glossaryDefinedTermmaschinenlesbar

Modellbewertung und Adversarial Testing: Definition und rechtliche Bedeutung (AI Act / Data Act)

MenschMarkdown öffnen

Art. 55 Abs. 1 lit. a AI Act verpflichtet GPAI-Anbieter mit systemischem Risiko, eine angemessene Modellbewertung einschließlich Durchführung und Dokumentation von Adversarial Testing (Red-Teaming) des Modells durchzuführen, auch nach dem Inverkehrbringen/der Bereitstellung. Adversarial Testing/Red-Teaming ist die systematische Suche nach Schwachstellen durch interne und externe Experten, die das Modell gezielt angreifen: Generierung verbotener Inhalte, Cybersecurity-Lücken, Bias, Bioterror-Vorhersage, Manipulation. Das EU AI Office fördert einen vernetzten Red-Teaming-Ansatz mit zentralisierter Koordination. Die Pflicht gilt ab dem 2. August 2025 (Art. 113). Sie ist die Grundlage für die Systemrisiko-Minderung (Art. 55 Abs. 1 lit. b) und die Meldung schwerer Vorfälle (Art. 55 Abs. 1 lit. c). State-of-the-Art-Methoden: interne Red-Teams, akademische/externe Experten, Bug-Bounty-Programme, kontinuierliche Evaluierung.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
pflicht

Pflicht und Methodik (Art. 55 Abs. 1 lit. a)

Art. 55 Abs. 1 lit. a verpflichtet GPAI-Anbieter mit systemischem Risiko, eine angemessene Modellbewertung einschließlich Durchführung und Dokumentation von Adversarial Testing (Red-Teaming) des Modells durchzuführen, insbesondere vor dem Inverkehrbringen. Das Red-Teaming muss fortlaufend sein — auch nach der Bereitstellung (Reaktion auf neue Angriffsvektoren). Methodik: systematische Suche nach Schwachstellen durch gezielte Angriffe — Prompt-Injection (gezielte Eingaben, um den Modell-Output zu manipulieren), Jailbreaking (Umgehung von Safeguards), Data Exfiltration (Auslesen von Trainingsdaten), Bias-/Diskriminierungs-Tests, Generierung verbotener Inhalte (Chemical-/Biological-/Cybersecurity-/CSAM-Vorhersage). Das AI Office fördert einen vernetzten Ansatz mit akademischer und zivilgesellschaftlicher Einbindung.

dokumentation

Dokumentation und Folgepflichten

Die Pflicht umfasst die Dokumentation der Tests: welche Schwachstellen identifiziert wurden, welche Mitigationsmaßnahmen ergriffen wurden, wie erfolgreich diese waren. Die Dokumentation ist Teil der technischen Dokumentation (Anhang XI) und kann der Kommission/Behörden auf Anfrage zur Verfügung gestellt werden. Aus den Erkenntnissen ergeben sich Folgepflichten: (1) Systemrisiko-Minderung (Art. 55 Abs. 1 lit. b) — Anpassung der Usage Policies, Output-Filter, Rate Limits, Monitoring; (2) Vorfallsmeldung (Art. 55 Abs. 1 lit. c) bei schweren Vorfällen; (3) Updates/Korrekturmaßnahmen. Eine unzureichende Test-/Dokumentationspraxis ist ein AI-Act-Verstoß. Die Pflicht ist eine Kerndisziplin der AI-Sicherheitsexpertise und betrifft nicht nur Compliance, sondern Sicherheitskultur.

praxis

Praxis: Red-Team-Architektur

State-of-the-Art-Praxis: (1) interne Red-Teams (dedizierte Angestellte mit Sicherheits-/ML-Expertise); (2) externe akademische/zivilgesellschaftliche Partner (z. B. METR, Apollo Research,alignmentResearchCenter); (3) Bug-Bounty-Programme (Anthropic, OpenAI, Google); (4) kontinuierliche Evaluierung (automatisierte Benchmarks wie MMLU, TruthfulQA, HarmBench, plus maßgeschneiderte Tests); (5) Engagement mit AI Safety Institutes (UK AISI, US AISI, EU AI Office). Herausforderungen: scopes der Tests (welche Risiken?), Offenlegung vs. kommerzieller Geheimhaltung, Timing (vor Veröffentlichung vs. kontinuierlich), Skalierung (Millionen Nutzer vs. Red-Team-Größe). Das AI Office koordiniert über den Code of Practice Standards. Für GPAI-Anbieter ist Red-Teaming ein Kernkompetenz-Bereich, der Sicherheitskultur, Compliance und Vertrauen verbindet — es ist kein Compliance-Formular, sondern eine lebende Disziplin.

Sources

Quellen

FAQ

Häufige Fragen

Was verlangt Adversarial Testing/Red-Teaming?

Art. 55 Abs. 1 lit. a: angemessene Modellbewertung inkl. Adversarial Testing durch interne/externe Experten, vor und nach der Bereitstellung. Systematische Schwachstellen-Suche.

Was wird getestet?

Prompt-Injection, Jailbreaking, Data Exfiltration, Bias, verbotene Inhalte (Chemical/Biological/Cyber/CSAM-Vorhersage). Kontinuierliche Evaluierung mit Benchmarks + maßgeschneiderte Tests.

Wer hilft beim Red-Teaming?

Interne Red-Teams, externe akademische/zivilgesellschaftliche Partner (METR, Apollo Research), Bug-Bounty-Programme, AI Safety Institutes (UK AISI, US AISI, EU AI Office). AI Office koordiniert via Code of Practice.

KI-Compliance umsetzen

Du willst EU AI Act und Data Act praktisch umsetzen?

Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.

Jetzt beraten lassen
Related