Sie haben in den letzten achtzehn Monaten zwischen 50.000 und 500.000 € für KI-Tools, Pilotprojekte und Lieferantenverträge ausgegeben. Sie können mir nicht — mit Zahlen — sagen, ob irgendetwas davon funktioniert. Für Industriebetreiber ist diese Lücke noch ausgeprägter: Die KI erreicht die Fabrikhalle, den Fahrzeugstack oder die Umspannstation nie, wenn die OT/IT-Grenze nicht kartiert ist, Sensordatenpipelines nicht validiert sind und das Sicherheitsregime (ISO 26262, IEC 61508, IEC 62443) nicht bewertet wurde. Das ist die Entdeckungsphase des Hyperion-Lebenszyklus, auf zwei Wochen komprimiert und zum Festpreis angeboten. Ich habe mehr als 30 KI-Initiativen auditiert und 10 KI-Ventures in Produktion gebracht, darunter Auralink (1,7 Mio. Zeilen Produktionscode, arXiv 2603.08736) und Arbeiten an autonomen physischen Systemen.
Die OT/IT-Grenze ist nicht kartiert, und Ihre KI kann sie nicht sicher überqueren. Industriebetreiber haben Produktionsnetzwerke, die nie für KI-Inferenzverkehr ausgelegt wurden — PROFINET-Ringe, Sicherheits-SPSen auf isolierten Subnetzen, Fahrzeug-CAN-Busse mit harten Zeitbudgets. Ihr IT-Team hat einen Cloud-KI-Anbieter genehmigt. Ihr OT-Team nicht. Die beiden Domänen teilen weder ein Datenverwaltungsrahmenwerk noch ein Incident-Response-Protokoll noch eine Netzwerksicherheitslage, die ein Regulator nach IEC 62443 akzeptieren würde.
Sensordatenpipelines wurden nie für das KI-Training validiert. Die Historiker-Protokolle sehen vollständig aus. In der Praxis haben die Thermosensoren in Linie 3 einen 200-ms-Zeitstempel-Offset, die Vibrationsdaten wurden mit einer anderen Abtastrate erfasst als das Datenblatt angibt, und die Beschriftungskonvention änderte sich 2022 ohne Migrationsprotokoll. Ein auf diesen Daten trainiertes Modell weist Verzerrungen auf, die niemand erklären kann, sobald es in Produktion ist.
Die Edge-Inference-Bereitschaft wurde nicht bewertet. Ein Modell auf einem Jetson, einem Intel NUC oder einem eingebetteten ECU zu betreiben ist ein anderes Ingenieursproblem als es in einem Cloud-Container zu betreiben. Quantisierung, Latenzbudget, Speicher-Footprint, deterministisches Verhalten bei Sensorfehler, graceful Degradation bei Netzwerkpartition — nichts davon ist im Vertrag Ihres aktuellen KI-Anbieters dokumentiert und nichts wurde auf Ihrer eigentlichen Produktionshardware getestet.
Die Reife des Sicherheitsregimes ist unbekannt. Ihr Sektor hat mit hoher Wahrscheinlichkeit eine regulierende Funktionssicherheits- oder Cybersicherheitsnorm — ISO 26262 für Automotive (ASIL), IEC 61508 für Industrie (SIL), IEC 62443 für OT-Cybersicherheit, ISO 10218 für Robotik. Ihr KI-Pilot wurde gegen keine davon ausgelegt. Dieses Audit sagt Ihnen genau, welche Nachweise fehlen und wie lange es dauern wird, die Lücke zu schließen.
Dies ist ein Festpreisengagement mit festgelegtem Umfang und Termin. Woche eins: Entdeckung und technische Bewertung — OT/IT-Architektur, Sensordatenpipelines, Edge-Hardware, Sicherheitsregime-Dokumentation. Woche zwei: Synthese und schriftliches Ergebnis.
Strukturierte 60-Minuten-Interviews mit dem Werksleiter oder VP Engineering, dem OT/SCADA-Leiter, dem ML- oder Datenteam-Leiter, dem Sicherheits- oder Zertifizierungsingenieur und zwei Betriebsingenieuren, die täglich in der Produktionsumgebung arbeiten. Ich überprüfe auch Ihre Netzwerkarchitekturdiagramme, Ihre aktuelle KI-Pilotdokumentation, Ihre Lieferantenverträge und vorhandene Sicherheitsbewertungen oder IEC 62443/ISO 26262-Lückenanalysen.
