“ We’ve been incredibly happy with the availability of our applications built on Adabas & Natural since moving to the cloud. There has been zero downtime in the past year. Overall Azure has been extremely reliable. ”
Kundenbericht
AAFMAA: Cybersicherheit und Compliance mit KI sowie Adabas & Natural vorantreiben
Lernen Sie digitale Superhelden kennen:
AAFMAA ist die gemeinnützige American Armed Forces Mutual Aid Association. Sie bietet Angehörigen der Streitkräfte Finanzdienstleistungen und Unterstützung. Mit über 95.800 Mitgliedern sowie deren Ehepartnern und Angehörigen verwaltet die Association Vermögenswerte in Höhe von rund 1,26 Milliarden US-Dollar.
Herausforderungen
- Sicherstellung von Datensicherheit und Compliance in sensiblen Finanzdienstleistungen
- Erkennung von Anomalien und Verhinderung von Betrug in Echtzeit
- Erfüllung sich weiterentwickelnder regulatorischer Anforderungen (CCPA, DSGVO usw.)
- Reduzierung der Abhängigkeit von Cloud-basierten und Drittanbieter-Security-Tools
- Stärkung der Compliance-Teams durch Tools für Echtzeit-Monitoring und Remediation
Ergebnisse
- Nutzung von Adabas CLogs und PLogs für Echtzeit-Datenanalysen
- Integration von LLMs und ML zur Anomalie-Erkennung
- Ermöglichung eines dynamischen Regelmanagements für Compliance-Verantwortliche
- Reduzierung der Betriebskosten durch interne Entwicklung und den Betrieb im eigenen Haus
- Verbesserte Anomalie-Erkennung und Betrugsprävention für Audits sowie für Datenintegrität und -sicherheit
Lösungen
- Adabas & Natural
Datenintegrität: heute unverzichtbar
Als gemeinnütziger Finanzdienstleister, der seit 1879 Militärfamilien unterstützt, verarbeitet AAFMAA in den Bereichen Versicherung und Vermögensverwaltung hochsensible Daten. Angesichts zunehmender regulatorischer Anforderungen – etwa durch den California Consumer Privacy Act (CCPA), die EU-Datenschutz-Grundverordnung (DSGVO) und den Gramm-Leach-Bliley Act – ist es für die Organisation entscheidend, vollständige Datenintegrität und -sicherheit zu gewährleisten. Insbesondere die Hypothekensparte unterliegt strengen Prüfungen durch staatliche Aufsichtsbehörden. Jeder Kredit muss über den gesamten Lebenszyklus hinweg vollständig nachvollziehbar, sicher und compliant sein – von der Beantragung bis zur vollständigen Rückzahlung.
Als es dann zu einem Cyberangriff kam, wurde deutlich, dass herkömmliche Systeme nicht mehr ausreichten. Drittanbieter boten schnell Lösungen an, um die Lücken zu schließen. AAFMAA wollte jedoch einen intelligenteren Ansatz zur Anomalie-Erkennung und Betrugsprävention verfolgen. Benötigt wurde eine Lösung, die Echtzeitdaten analysieren sowie Bedrohungen erkennen und verhindern kann – und dabei flexibel genug ist, um sich an sich weiterentwickelnde Compliance-Anforderungen anzupassen. Idealerweise eine Eigenentwicklung.
Adabas & Natural im Zusammenspiel mit KI
„Wir haben entschieden, ein System zu entwickeln, das sich auf eine Datenbank als zentrale Datenquelle stützt und anschließend Large Language Models (LLMs) in unserer eigenen Hosting-Umgebung nutzt – mit modernsten Ansätzen der Datenintegration, um Schwachstellen zu erkennen“, erklärt Amarish Pathak, CTO bei AAFMAA. „Unter meiner Leitung haben wir eine strategische Initiative gestartet, um KI in unsere Adabas- und Natural-Umgebung zu integrieren. Ziel war der Aufbau einer unternehmenseigenen Anomalie-Erkennungs-Engine, die Adabas-Datenlogs nutzt und moderne Machine-Learning-Techniken einsetzt, um Anomalien zu identifizieren und Betrug in Echtzeit zu verhindern.“
Schon kurz nach Beginn der Entwicklung wurden konkrete Ergebnisse sichtbar. Bislang zeigen fünf Use Cases bereits großes Potenzial:
- Forensische Analyse mit Adabas CLogs und PLogs: Die Engine von AAFMAA nutzt Adabas Command Logs (CLogs) und Protection Logs (PLogs), um Echtzeit-Snapshots der Datenbankaktivität zu erfassen. CLogs protokollieren Benutzersitzungen, Befehlstypen, Ausführungszeiten und Transaktionsstatus. PLogs liefern Vorher-Nachher-Abbilder von Datenänderungen, um Rollbacks zu ermöglichen und bei Bedarf forensische Analysen durchzuführen.
