The Playbook

Analyse

Insights

Analysen und Fachartikel zur AI-Transformation im B2B-Softwaremarkt

AI Governance

Zwei Tage bis in den Konzern: Im M365 Copilot wechseln die Modelle schneller als eure Freigaben

Claude Sonnet 5 stand zwei Tage nach Launch im Microsoft 365 Copilot, Fable 5 steckt als Preview-Modell mit Data Retention im Cowork-Modellwähler, und Microsoft hat die Ankündigungsfrist für KI-Subprozessoren von sechs Monaten auf 30 Tage verkürzt. Modell-Governance ist keine Beschaffungsentscheidung mehr, sie ist Betriebsaufgabe im Monatstakt.

AI Governance Microsoft 365 Copilot DSGVO EU Data Boundary Tech Due Diligence DACH
AI Governance

Fable 5 ist zurück: Die Safeguards im Detail — und der blinde Fleck für euren KI-Stack

Anthropic hat Fable 5 nach drei Wochen Zwangspause wieder freigeschaltet. Ausgelöst hatte den Stopp ein Jailbreak, der das Modell Software-Schwachstellen finden ließ. Die neuen Safeguards sind stark klassifikatorgetrieben, mit bewusst breiter Sicherheitsmarge. Genau da sitzt das Risiko für Teams, die legitime Security-Arbeit machen.

AI Safety Agentic AI AI Governance Cybersecurity Tech Due Diligence DACH
Compliance

Das Mindestmaß: 10 Fragen an einen SaaS-Anbieter — und 5 zusätzliche für KI-Tools

DORA, NIS2, ISO 27001 — die meisten Mittelständler bekommen ein Zertifikat gezeigt und unterschreiben. Das reicht nicht, sagt der Anbieter selbst im Kleingedruckten. Hier ist die Mindestcheckliste, mit der ein 200-MA-Unternehmen einen SaaS-Vertrag in 90 Minuten ehrlich prüft — plus die KI-spezifischen Fragen, die in keinem Standard-Questionnaire stehen.

SaaS-Security DORA NIS2 ISO 27001 Vendor Due Diligence KI-Compliance DACH Mittelstand
ai-strategy

State of AI 2026: 88 Prozent investieren, ein Bruchteil baut um — der Operating-Model-Gap

Zwölf Reports von McKinsey bis Microsoft, ein Befund: Fast jeder investiert in AI, ein Bruchteil verdrahtet das Operating Model neu. Wer Agenten über Legacy stülpt, holt zehn Prozent raus; wer Arbeit, Daten und Governance umbaut, das Mehrfache. Was das für den DACH-Mittelstand heißt.

agentic-ai operating-model ai-transformation dach-mittelstand eu-ai-act governance mckinsey bcg bain deloitte accenture ibm microsoft pwc
ai-product

Confused Deputy: wenn dein Agent fremde Befehle mit deinen Rechten ausführt

Ein Agent mit Tool-Zugriff handelt mit seinen Rechten im Auftrag von jemandem, der diese Rechte nicht hat. Kombiniert mit einer Injection wird das gefährlich: Eine Anweisung in einem Support-Ticket löst eine echte Mail an einen echten Kunden aus. OWASP nennt es Excessive Agency. Vektor 3 der Fable-5-Security-Serie — und der Grund, warum Least Privilege jeden klugen Prompt schlägt.

ai-security llm-security agentic mcp excessive-agency cpto ai-product
ai-product

Capability-Extraction & vergifteter Kontext: die Supply Chain deines AI-Features

Zwei verwandte Probleme: systematisches Abfragen rekonstruiert Modell oder System-Prompt, und manipulierte Quellen vergiften die Wissensbasis, die deine AI später als Fakt ausgibt. Die Lieferkette eines AI-Features reicht vom Modell über die Embedding-Pipeline bis zu jeder Datenquelle dahinter. Vektor 5 der Fable-5-Security-Serie.

ai-security llm-security supply-chain rag data-poisoning cpto ai-product
ai-product