Tiefgreifende Bewertung über vier Physical-AI-Dimensionen: (1) OT/IT-Grenze — Netzwerksegmentierung, Datenfluss-Pfade, IEC 62443-Zonen- und Konduit-Modell; (2) Sensordatenpipelines — Zeitstempelintegrität, Abtastratenkonsistenz, Beschriftungsherkunft, Historiker-Datenqualität; (3) Edge-Inference-Bereitschaft — Zielhardware-Bewertung, Latenz- und Speicherbudget, Quantisierbarkeit, Verbindungspartitions-Verhalten; (4) Sicherheitsregime-Reife — welche Norm gilt, welche Nachweise existieren, welche fehlen für einen Produktionseinsatz.
Jede Lücke wird in vier Stufen eingestuft: Physischer-Einsatz-Blocker, Sicherheitsregime-Blocker, OT-Integrations-Blocker und Härtungs-Backlog. Jeder Punkt erhält eine Aufwandsschätzung und einen Vorschlag für einen Verantwortlichen.
Eine 90-Tage-Roadmap — spezifische Projekte, Verantwortliche, Erfolgsmetriken — sequenziert so, dass die OT/IT-Grenzarbeit und die Sicherheitsnachweisarbeit parallel zur Modellverbesserungsarbeit laufen. Präsentiert in einer 90-minütigen Vorstellung vor Ihrem Führungsteam.
Werksleiter, VP Engineering und Betriebsleiter bei Herstellern, Automotive-OEMs, Energieversorgern und Infrastrukturbetreibern, die einen KI-Pilot in der IT-Zone haben, aber die OT-Grenze nicht überqueren und ihn nicht auf Produktionshardware einsetzen können. Sicherheits- oder Zertifizierungsingenieure, die eine unabhängige Sicht auf noch nicht produzierte Nachweise benötigen. Dieses Angebot ist nicht für reine SaaS-Unternehmen ohne physische Operationen gedacht.
Weil Ihr OT/IT-Team die Netzwerktopologie versteht, sie aber nicht aus der Perspektive von KI-Inferenz-Datenflüssen, Modell-Update-Pipelines und Sicherheitsregime-Nachweisanforderungen bewertet hat. Das Audit ist keine Netzwerksicherheitsbewertung — es ist eine Bewertung, ob Ihre OT/IT-Architektur einen physischen KI-Einsatz im Produktionsmaßstab unterstützen kann.
Die Bewertung ist auf die Normen ausgerichtet, die Ihren Sektor regeln: ISO 26262 und SOTIF (ISO 21448) für Automotive, IEC 61508 für Industrie (SIL), IEC 62443 für OT-Cybersicherheit, ISO 10218 für Robotik und EU-KI-Gesetz Anhang III für hochriskante autonome und industrielle Systeme. Ich verwechsle keine Cybernormen (UNECE R155/R156) mit Funktionssicherheitsnormen (ISO 26262/IEC 61508) — sie regeln verschiedene Ausfalldomänen.
Dann wird der Bericht das schriftlich sagen, mit den spezifisch dokumentierten Lücken. Etwa eines von vier industriellen KI-Audits kommt zu dem Schluss, dass die OT/IT-Integrationsarbeit der kritische Pfad ist — nicht das Modell. Diese Erkenntnis ist wertvoll: Sie verhindert, dass ein 16-wöchiges physisches Einsatzengagement in Woche acht auf einen strukturellen Blocker trifft.
Die Bewertung eines Anbieters ist darauf ausgelegt, Sie für seinen nächsten Produktverkauf zu qualifizieren. Dieses Audit soll Ihnen sagen, was Ihr physischer KI-Einsatz tatsächlich erfordert — einschließlich Ergebnisse, die möglicherweise gegen eine Vertragsverlängerung empfehlen. Ich habe nach dem Audit kein Produkt zu verkaufen; der Liefergegenstand ist das Ranking.
Entdecken Sie weitere Services, die dieses Angebot ergänzen
30 Minuten. Ich diagnostiziere Ihre Situation und sage Ihnen ehrlich, ob dieser Service passt — und wenn nicht, welcher.