Skip to main content

Conclusion API

The Conclusion API provides structured AI reasoning with complete transparency and policy compliance.

Why Conclusion Models?

Traditional LLMs generate text unpredictably. Conclusion Models use Cognitive Control for:

  • Structured conclusion through defined phases
  • Policy enforcement throughout the process
  • Complete audit trail of every decision
  • Consistent, compliant results

Core Concept: Goal/Details/Policy

Structure conclusion tasks using three distinct content types:

Goal

Define the primary objective to be accomplished.

{
  "type": "goal",
  "text": "Bewerte und entscheide, ob dieser Change Request unter Beachtung aller Richtlinien operativ freigegeben werden kann. Gehe deduktiv vor und erläutere deinen Entscheidungsweg detailliert. Identifiziere mögliche implizite Risiken, Policy-Spannungen oder Handlungsauflagen, auch wenn keine formalen Verstöße offensichtlich sind."
}

Details

Provide relevant context and factual information.

{
  "type": "details",
  "text": "Ein Change Request (CR-2025-083) wurde eingereicht, um die Login-Prozedur des internen Serviceportals für Servicetechniker eines Energieversorgers zu ändern. Konkret soll das bisherige SSO-basierte Webportal durch eine mobile App mit Push-TAN-basierter 2-Faktor-Authentifizierung ersetzt werden. Ziel ist es, mobilen Technikern einen schnelleren Zugriff auf Störungs- und Wartungsdaten zu ermöglichen – auch außerhalb regulärer Arbeitszeiten. Die Push-TAN-Mechanik basiert auf einem Drittanbieterdienst, der über eine deutsche Cloud-Infrastruktur betrieben wird. Eine API-Schnittstelle wurde bereits getestet, aber nur mit synthetischen Testdaten. Die App ist als produktionsreif deklariert und wurde mit vier Pilotnutzern produktiv erprobt.\r\n\r\nDetails laut Change-Dokumentation:\r\n\r\nImpact: mittel – Zugriff auf Serviceprotokolle und Schaltpläne betrifft Betriebsprozesse, aber keine abrechnungsrelevanten Daten.\r\nRisikoanalyse: formuliert keine nennenswerten technischen Risiken, verweist aber auf noch ausstehende Stellungnahme der Datenschutzbeauftragten.\r\nLogging: die Authentifizierungsvorgänge werden nur beim Anbieter geloggt, nicht im internen SIEM-System.\r\nCAB-Freigabe: vollständig erfolgt, jedoch unter dem Vorbehalt, dass \"Datenschutzanforderungen nach finaler Bewertung\" gegeben sind.\r\nCMDB-Eintrag: aktualisiert, aber nur als \"vorläufig\" markiert, da Rollout auf Gesamtnutzerkreis noch aussteht.\r\nUser-Kommunikation: geplant ist eine Einführung ohne Schulung, lediglich durch E-Mail-Benachrichtigung und FAQ-Link."
}

Policy

Specify binding rules and constraints that must be enforced.

{
  "type": "policy",
  "text": "ISO/IEC 20000-1:2018 – Change Management (Kap. 8.3)\r\nÄnderungen müssen dokumentiert, genehmigt, risikobewertet und auf nachvollziehbare Weise implementiert werden.\r\nDie Auswirkungen auf Servicequalität, Benutzererlebnis und Betriebsstabilität sind zu berücksichtigen.\r\nISO/IEC 27001 – A.12.4.1 Event Logging\r\n\r\nSicherheitsrelevante Authentifizierungsereignisse müssen in einer kontrollierten Umgebung erfasst und überprüfbar gehalten werden.\r\nLogs müssen systemübergreifend auswertbar sein, sofern sie kritische Zugriffskomponenten betreffen.\r\nDSGVO Artikel 32 – Sicherheit der Verarbeitung\r\n\r\nBei Nutzung von Drittanbietern zur Authentifizierung müssen geeignete technische und organisatorische Maßnahmen vorliegen, um Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.\r\nInsbesondere Zugriffe auf personenbezogene Daten müssen lückenlos nachgewiesen werden können.\r\nISO/IEC 20000-1:2018 – Service Desk und User-Kommunikation (Kap. 8.2)\r\nBenutzer müssen bei Änderungen, die ihre Interaktion mit Services betreffen, angemessen vorbereitet, informiert und unterstützt werden.\r\nSchulungen oder abgestimmte Kommunikation sind erforderlich, wenn sich das Nutzerverhalten wesentlich ändert."
}

Conclusion Process

Each conclusion progresses through structured phases that ensure compliance, traceability, and high-quality results. The exact process flow depends on the model you choose.

For detailed information about the process flow, execution steps, and model-specific behavior, see the Conclusion Models documentation. Each model follows a structured reasoning process with specific phases and monitoring mechanisms.

Next Steps