Bundesverband digitale Sicherheit e.V. · Stand: September 2025
KI-Systeme wie ChatGPT, Gemini oder Claude haben eingebaute Schutzmaßnahmen, die verhindern sollen, dass sie gefährliche oder verbotene Inhalte erzeugen. Wenn du einen Trick findest, mit dem sich diese Schutzmaßnahmen umgehen lassen, hast du im Grunde eine Sicherheitslücke entdeckt.
Weiterführend: Bug-Bounty-Programm (Wikipedia) · KI-Sicherheit (Wikipedia)
Klassische Schwachstellenmeldung (Vulnerability Disclosure) funktioniert gut für Software-Bugs. KI-Safeguard-Bypasses sind anders geartet: Ein Software-Fehler ist reproduzierbar und lässt sich patchen, ein umgangenes KI-Schutzsystem ist schwerer zu greifen, weil sich Modelle nicht deterministisch verhalten.
Weiterführend: Koordinierte Schwachstellenmeldung (BSI) · Responsible Disclosure (Wikipedia)
Wer KI-Systeme betreibt (eigene Frontier-Modelle oder Wrapper um bestehende), sollte klassische Vulnerability-Disclosure-Prozesse um KI-spezifische Aspekte erweitern. Man unterscheidet zwischen Safeguard Bypass Bounty Programmes (SBBPs, mit finanzieller Belohnung) und Safeguard Bypass Disclosure Programmes (SBDPs, strukturierter Meldeprozess ohne Prämie).
| Typ | Beschreibung | Anreiz |
|---|---|---|
| SBBP (Bounty) | Finanzielle Belohnung für gefundene Bypasses | Monetär |
| SBDP (Disclosure) | Strukturierter Meldeprozess ohne Prämie | Reputation, Verantwortung |
Der EU AI Act (Art. 9, Risikomanagement) verlangt von Anbietern von Hochrisiko-KI-Systemen ein kontinuierliches Risikomanagement, das auch die Überwachung von Safeguard-Bypasses einschließen sollte.
Weiterführend: KI-Prüfkatalog (BSI) · OWASP LLM Top 10 · Red Team (Wikipedia)
Verwandte Artikel: Die unsichtbare Schwachstelle in KI · Wenn KI Ihre Software schreibt · Sicherheitslücken richtig managen
Quellen: NCSC UK, „From bugs to bypasses"
← Zurück zur Übersicht