Sicherheitsaspekte bei der Entwicklung von KI-Systemen
Stellen Sie sich vor, Sie arbeiten in der Softwareentwicklung bei einem Fintech-Unternehmen. Ihr neuer KI-Assistent hilft Kundenberaterinnen und -beratern dabei, Anfragen zu beantworten. Eines Morgens beginnt er, subtil falsche Kontoinformationen auszugeben – nicht, weil er gehackt wurde, sondern weil jemand eine einzige Zeile in eine Webseite eingefügt hat, die der Assistent am Vortag gelesen hat.
Die Sicherheit eines KI-Systems wird maßgeblich schon während dessen Entwicklung zu einem entscheidenden Faktor – und nicht erst im späteren Betrieb. Anders als bei klassischer IT-Security stehen hier nicht nur Code und Infrastruktur im Fokus, sondern gerade die Daten und Modelle selbst.
In diesem Insight beschreiben wir die gängigsten Angriffe auf KI-Modelle, insbesondere große Sprachmodelle (LLMs). Wir denken dabei in Schichten: Von der Sprache als Einstiegspunkt über die Trainingsdaten bis hin zur Infrastruktur, in der Modelle operieren. Jede Schicht hat ihre eigenen Schwachstellen – und jede lässt sich verteidigen.
