Modellbewertung und Adversarial Testing: Definition und rechtliche Bedeutung (AI Act / Data Act)
Art. 55 Abs. 1 lit. a AI Act verpflichtet GPAI-Anbieter mit systemischem Risiko, eine angemessene Modellbewertung einschließlich Durchführung und Dokumentation von Adversarial Testing (Red-Teaming) des Modells durchzuführen, auch nach dem Inverkehrbringen/der Bereitstellung. Adversarial Testing/Red-Teaming ist die systematische Suche nach Schwachstellen durch interne und externe Experten, die das Modell gezielt angreifen: Generierung verbotener Inhalte, Cybersecurity-Lücken, Bias, Bioterror-Vorhersage, Manipulation. Das EU AI Office fördert einen vernetzten Red-Teaming-Ansatz mit zentralisierter Koordination. Die Pflicht gilt ab dem 2. August 2025 (Art. 113). Sie ist die Grundlage für die Systemrisiko-Minderung (Art. 55 Abs. 1 lit. b) und die Meldung schwerer Vorfälle (Art. 55 Abs. 1 lit. c). State-of-the-Art-Methoden: interne Red-Teams, akademische/externe Experten, Bug-Bounty-Programme, kontinuierliche Evaluierung.
Steve Baka
Pflicht und Methodik (Art. 55 Abs. 1 lit. a)
Art. 55 Abs. 1 lit. a verpflichtet GPAI-Anbieter mit systemischem Risiko, eine angemessene Modellbewertung einschließlich Durchführung und Dokumentation von Adversarial Testing (Red-Teaming) des Modells durchzuführen, insbesondere vor dem Inverkehrbringen. Das Red-Teaming muss fortlaufend sein — auch nach der Bereitstellung (Reaktion auf neue Angriffsvektoren). Methodik: systematische Suche nach Schwachstellen durch gezielte Angriffe — Prompt-Injection (gezielte Eingaben, um den Modell-Output zu manipulieren), Jailbreaking (Umgehung von Safeguards), Data Exfiltration (Auslesen von Trainingsdaten), Bias-/Diskriminierungs-Tests, Generierung verbotener Inhalte (Chemical-/Biological-/Cybersecurity-/CSAM-Vorhersage). Das AI Office fördert einen vernetzten Ansatz mit akademischer und zivilgesellschaftlicher Einbindung.
Dokumentation und Folgepflichten
Die Pflicht umfasst die Dokumentation der Tests: welche Schwachstellen identifiziert wurden, welche Mitigationsmaßnahmen ergriffen wurden, wie erfolgreich diese waren. Die Dokumentation ist Teil der technischen Dokumentation (Anhang XI) und kann der Kommission/Behörden auf Anfrage zur Verfügung gestellt werden. Aus den Erkenntnissen ergeben sich Folgepflichten: (1) Systemrisiko-Minderung (Art. 55 Abs. 1 lit. b) — Anpassung der Usage Policies, Output-Filter, Rate Limits, Monitoring; (2) Vorfallsmeldung (Art. 55 Abs. 1 lit. c) bei schweren Vorfällen; (3) Updates/Korrekturmaßnahmen. Eine unzureichende Test-/Dokumentationspraxis ist ein AI-Act-Verstoß. Die Pflicht ist eine Kerndisziplin der AI-Sicherheitsexpertise und betrifft nicht nur Compliance, sondern Sicherheitskultur.
Praxis: Red-Team-Architektur
State-of-the-Art-Praxis: (1) interne Red-Teams (dedizierte Angestellte mit Sicherheits-/ML-Expertise); (2) externe akademische/zivilgesellschaftliche Partner (z. B. METR, Apollo Research,alignmentResearchCenter); (3) Bug-Bounty-Programme (Anthropic, OpenAI, Google); (4) kontinuierliche Evaluierung (automatisierte Benchmarks wie MMLU, TruthfulQA, HarmBench, plus maßgeschneiderte Tests); (5) Engagement mit AI Safety Institutes (UK AISI, US AISI, EU AI Office). Herausforderungen: scopes der Tests (welche Risiken?), Offenlegung vs. kommerzieller Geheimhaltung, Timing (vor Veröffentlichung vs. kontinuierlich), Skalierung (Millionen Nutzer vs. Red-Team-Größe). Das AI Office koordiniert über den Code of Practice Standards. Für GPAI-Anbieter ist Red-Teaming ein Kernkompetenz-Bereich, der Sicherheitskultur, Compliance und Vertrauen verbindet — es ist kein Compliance-Formular, sondern eine lebende Disziplin.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
European Data Protection Board (EDPB)EDPB. EU-Datenschutzgremium mit KI-Leitlinien.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
Häufige Fragen
Was verlangt Adversarial Testing/Red-Teaming?
Art. 55 Abs. 1 lit. a: angemessene Modellbewertung inkl. Adversarial Testing durch interne/externe Experten, vor und nach der Bereitstellung. Systematische Schwachstellen-Suche.
Was wird getestet?
Prompt-Injection, Jailbreaking, Data Exfiltration, Bias, verbotene Inhalte (Chemical/Biological/Cyber/CSAM-Vorhersage). Kontinuierliche Evaluierung mit Benchmarks + maßgeschneiderte Tests.
Wer hilft beim Red-Teaming?
Interne Red-Teams, externe akademische/zivilgesellschaftliche Partner (METR, Apollo Research), Bug-Bounty-Programme, AI Safety Institutes (UK AISI, US AISI, EU AI Office). AI Office koordiniert via Code of Practice.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.