Anwendungspaketierungsteams wird eine berechtigte Frage gestellt: Was passiert mit Ihren Daten, wenn Sie KI in die Paketierung einbringen? Das ist genau die richtige Frage. Der Fehler besteht darin, daraus zu schließen, dass KI-gestütztes Packaging und echte Datenkontrolle nicht zusammenpassen.
Sie passen zusammen, und für uns ist das eine Architekturentscheidung und keine Marketingfloskel. Wir haben EtherApps Forge so entwickelt, dass KI-gestütztes Packaging innerhalb Ihrer Umgebung, in Ihrem Tenant und unter Ihrer Governance läuft, sodass Ihre Daten Ihre bleiben. Dieser Beitrag erläutert die Überlegungen hinter dieser Entscheidung: warum wir bewusst keine SaaS-Paketierungsplattform gebaut haben und wie kontrolliertes KI-Packaging funktioniert, wenn der Kunde die Infrastruktur besitzt.
Wir haben bewusst keine SaaS-Packaging-Plattform gebaut
Der naheliegende kommerzielle Schritt wäre gewesen, einen mandantenfähigen SaaS-Packaging-Dienst aufzubauen: Kunden laden ihre Anwendungen zu uns hoch, unsere Cloud erledigt die Arbeit, und die Daten aller fließen durch unsere Pipeline. Es ist ein verbreitetes Modell, und es ist genau das Modell, das jenes Datenrisiko erzeugt, das Menschen zu Recht beunruhigt.
Wir haben uns für das Gegenteil entschieden. Forge versetzt Kunden in die Lage, ihre eigenen Packaging-Lösungen in ihren eigenen Tenants aufzubauen. Die Anwendungsbinärdateien, die Capture-Nachweise, die Pakete, die KI-Prompts und die Ausgaben bleiben alle innerhalb der Umgebung des Kunden. Sie besitzen die Infrastruktur. Sie kontrollieren die Grenze. Nichts muss Ihren Tenant verlassen, damit ein Paket entstehen kann.
Diese Entscheidung kostet uns die Bequemlichkeit eines zentralen Data Lake, und damit können wir gut leben. Kontrolle und Sicherheit für den Kunden sind uns wichtiger als betriebliche Bequemlichkeit für uns.
Governte KI mit Azure AI Foundry, innerhalb Ihrer Grenze
KI-gestütztes Packaging benötigt weiterhin ein Modell. Die Frage ist, wo dieses Modell läuft und wer es governt. Forge ist darauf ausgelegt, Azure AI Foundry innerhalb des eigenen Tenants des Kunden zu nutzen, mit den Schutzmechanismen, die Enterprise-KI sicher machen:
- Kundeneigene Infrastruktur – Die Foundry-Ressource, das Modell-Deployment und das Netzwerk liegen innerhalb des Azure-Abonnements des Kunden. Wir leiten Ihre Prompts nicht über einen gemeinsam genutzten Dienst weiter.
- Privates Networking und Zugriffskontrolle – Private Endpoints, Netzwerkisolation und rollenbasierte Zugriffskontrolle halten den Inference-Traffic innerhalb Ihrer Grenze, unterworfen Ihrem Conditional Access und Ihrer Protokollierung.
- Kein Training mit Ihren Prompts – Azure AI Foundry und Azure OpenAI verwenden Ihre Prompts, Eingaben oder Ausgaben nicht, um die zugrunde liegenden Modelle zu trainieren. Ihr Packaging-Kontext bleibt Ihrer.
- Ihre Compliance-Grenze – Datenresidenz, Aufbewahrung und Richtlinien folgen Ihrem Tenant, nicht unserem, sodass dieselben Kontrollen, die Sie bereits auf Microsoft 365 und Azure anwenden, auch für die Packaging-KI gelten.
Genau das übersieht das Argument des "öffentlichen LLM". KI zu nutzen bedeutet nicht, Kundendaten an ein öffentliches Modell zu senden. Mit Forge ist das Modell eines, das der Kunde ausgewählt, bereitgestellt und governt hat und das dort läuft, wo bereits seine anderen regulierten Workloads laufen.
Wir nutzen keine Kundendaten, und wir trainieren niemals damit
Weil es keine SaaS-Packaging-Plattform gibt, gibt es auch keine zentrale Pipeline, die still und leise Kundenanwendungen aufnimmt. Wir sammeln Ihre Binärdateien nicht. Wir sammeln Ihre Capture-Nachweise nicht. Wir trainieren kein Modell mit den Anwendungen, die Sie paketieren.
Das ist keine Richtlinie, die wir nachträglich angeschraubt haben. Es ist dasselbe Prinzip, das sich durch das gesamte Portfolio zieht. EtherAssist verfügt über eines der stärksten Regelwerke für Data Governance und Datenkontrolle in der Branche, und dieses Bekenntnis zur Sicherheit von Kundendaten ist der Maßstab, an dem wir jedes Produkt messen. Forge erbt diese DNA: Ihre Daten gehören Ihnen, und sie sind nicht unser Trainingsdatensatz.
Ihre Umgebung lernt selbst, und das Gelernte bleibt bei Ihnen
Nicht mit Kundendaten zu trainieren bedeutet nicht, dass das Werkzeug statisch bleibt. Es bedeutet, dass sich die Intelligenz an der richtigen Stelle summiert: innerhalb der kontrollierten Umgebung des Kunden.
