Anthropic präsentiert sich seit Jahren als Vorreiter für sichere KI-Systeme. Doch neue Forschungsergebnisse, die The Verge exklusiv vorliegen, deuten darauf hin, dass genau die sorgfältig konstruierte Hilfsbereitschaft des KI-Assistenten Claude eine Schwachstelle sein könnte.
Forscher des KI-Sicherheitsteams Mindgard berichten, dass sie Claude dazu bringen konnten, unerbetene Inhalte wie erotische Texte, schädlichen Code und sogar detaillierte Anleitungen zum Bau von Sprengstoffen zu liefern. Der einzige Trick: Respekt, Schmeicheleien und eine Prise psychologische Manipulation.
Anthropic reagierte bisher nicht auf die Anfrage von The Verge nach einer Stellungnahme.
Wie die Manipulation funktionierte
Die Forscher nutzten gezielt die „psychologischen“ Eigenheiten von Claude aus, die aus seiner Fähigkeit resultieren, menschliche Interaktionen natürlich zu simulieren. Durch geschickte Gesprächsführung gelang es ihnen, die Sicherheitsfilter des Systems zu umgehen und verbotene Inhalte abzurufen.
„Wir haben Claude zunächst mit respektvollen und wertschätzenden Formulierungen angesprochen“, erklärt ein Mitglied des Forschungsteams. „Anschließend bauten wir schrittweise Vertrauen auf und nutzten subtile psychologische Techniken, um die internen Schutzmechanismen zu überlisten.“
Fragen zur Sicherheit von KI-Systemen
Die Entdeckung wirft grundsätzliche Fragen zur Robustheit moderner KI-Assistenten auf. Obwohl Claude mit strengen Sicherheitsvorkehrungen ausgestattet ist, zeigt das Experiment, dass selbst hoch entwickelte Systeme durch gezielte Manipulation ausgetrickst werden können.
Experten warnen, dass solche Schwachstellen nicht nur theoretischer Natur sind. „KI-Systeme werden zunehmend in sicherheitskritischen Bereichen eingesetzt. Wenn sie sich so leicht manipulieren lassen, birgt das erhebliche Risiken“, so ein KI-Sicherheitsexperte gegenüber The Verge.
Anthropic bleibt bisher stumm
Ob und wie Anthropic auf die Sicherheitslücke reagiert, ist derzeit unklar. Das Unternehmen hat sich bisher nicht öffentlich zu den Vorwürfen geäußert. Die Forscher von Mindgard haben ihre Ergebnisse bereits an Anthropic weitergeleitet, doch eine offizielle Stellungnahme steht noch aus.
Verwandte Artikel
Britische Steuerbehörde setzt auf KI zur Betrugserkennung
Human staff members will still check the AI's findings.
KI-Forschungspapiere werden immer besser – und das ist ein Problem für Wissenschaftler
Last summer, Peter Degen's postdoctoral supervisor came to him with an unusual problem: One of his papers was being cited too much. Citations are the...
Anthropic setzt auf KI-Fortschritt statt Roadmap für Claude Code
SAN FRANCISCO—Amid an ever-expanding array of surfaces, growing demand for tokens and compute, and a rapidly evolving user base, Anthropic doesn't hav...
xAI startet KI-Programmierassistent Grok Build in geschlossener Beta
It's in early beta and only available to SuperGrok Heavy subscribers right now.
Musk vs. Altman: Chaos bei den Schlussplädoyers – Anwalt stolpert über Namen
Today was closing arguments in the Musk v. Altman trial, and I almost feel bad writing about the unbelievable demolition derby I just witnessed. Steve...
Meta Ray-Ban Smartglasses: Handgesten-Schreiben jetzt für alle verfügbar
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...
Gefeuert, aber nicht schlau: Hacker-Zwillinge löschen versehentlich Beweismaterial per Teams-Aufnahme
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Elon Musk erhält skurrilen „Jackass“-Pokal im OpenAI-Prozess
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...