Forscher finden verblüffenden Grund für falsche Antworten durch LLMs

- 27. November 2025

Forscher haben eine Schwachstelle in LLMs entdeckt, die zu falschen Antworten führen kann. Ihre Ursache liegt im Training der Modelle, weshalb sie wahrscheinlich in allen Sprachmodellen zu finden ist.

Sprachmodelle lernen neben der Wortbedeutung auch bestimmte Satzbaumuster und können die mit einem Wissensbereich verknüpfen. Danach antworten sie zuweilen allein auf der Grundlage des Musters – die Forscher nennen es “syntaktisches Template” – ohne die inhaltliche Bedeutung der Frage zu berücksichtigen, was zu falschen oder sinnlosen Antworten führt und auch Sicherheitsrisiken bergen kann.

Die Forscher wählen als Beispiel die Frage “Where is Paris located?” auf die das Modell richtig mit “France” antwortet und sich die Struktur Adverb – Verb – Eigenname – Verb
einprägt, die es anschließend mit Fragen zur Geografie assoziiert. Das kann es später dazu bringen, auf eine völlig sinnlose, aber nach dem gleichen Satzbaumuster gebildete Frage wie “Quickly sit Paris clouded?” ebenfalls mit “Frankreich” zu antworten.

Diese Schwachstelle könnte die Zuverlässigkeit von LLMs in kritischen Bereichen beeinträchtigen, etwa bei der Bearbeitung von Kundenanfragen, der Zusammenfassung klinischer Notizen oder beim Erstellen von Finanzberichten. Weiter könnte dieser Mangel auch zu Sicherheitsrisiken führen: Ein böswilliger Akteur könnte dies ausnutzen, um LLMs dazu zu bringen, schädliche Inhalte zu produzieren, selbst wenn die Modelle über Sicherheitsvorkehrungen verfügen, um solche Antworten zu verhindern.

Nachdem die Forscher das Phänomen erkannt und seine Auswirkungen untersucht hatten, entwickelten sie ein Benchmarking-Verfahren, um die Anfälligkeit eines Modells für diese falschen Korrelationen zu bewerten. Das Verfahren könnte Entwicklern helfen, das Problem vor dem Einsatz von LLMs zu mindern.

“Dies ist ein Nebenprodukt der Art und Weise, wie wir Modelle trainieren, aber Modelle werden heute in der Praxis in sicherheitskritischen Bereichen eingesetzt, die weit über die Aufgaben hinausgehen, die diese syntaktischen Fehlermodi verursacht haben. Wenn Sie als Endnutzer mit dem Training von Modellen nicht vertraut sind, ist dies wahrscheinlich unerwartet”, sagt Marzyeh Ghassemi, außerordentliche Professorin am MIT-Fachbereich für Elektrotechnik und Informatik (EECS), die leitende Autorin der Studie.

SCHLAGWORTE
KI
Security
Sicherheit

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen