StellarBase
Dokumentation StellarGate Was wir erkennen
StellarGate

Was wir erkennen

Über 15 Entitätskategorien werden out of the box automatisch erkannt. Darüber hinaus fügen Sie eigene Wörterbücher und Regex-Muster für domänenspezifische Begriffe hinzu. Jede Ersetzung ist umkehrbar.

Integrierte Kategorien

KategorieBeispiele
PersonenNamen, Titel, Rollen, Mitarbeiter-IDs
KontaktE-Mails, Telefonnummern, Postadressen
FinanzenBeträge, Kontonummern, Kartennummern, IBAN, SWIFT
IdentitätSSN, rodné číslo, Reisepass, Steuer-ID, Führerschein
MedizinischPatienten-IDs, Diagnosen, Krankheitsbilder, Medikamente
OrganisationenFirmennamen, Abteilungen, Projektdecknamen
Datum & UhrzeitGeburtsdaten, Transaktionsdaten, Termine
StandorteAdressen, GPS-Koordinaten, Standortnamen
NetzwerkURLs, IP-Adressen, MAC-Adressen, Hostnamen
AnmeldedatenAPI-Schlüssel, Bearer-Tokens, Passwörter (falls versehentlich enthalten)
BenutzerdefiniertAlles, was Sie per Regex oder Wörterbuch definieren

Wie die Erkennung funktioniert

StellarGate kombiniert deterministische Regeln mit maschinellem Lernen. Ihre Allowlists, Wörterbücher und Regex-Muster laufen als Garantien — wenn Sie einen Begriff definiert haben, wird er immer ersetzt, niemals als Wahrscheinlichkeit. Maschinelles Lernen deckt den Long Tail ab: Namen und Adressen, die in keiner Liste standen, Beträge in ungewöhnlichen Formaten, Datumsangaben in lokalen Konventionen.

Deterministische Regeln sind die erste Verteidigungslinie; maschinelles Lernen ist das Sicherheitsnetz. Bekannte Begriffe werden immer genau so ersetzt, wie Sie es konfiguriert haben, und die ML-Schicht überschreibt niemals das, was Sie ausdrücklich definiert haben.

Token-Format

Ersetzungen sehen aus wie [CATEGORY_N], wobei N ein Index innerhalb dieser Kategorie für die jeweilige Anfrage ist. Gleiche Entität → gleicher Token innerhalb einer einzelnen Anfrage:

  • „John Smith“ erscheint dreimal → alle drei werden zu [PERSON_1]
  • „John Smith“ und „Jane Doe“ → [PERSON_1] und [PERSON_2]
  • Die Zuordnung ist auf die Anfrage beschränkt — das LLM kann Tokens nicht über mehrere Aufrufe hinweg korrelieren

Benutzerdefinierte Kategorien erhalten benutzerdefinierte Token-Namen: [PROJECT], [CASE_ID], [GRAVE_ID] — was immer Sie konfigurieren.

Verarbeitung mehrerer Entitäten

Mehrteilige Entitäten (z. B. Adressen) werden als eine einzige Einheit erkannt und als ein Token ersetzt. Verschachtelte Entitäten werden unterstützt — „Dr. Novák, Charles University Hospital“ wird als eine PERSON + eine ORG erkannt, nicht als Fragmente.

Präzision und Recall

Die Abwägungen hängen von Ihrer Richtlinie ab:

  • Strict-Modus — im Zweifel zugunsten der Maskierung. Höherer Recall, gelegentliche False Positives (Maskierung von etwas, das nicht nötig gewesen wäre). Empfohlen für stark regulierte Workloads.
  • Balanced-Modus (Standard) — gute Balance zwischen der Maskierung wirklich sensibler Daten und der Erhaltung der Nützlichkeit des Prompts.
  • Permissive-Modus — nur Erkennungen mit sehr hoher Zuverlässigkeit maskieren. Für Workloads, bei denen die Nützlichkeit wichtiger ist als absolute Privatsphäre.

Richtlinien pro Modell ermöglichen es Ihnen, unterschiedliche Modi für unterschiedliche LLM-Ziele festzulegen — strict für externe Anbieter, permissive für lokale Modelle, denen Sie vertrauen.

Sprachabdeckung

Die Erkennung funktioniert in allen Sprachen, die StellarBase unterstützt (siehe Mehrsprachigkeit). Tschechisches rodné číslo, deutscher Personalausweis, polnisches PESEL, französisches SIRET — alles wird erkannt.

Was die Erkennung nicht erfasst

Bleiben Sie realistisch. StellarGate ist eine starke erste Verteidigungslinie, keine Garantie:

  • Indirekte Identifikatoren — „der 43-Jährige aus dem Prager Büro“ kann eine bestimmte Person ohne jeden Namen identifizieren. Beurteilen Sie den Kontext nach eigenem Ermessen.
  • Semantische Lecks — die Aufforderung „analysiere den Prozess [PERSON_1] gegen [ORG_1] am 14.03.2024“ kann die Fallidentität über den Kontext an jeden weitergeben, der die Rechtsnachrichten verfolgt.
  • Seltene Formate — ein brandneues benutzerdefiniertes ID-Schema, das Ihr Unternehmen letzte Woche erfunden hat. Fügen Sie es als Wörterbucheintrag oder Regex hinzu.

Für maximale Sicherheit kombinieren Sie StellarGate mit Modus 3 selbst gehostet und einem lokal gehosteten LLM.

Erkennung testen

Ein Dry-Run-Endpunkt lässt Sie Beispieltext einfügen und genau sehen, was markiert wird, ohne dass ein externer Aufruf erfolgt. Verwenden Sie ihn, wann immer Sie eine neue Regel oder ein neues Wörterbuch hinzufügen. Siehe Benutzerdefinierte Wörterbücher.

Verwandte Themen