Logo des Bundesverband für Digitale Sicherheit
KI & Sicherheit

Von Bugs zu Bypasses: Schwachstellen in KI-Tools richtig melden

Bundesverband digitale Sicherheit e.V. · Stand: September 2025

Was ist ein „Safeguard-Bypass"?

KI-Systeme wie ChatGPT, Gemini oder Claude haben eingebaute Schutzmaßnahmen, die verhindern sollen, dass sie gefährliche oder verbotene Inhalte erzeugen. Wenn du einen Trick findest, mit dem sich diese Schutzmaßnahmen umgehen lassen, hast du im Grunde eine Sicherheitslücke entdeckt.

Was du tun solltest, wenn dir das passiert

  • Melde es dem Hersteller – große KI-Firmen haben dafür eigene Programme (Bug Bounties).
  • Nutze den Trick nicht, um andere zu schädigen oder verbotene Inhalte zu verbreiten – dann ist es kein verantwortungsvolles Melden mehr, sondern ein Missbrauch.
  • Sei geduldig: Bis ein Anbieter reagiert, kann es dauern – gib die Lücke nicht öffentlich preis, bevor sie behoben ist.

Weiterführend: Bug-Bounty-Programm (Wikipedia) · KI-Sicherheit (Wikipedia)

Worauf Sie bei KI-Anbietern achten sollten

Klassische Schwachstellenmeldung (Vulnerability Disclosure) funktioniert gut für Software-Bugs. KI-Safeguard-Bypasses sind anders geartet: Ein Software-Fehler ist reproduzierbar und lässt sich patchen, ein umgangenes KI-Schutzsystem ist schwerer zu greifen, weil sich Modelle nicht deterministisch verhalten.

Was das für Sie bedeutet

  • Ein gut geführtes Meldeprogramm ist ein gutes Zeichen: Achten Sie darauf, ob ein KI-Anbieter transparent kommuniziert, wie er mit gemeldeten Schwachstellen umgeht.
  • Melden Sie selbst, wenn Sie etwas Verdächtiges entdecken – über die offiziellen Kanäle des Anbieters, nicht über soziale Medien.
  • Vertrauen Sie nicht blind: Auch geprüfte KI-Systeme können umgangen werden – bleiben Sie bei sensiblen Themen wachsam.

Weiterführend: Koordinierte Schwachstellenmeldung (BSI) · Responsible Disclosure (Wikipedia)

Warum klassische Disclosure-Programme angepasst werden müssen

Wer KI-Systeme betreibt (eigene Frontier-Modelle oder Wrapper um bestehende), sollte klassische Vulnerability-Disclosure-Prozesse um KI-spezifische Aspekte erweitern. Man unterscheidet zwischen Safeguard Bypass Bounty Programmes (SBBPs, mit finanzieller Belohnung) und Safeguard Bypass Disclosure Programmes (SBDPs, strukturierter Meldeprozess ohne Prämie).

TypBeschreibungAnreiz
SBBP (Bounty)Finanzielle Belohnung für gefundene BypassesMonetär
SBDP (Disclosure)Strukturierter Meldeprozess ohne PrämieReputation, Verantwortung

Unsere Handlungsempfehlungen

  • Internes Red-Teaming zuerst: Ein öffentliches Programm erst starten, nachdem Sie intern selbst getestet haben – sonst werden Sie von trivialen Meldungen überflutet.
  • Klare Scope-Definition: Legen Sie eindeutig fest, was als Bypass zählt und was nicht.
  • Meldeprozesse integrieren: Findings müssen in Ihre bestehenden Security-Workflows einfließen können.
  • Kein Sicherheitsversprechen: Ein Disclosure-Programm allein beweist nicht, dass Ihr KI-System sicher ist – es ist ein Baustein unter mehreren.

Regulatorischer Kontext

Der EU AI Act (Art. 9, Risikomanagement) verlangt von Anbietern von Hochrisiko-KI-Systemen ein kontinuierliches Risikomanagement, das auch die Überwachung von Safeguard-Bypasses einschließen sollte.

Weiterführend: KI-Prüfkatalog (BSI) · OWASP LLM Top 10 · Red Team (Wikipedia)

Verwandte Artikel: Die unsichtbare Schwachstelle in KI · Wenn KI Ihre Software schreibt · Sicherheitslücken richtig managen
Quellen: NCSC UK, „From bugs to bypasses"
Zurück zur Übersicht

Made with 🤍 by IF.DIGITAL