Auf den Punkt: PAR Technology behandelt LLM-Modelle nicht als Sicherheitsgrenzen für Multi-Tenant-Daten, sondern sperrt Datenzugriff durch kryptographische Signierung, semantische Validierung und programmatische SQL-Isolation ab.
PAR Technology hat ein produktives LLM-System für Text-to-SQL-Analysen gebaut, das Daten von über 300 Restaurantbetrieben mit strikter Mandantentrennung verwaltet. Das Unternehmen löst das Kernproblem der Zugriffskontrolle durch eine dreischichtige Sicherheitsarchitektur, die LLM-Modelle nicht als Vertrauenssicherung einsetzt.
PAR Technology betreibt eine SaaS-Plattform für die Restaurantindustrie mit über 300 Kunden – von einzelnen Standorten bis zu großen Franchise-Ketten mit hunderten Lokalen. Die Anforderung an ein NLP-gestütztes Analysetool war dabei klar: Geschäftsfachleute sollten Fragen in natürlicher Sprache stellen und in Sekunden korrekte Antworten erhalten. Die Kernherausforderung lag aber tiefer: Jede generierte SQL-Abfrage musste nicht nur syntaktisch korrekt sein, sondern auch für genau die richtige Person, auf exakt ihren Datenbestand, in der richtigen Granularität ausgeführt werden.
Das Problem zeigt sich konkret: Ein Franchise-Inhaber mit zwei Standorten in Chicago und ein Brand-Manager mit 200 Standorten bundesweit stellen die identische Frage „Wie hoch waren die Gesamtumsätze letzte Woche?” – und erhalten völlig unterschiedliche, aber beide korrekte Antworten ($84.000 vs. $9,2 Millionen). Würde das System die falsche Zahl zeigen, wären das zugleich Datenschutzverletzung und Geschäftsgeheimnis-Preisgabe. Die Lösung kann nicht auf dem LLM-Modell alleine aufbauen: Sprachmodelle sind probabilistische Systeme. Sie können bei 10.000 korrekten Filteranwendungen beim 10.001sten ausrutschen, Filterwerte halluzinieren oder mehrdeutige Prompts falsch interpretieren. Das ist in Consumer-Apps eine Unannehmlichkeit, in einem Multi-Tenant-System für sensitive Geschäftsdaten ein Compliance-Risiko.
PAR implementierte daher eine dreischichtige Architektur, bei der jede Ebene unabhängig funktioniert und das Risiko von Cross-Tenant-Datenlecks reduziert: (1) Kryptographische Request-Signierung mit AWS SigV4 auf Transportebene, (2) Semantische Validierung über Amazon Bedrock (LLM-basiert), (3) Programmatische Datenisolation durch Split-Plane SQL auf Datenbankebene. Diese Strategie trennt die Verantwortung: Das Modell erzeugt korrekte SQL-Syntax und Logik, aber nicht die Sicherheitsgarantie. Die Sicherheitsgarantie kommt aus den technischen Schichten darunter.
Quelle: aws.amazon.com · Erschienen 29. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.