Datenexfiltration: wie LLMs Daten aus dem Kontext leaken — und der Markdown-Bild-Trick

Das Modell gibt aus, was es nicht ausgeben soll: System-Prompt-Secrets, Daten anderer Tenants, interne Dokumente aus dem RAG. Ein klassischer Trick lässt das Modell einen Markdown-Bild-Link rendern, der die Daten beim Anzeigen an den Angreifer-Server lädt. Vektor 4 der Fable-5-Security-Serie — mit Multi-Tenant-RAG als heikelstem Fall.

ai-security llm-security data-exfiltration rag multi-tenant cpto ai-product
ai-product

Jailbreak & Safety-Bypass: Many-shot, Crescendo, Best-of-N — was wirklich durchkommt

DAN und Rollenspiel sind gegen Frontier-Modelle tot. Was bleibt, nutzt strukturelle Schwächen: Many-shot flutet das Kontextfenster, Crescendo eskaliert über Turns, Best-of-N sampelt bis eine Variante durchkommt. Mit den Erfolgsraten aus der Forschung — und was das heißt, wenn ein Branded Bot an deinem Namen hängt. Vektor 2 der Fable-5-Security-Serie.

ai-security llm-security jailbreak many-shot crescendo fine-tuning cpto ai-product
ai-product

AI-Sicherheitsarchitektur selbst bauen: Defense-in-Depth in fünf Layern

Anthropic baut um Fable 5 einen Klassifikator und Monitoring — du baust um dein Feature das Äquivalent. Defense-in-Depth in fünf Layern, vom Gateway bis zur Governance, mit den Zahlen aus der Forschung: Constitutional Classifiers blocken über 95 % gegen 14 % ohne. Plus die Schwellen, die das ganze Bild kippen würden. Der konstruktive Abschluss der Fable-5-Security-Serie.

ai-security llm-security defense-in-depth architektur multi-vendor cpto ai-product
ai-product

Fable 5 — war es da, ist es weg: der technische Hintergrund und was er für deine eigenen AI-Features bedeutet

Drei Tage nach dem Launch hat eine US-Exportkontroll-Direktive den Zugriff auf Fable 5 und Mythos 5 weltweit ausgesetzt — wegen eines behaupteten Jailbreaks. Der eigentliche Befund ist Anthropics eigenes Eingeständnis: Perfekte Jailbreak-Resistenz ist für keinen Anbieter möglich. Genau die Angriffsfläche importierst du, sobald du ein Frontier-Modell in dein Produkt einbaust. Hub mit fünf Vektor-Deep-Dives plus Referenzarchitektur.

anthropic claude fable-5 mythos-5 ai-security llm-security prompt-injection jailbreak cpto ai-product frontier-models
ai-product

Anthropic Fable 5 ist live — 120% Opus-Kosten, 60% Tokens, zwei Wochen Free-Window

Anthropic hat heute Claude Fable 5 released — direkt produktiv über die API, $10/$50 pro Mio. Tokens (rund doppelter Opus-Token-Preis), kostenloses Fenster bis 22. Juni. Ein erster interner Vergleich zeigt: pro Token teurer als Opus, pro fertigem Task ähnlich nah dran. Was der CPTO jetzt tun sollte. (Update: drei Tage später per Regierungsdirektive ausgesetzt.)

anthropic claude fable-5 mythos-5 opus ai-pricing ai-finops cpto frontier-models
AI-Disruption

Vibe Coding: Wenn der CFO selbst Software baut

Tag 1: Web-App. Tag 2: PWA. Tag 3: Native iOS und Android. Ein Gründer, kein Dev-Team, drei Tage. 92% der US-Entwickler nutzen AI-Coding täglich. 41% allen Codes ist AI-generiert. Der Vibe-Coding-Markt wächst auf $12,3 Mrd. bis 2027. Und im Februar 2026 hat Wall Street $285 Mrd. von SaaS-Bewertungen gelöscht — weil es begriffen hat, was das bedeutet.