- Machine learning for anomaly detection: The custom AI engine uses Python and Natural Language Processing, integrating LLMs such as Mistral and LLaMA. These models can analyze log patterns to distinguish normal behavior from anomalies that could indicate fraudulent activity.
- Threat Modeling und Penetration Testing: Um die Widerstandsfähigkeit der Datenbank sicherzustellen, nutzt das interne Penetration-Testing-Team von AAFMAA KI sowohl offensiv als auch defensiv, um Angriffe realitätsnah zu simulieren und die Sicherheit des Systems zu testen.
- Echtzeit-Alerting und Case Management: Die Engine umfasst eine regelbasierte Erkennungsschicht und ein Policy-Enforcement-Modul, das bei verdächtigen Transaktionen Alarme auslöst. Über die webbasierte Oberfläche können Compliance-Verantwortliche Aktivitäten überwachen, Regeln anpassen und auffällige Fälle unabhängig sowie ortsunabhängig bearbeiten.
- Seamless integration across the business architecture: The AI engine has been integrated with AAFMAA’s CRM systems and verification APIs. This means it can support checks for credit history, appraisals, titles, and OFAC compliance.
Mehr Wert aus der Datenbank erschließen
Obwohl AAFMAA erst am Anfang seiner Reise steht, hat das Team bereits mehrere wichtige Erkenntnisse gewonnen: „Der Einsatz von Machine Learning geht nicht nur um Automatisierung“, erklärt Pathak. „Er hat unsere Mitarbeitenden deutlich besser darin gemacht, Betrug und Anomalien zu erkennen. Wir bauen eine Kultur des tiefen Denkens auf.“
Doch die Vorteile zeigen sich nicht nur im kontinuierlichen Lernen und der stetigen Verbesserung. Seit der Einführung der Engine sind die Betriebskosten deutlich gesunken, weil externe Anbieter durch verlässliche, interne KI-Lösungen ersetzt wurden. Das verschafft AAFMAA mehr Unabhängigkeit und Flexibilität und setzt Budget frei, um weiter in Innovation zu investieren.
Vor Kurzem wurde die KI-Engine in Encompass integriert - AAFMAAs Plattform zur Kreditbearbeitung - sowie in die Underwriting-Prozesse. Dadurch stehen den zentralen Fachbereichen jetzt Funktionen zur Betrugserkennung in Echtzeit zur Verfügung. Zudem wurde das Vertrauen in die Datenintegrität abteilungsübergreifend spürbar gestärkt.
Jeder Bundesstaat in den USA hat unterschiedliche Compliance-Regeln. Vor dem Start dieses Projekts wäre dieses Maß an regulatorischer Vielfalt ein Minenfeld gewesen. Heute lassen sich die Regeln bundesstaatenspezifisch konfigurieren, was die Audit-Bereitschaft verbessert und das Risiko von Strafzahlungen reduziert.
Am wichtigsten sind jedoch die Vorteile für die Mitglieder, die der Association ihre Daten und ihre finanzielle Absicherung anvertrauen. Durch den überlegten Einsatz von KI - und ihre Nutzung innerhalb einer zuverlässigen, leistungsstarken Datenbank - hat AAFMAA die Art und Weise verändert, wie Kundendaten gesichert, analysiert und für fundiertere Entscheidungen eingesetzt werden. Schnellere Entwicklungszyklen durch KI-gestützte Entwicklung und Tests machen Innovation so einfach wie nie zuvor.
Future-ready to better serve those who served
Die Integration von KI in die Adabas-&-Natural-Umgebung von AAFMAA markiert einen bedeutenden Meilenstein auf dem Weg der Modernisierung. Durch die Kombination jahrzehntelanger Erfahrung mit modernster Technologie hat die Organisation ein zukunftsfähiges System aufgebaut, das ihre Daten und die ihrer Mitglieder schützt, ihre Teams stärkt und Compliance in einem zunehmend komplexen regulatorischen Umfeld sicherstellt.
For other organizations navigating similar challenges, AAFMAA’s story offers a powerful example of how continuous modernization, combined with the right technology and a like-minded partner, can deliver game-changing results.
„Ich sehe Software AG nicht als Anbieter. Ich sehe es als Familie.“
- Amarish Pathak, CTO, AAFMAA