Sobald eine Kundenumgebung eingerichtet ist, lernt sie selbst und verbessert sich mit jedem Paketiervorgang. Muster, Fixups und Packaging-Entscheidungen, die in Ihrer Umgebung funktioniert haben, machen das nächste Paket einfacher, und dieses angesammelte Wissen liegt in Ihrem Tenant, unter Ihrer Governance. Das Lernen findet in einer kontrollierten Umgebung statt, und die Daten bleiben sicher. Sie profitieren von einem System, das mit der Nutzung besser wird, ohne dass dieses Wissen Ihre Grenze verlässt oder zu uns zurückfließt.
Wir entwickeln eigene Modelle für den Betrieb auf Ihren Geräten
Governte Foundry-Endpoints sind ein Weg. Wir entwickeln außerdem eigene Modelle, die auf Kundengeräten gehostet werden können, für Teams, die die größtmögliche Kontrolle wünschen. Wenn das Modell lokal läuft, gibt es überhaupt keinen externen Inference-Aufruf: Die Packaging-Intelligenz wird auf der eigenen Hardware des Kunden ausgeführt, vollständig innerhalb des Perimeters des Kunden. Es ist dieselbe Designphilosophie, zu Ende gedacht: sowohl die Daten als auch das Modell dort zu halten, wo der Kunde sie sehen kann.

Die Testrealität: MSIX lässt sich nicht headless validieren
Es gibt eine praktische Wahrheit über MSIX, die jede ehrliche Packaging-Erzählung anerkennen muss. Ein MSIX-Paket lässt sich nicht ordnungsgemäß in einem headless Container testen. MSIX-Aktivierung, Startverhalten, Reparatur und App-Attach-Mounting sind auf eine interaktive Windows-Sitzung angewiesen, sodass die Validierung eines Pakets bedeutet, dies auf einer echten Windows-Oberfläche zu tun.
In der Praxis bedeutet das eines von zwei Dingen:
- Windows Sandbox für schnelle, wegwerfbare, interaktive Prüfungen eines einzelnen Pakets.
- Flotten virtueller Maschinen im Rahmen eines strukturierten Testplans, wenn Sie in großem Umfang, über Builds und Konfigurationen hinweg, validieren müssen.
Im Enterprise-Maßstab kommt das manuelle Hochfahren und Orchestrieren dieser Tests nicht mit. Hier verdienen zweckgebaute Plattformen wie Rimo3 ihren Platz: Sie sind darauf ausgelegt, automatisierte Anwendungstests mit der Geschwindigkeit und im Umfang zu bewältigen, den große Bestände verlangen.
Forge ist darauf ausgelegt, sich in diese Realität einzufügen, statt sie wegzureden. Forge erfasst die Anwendung, wendet KI-gestützte Packaging-Entscheidungen an und erzeugt deployment-fertige MSIX-, MSI-, IntuneWin-, App-Attach- und App-V-Ausgaben, sodass jedes Paket für die abschließende Prüfung und Freigabe bereit ist. Wie Sie diese abschließende Prüfung durchführen, ob mit Windows Sandbox, Ihrem eigenen VM-Testplan oder einer Enterprise-Testplattform, ist Ihre Entscheidung. Forge erzeugt das Paket und die Nachweise; Sie entscheiden, wie es geprüft und freigegeben wird.

Die Frage nach dem öffentlichen LLM, klar beantwortet
Wir teilen den Grundsatz, dass Kundendaten niemals auf öffentliche LLMs treffen dürfen. Dieser Teil steht nicht zur Debatte, und wer ihn vorbringt, argumentiert für einen Punkt, den wir bereits vertreten.
Wo wir uns unterscheiden, ist die Schlussfolgerung. Die Antwort auf dieses Risiko besteht nicht darin, sich von KI abzuwenden oder die Diskussion in Angst zu hüllen. Die Antwort ist Architektur:
- Keine SaaS-Packaging-Plattform, sodass es keine zentrale Pipeline gibt, aus der etwas abfließen könnte.
- Governte Azure-AI-Foundry-Endpoints innerhalb des eigenen Tenants des Kunden.
- Kein Anbietertraining mit Kundendaten, im Einklang mit dem Governance-Standard von EtherAssist.
- Selbstlernen, das innerhalb der kontrollierten Umgebung des Kunden bleibt.
- Eigene Modelle, gebaut für den Betrieb auf Kundengeräten für die größtmögliche Kontrolle.
Falls Sie Kommentare gesehen haben, die nahelegen, KI-gestütztes Packaging bedeute, Kundenanwendungen in ein öffentliches Modell einzuspeisen, so beschreibt das nicht, wie Forge funktioniert. Forge wurde von Anfang an so gebaut, dass der Kunde den Tenant besitzt, das Modell besitzt und die Daten besitzt. Das ist kein Vorbehalt, den wir später hinzufügen. Es ist das Fundament.
Beginnen Sie mit Kontrolle, nicht mit Kompromiss
Sie müssen sich nicht zwischen modernem, KI-gestütztem Packaging und der Sicherheit Ihrer Daten entscheiden. Mit EtherApps Forge erhalten Sie beides, denn Kontrolle ist von vornherein eingebaut und nicht erst nachträglich versprochen.
Kostenlos ausprobieren mit EtherApps Forge
Keine Kreditkarte. 7-Tage-Testversion.
Entdecken Sie MSIX-Paketierung und -Bereitstellung oder werfen Sie einen Blick auf agentisches Application Packaging, um zu sehen, wie ein kontrollierter, nachweisgeführter Packaging-Betrieb in Ihrem eigenen Tenant Gestalt annimmt.
