path

Das ist entscheidend für ITAR, wo data souveränität and physical control sind verpflichtend.

2. Zentralisiertes KI-Gateway für den gesamten Modellverkehr

Mit TrueFoundry Jede KI-Anfrage läuft über ein einziges, gesteuertes Gateway:

• Aufforderungen
• Modellieren von Antworten
• Visitations des Agententools
• Repeatments and Fallbacks
• Logs und Telemetrie

This allows organizations Durchsetzen der ITAR-Richtlinien auf Gateway-Ebene, anstatt sie auf fragmentierte Steuerungen auf Anwendungsebene zu verlassen.

3. Strenge Zugriffskontrollen und Durchsetzung der Identität

TrueFoundry lässt sich in IAM-Systeme von Unternehmen integrieren und ermöglicht so:

• Roll based access control (KLAMMER)
• isolation on umgebungslevel
• Controlled access on models, input-offorderungen and agent
• Anpassung an bürgerschaftsbasierte Zugangsrichtlinien (wie von ITAR gefordert)

This is safe, that nur autorisiertes Personal kann auf regulierte KI-Workflows zugreifen.

4. Prüfbarkeit, Protokollierung und Rückverfolgbarkeit

ITAR-konformität erfordert nachweisbare Kontrollen, nicht nur Vorträge.

TrueFoundry offers:

• Durchgängige Auditprotokolle für KI-Anfragen
• Rückverfolgbarkeit über Eingangsersuchen, Agenten und Workflows hinweg
• Klare Zuordnung von Nutzung und Zugriff
• Unterstützung bei Compliance-Audits und internen Prüfungen

Jede KI-Interaktion wird beobachtbar, rückverfolgbar und überprüfbar.

5. Modelunabhängiges, richtliniengesteuertes Routing

Organisationen können strenge Richtlinien durchsetzen, wie z. B.:

• Welche Modelle sind für ITAR-Workloads zulässig
• Deaktiviert externe SaaS-Modelle bei Bedarf
• Weiterleitung nur an selbst gehostete oder zugelassene Anbieter
• Probiert fallbacks on not conforme models

This are prevented to accidental changes, which are causes through hidden repeatment or the standard routing behavior.

Warum das für Verteidigungs- und Luft- und Raumfahrtteams wichtig ist

KI-Gateways ermöglicht TrueFoundry Teams durch ITAR-konformes Support:

• Setze KI safe for research, development and operation in the defense area
• Use modern LLMs and agentian workflows without regulation risk
• Behalten Sie die volle Kontrolle über Daten, Modelle und Infrastruktur
• Existieren Compliance-Prüfungen mit Zuversicht
• Zukunftssichere KI-Systeme im Hinblick auf die Weiterentwicklung der Vorschriften

Das ist besonders wichtig, da KI-Agents, Tool-Calling und Autonome Workflows werden für unternehmenskritische Systeme von zentraler Bedeutung sein.

Jenseits von ITAR: Eine umfassende Vision für regulierte KI

ITAR-Compliance ist kein einmaliges Merkmal, sondern Teil einer umfassenderen Strategie.

TrueFoundry supports already compliance requirements on enterprise level, including:

• SOC 2
• HIPAA
• Anforderungen an Datenresidenz und Geopatriierung
• Private Cloud- und Air-Gap-Bereitstellungen

Das Ziel ist einfach: machen sie regulierte, produktionsreife KI ohne Kompromisse zugänglich.

Was kommt als Nächstes

Da KI-Systeme immer mehr an unternehmenskritische Abläufen herangehen, kann die Einhaltung der Vorschriften nicht länger als zweitrangig betrachtet werden. Demnächst getroffene Infrastrukturentscheidungen werden darüber hinaus entschieden, ob KI-Implementierungen auch bei der Skalierung beherrschbar bleiben.

KI-Gateways supports ITAR-konform, provides TrueFoundry company the build of KI-Systems that comply the current regulatory requirements and parallel to future standards and controls.