Vibe Coding AI-Disruption SaaSpocalypse Software Development Buy vs Build Private Equity DACH PE
AI-Strategie

Horizontal AI Workbench — Eye of the Hurricane: Wie der DACH-Mittelstand 2026 seine eigene Softwarekategorie definiert

Eine deutsche IT-Verantwortliche fragt LinkedIn nach einer Enterprise-KI-Plattform — und schreibt damit das Pflichtenheft einer neuen Softwarekategorie, für die es noch keinen etablierten Begriff gab. Wir nennen sie Horizontal AI Workbench (HAW). Während Microsoft und Salesforce um die SaaSpocalypse-These streiten, entstehen in Berlin, München und Vechta zehn Anbieter, die in der Lücke sitzen, die kein Hyperscaler füllen kann.

HAW Horizontal AI Workbench AI Workbench Enterprise AI DACH Langdock meinGPT Multi-LLM MCP SaaSpocalypse
AI-Strategie

Der SAP-Kuss des Todes: Warum SAPs n8n-Investment für n8n das Schlechteste ist, was passieren konnte

SAP investiert $60 Mio. in n8n bei $5,2 Mrd. Bewertung — das Doppelte vom Oktober 2025. Klingt nach Sieg. Ist es nicht. Wer 2007 das SAP/Business-Objects/Crystal-Reports-Drama miterlebt hat, weiß: Wenn SAP investiert statt akquiriert, ist das Produkt strategisch markiert — und für die 80% Nicht-SAP-Kundenbasis ab sofort verbrannt. Die Konkurrenten von Workato, Activepieces und Make haben gerade 12 Monate Sales-Aufwind bekommen.

SAP n8n M&A-Strategie Workflow Automation Walled Garden Sapphire 2026 Agentic AI Crystal Reports DACH PE
AI-Strategie

Das MCP-Paradox: Wer seine API perfekt agent-friendly macht, beschleunigt seine eigene Kommoditisierung

Notion wird seit Monaten nur noch über den MCP-Server genutzt — die UI ist irrelevant geworden. Stripe dagegen umarmt MCP ohne Risiko. Das Paradox: Genau die Eigenschaft, die ein SaaS-Produkt für Agents wertvoll macht — eine perfekte API plus MCP-Server — macht es gleichzeitig austauschbar. Wer seinen Moat nur in der UX hat, verliert ihn. Wer ihn in Daten, Regulatorik oder physischer Verankerung hat, multipliziert ihn.

MCP SaaSpocalypse Moat-Theory Agent-First Investment-Thesis DACH B2B Software Notion Stripe Salesforce Pricing Seat Compression
AI-Strategie

Agent statt Anwender: Warum AI-Agenten das SaaS-Geschäftsmodell auf den Kopf stellen

Ein AI-Agent ersetzt 5 Analysten-Seats — und 80% des SaaS-Revenue verschwinden. Salesforce verliert 26% Börsenwert, weil das eigene Produkt Agentforce Kunden-Seats kannibalisiert. Gartner prognostiziert: 35% aller SaaS-Tools werden bis 2030 durch Agents ersetzt. Aber 40% der Agentic-AI-Projekte werden abgebrochen. Wer gewinnt — und wer stirbt beim Versuch?

AI Agents SaaS Seat Compression Pricing Agentic AI Decision Fatigue DACH PE
Due Diligence

Tech Due Diligence 2.0: Warum PE-Investoren jetzt AI-Readiness prüfen müssen

28% aller M&A-Deals 2025 waren AI-related. Aber 95% der GenAI-Pilots scheitern. AI-generierter Code enthält 1,7x mehr Issues als menschlicher. Und EQT wartet seit Monaten auf einen Käufer für thinkproject. Die alte Tech-DD reicht nicht mehr — fünf neue Dimensionen entscheiden jetzt über Exit oder Stuck.

Due Diligence AI-Readiness Private Equity AI Debt Agent Security EU AI Act DACH PE