Security: Die zehn Schwachstellen der großen KI-Modelle

Inhaltsverzeichnis

Schon Karl Marx wusste: Die Geschichte wiederholt sich immer zweimal – das erste Mal als Tragödie, das zweite Mal als Farce. Und so entdecken Entwickler, Anwender und Sicherheitsexperten mit jeder technischen Revolution wieder, dass scheinbar neue Klassen von Risiken auftreten, die aber merkwürdig bekannt erscheinen. Schon bei der Virtualisierung hat man festgestellt, dass Codeausführung nicht nur den dafür vorgesehenen Strukturen innerhalb eines Programms entkommen kann (Stack Overflow), sondern auch ein Ausbruch (Escape) aus VMs und Containern möglich ist. Momentan bemerken Experten verdutzt, dass ihre Lieblingskategorien von Problemen – etwa Information Leakage, Denial of Service, Injektionen und nutzergenerierte Daten – auch in der boomenden KI-Welt Security-Ärger machen.

Nur machen sie den jetzt im doppelten Sinn: Zum einen sind KI-Anwendungen wie die momentan besonders gehypten Large Language Models (LLMs) komplexe IT-Anwendungen und damit grundsätzlich für alle typischen Schwachstellen der eingesetzten Technik anfällig. Wenn man eine Web-API abschießen oder DDoSsen kann, kann das auch mit einem Machine-Learning-Dienst passieren. Und wenn Angreifer in ein SAN einbrechen, können sie auch das dort gespeicherte LLM mitnehmen.

Mehr zum Thema Künstliche Intelligenz (KI)

• KI-Sprachmodelle: Qualitäts- und Urheberrechtsprobleme mit Trainingstexten
• Informatikunterricht: KI in der Jahrgangsstufe 6 - ein Modellversuch
• Fünf Vektordatenbanken für KI-Modelle und Machine Learining im Test
• Analyse: Weshalb sich der KI-Stromverbrauch schlecht einschätzen lässt
• Security: Die zehn Schwachstellen der großen KI-Modelle
• Im Test: KI-Schreibassistenten für englische Texte
• Neuling in der Klasse: ChatGPT und Co. kommen in die Schule
• Webdienste zur KI-gestützten Erstellung von Präsentationen im Test
• Gefahren generativer Bild-KI: Fake News erkennen
• Warum KI-Bilder keine echten Fotos sind und wir uns trotzdem damit beschäftigen

Zum anderen sind gerade LLMs jedoch eine neue Art von Anwendungen, bei denen die Grenze zwischen Daten und Code viel stärker und komplexer verwischt als in bisherigen IT-Architekturen. Ein LLM gibt immer nur die wahrscheinlichste Fortsetzung einer eingegebenen Tokenfolge aus. Dabei ist jedes Token, jede Zeichenfolge im Prompt-Fenster eines großen Sprachmodells potenziell Input, Output und Anweisung zugleich – so wie beim Training die verarbeiteten Trainingsdaten in Form von Gewichten im Modell gespeichert sind. Also als eine Mischform von Daten und Code. Daher ist es dringend notwendig, sich mit den neuen Risiken systematisch auseinanderzusetzen – so geschehen im kürzlich erschienenen Dokument "Top 10 Vulnerabilities for LLM Applications" von Open Web Application Security Project (OWASP).

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

---

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

---

Bastel-Projekt: Elektroniklabor für den Küchentisch

Dieser Koffer vereint alles, was man für kleinere Elektronikprojekte oder Reparaturen benötigt. Einfach aufklappen und loslegen. Ein Bauvorschlag zum Anpassen.

---

Gehälter 2024: Das verdienen Admins in Deutschland​

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

---

Gebrauchter Sophos-Hardware neues Leben einhauchen

Wir zeigen am Beispiel dreier Sophos-Modelle, wie Sie gebrauchte Firewalls wieder in Lohn und Brot bringen und wofür die Hardware sich noch lohnt.

---

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland​

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

• Freiberufler: Was 2024 wichtig ist

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

---

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

---

Bastel-Projekt: Elektroniklabor für den Küchentisch

Dieser Koffer vereint alles, was man für kleinere Elektronikprojekte oder Reparaturen benötigt. Einfach aufklappen und loslegen. Ein Bauvorschlag zum Anpassen.

---

Gehälter 2024: Das verdienen Admins in Deutschland​

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

---

Gebrauchter Sophos-Hardware neues Leben einhauchen

Wir zeigen am Beispiel dreier Sophos-Modelle, wie Sie gebrauchte Firewalls wieder in Lohn und Brot bringen und wofür die Hardware sich noch lohnt.

---

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland​

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

• Freiberufler: Was 2024 wichtig ist