Normalisierung von Abweichungen in der KI: Warum Ihr agentisches System scheitern wird
Die KI-Branche riskiert, die kulturellen Fehler hinter der Space-Shuttle-Challenger-Katastrophe zu wiederholen, indem sie Warnsignale zur Zuverlässigkeit von LLMs normalisiert. Die Soziologin Diane Vaughan prägte den Begriff Normalisierung von Abweichungen (Normalization of Deviance), der beschreibt, wie Abweichungen vom richtigen Verhalten kulturell akzeptiert werden. In der KI ist es die allmähliche Überabhängigkeit von LLM-Ausgaben in agentischen Systemen, obwohl Modelle inhärent probabilistisch, nicht-deterministisch und adversarial sind.
Kernproblem: Unzuverlässige LLM-Ausgaben
LLMs sind unzuverlässige Akteure. Sicherheitskontrollen (Zugriffsprüfungen, Kodierung, Bereinigung) müssen nachgelagert angewendet werden. Dennoch behandeln Anbieter Modellausgaben als zuverlässig. Das Ausbleiben eines erfolgreichen Angriffs wird fälschlicherweise für robuste Sicherheit gehalten. Reale Vorfälle zeigen bereits, wie Agenten Festplatten formatieren, zufällige GitHub-Issues erstellen oder Produktionsdatenbanken löschen.
Zwei Auswirkungsvektoren
- Gutartige Fehler: Halluzinationen, Kontextverlust, Sprödigkeit, die zu Sicherheitsvorfällen führen.
- Adversariale Ausnutzung: Indirekte Prompt-Injection und Backdoor-Trigger. Anthropic-Forschung zeigt, dass nur wenige Dokumente ausreichen, um eine Backdoor in ein Modell einzuschleusen.
Beispiele für die Abweichung
Drei Jahre nach dem Start von ChatGPT drängen Anbieter auf agentische KI und warnen gleichzeitig, dass ihre Systeme kompromittiert werden könnten. Microsofts Agentic Operating System wird als Fall genannt, bei dem die Normalisierung bereits sichtbar ist.
Warum es wichtig ist
Unter Konkurrenzdruck auf Geschwindigkeit und Automatisierung werden Abkürzungen zur neuen Basislinie. Systeme funktionieren, also hinterfragen Teams nicht mehr. Der gleiche kulturelle Drift, der die Challenger-Katastrophe ermöglichte, ermöglicht nun die Ausnutzung von KI-Agenten. Anbieter treffen standardmäßig unsichere Entscheidungen für ihre Nutzerbasis.
📖 Vollständige Quelle lesen: HN AI Agents
👀 Siehe auch
Zwei Forschungsprojekte stellen Imitationslernen für Web-Agenten in Frage
Zwei Forschungsprojekte zeigen die Grenzen rein imitativen Trainings für Web-Agenten auf: 'Browser in the Loop' nutzt RL mit einem 8-Milliarden-Parameter-Modell, um den Erfolg bei Formularübermittlungen zu verbessern, während 'Concentrate or Collapse' zeigt, dass Standard-RL bei Diffusionssprachmodellen versagt und sequenzielle Optimierung erfordert.
Vier UX-/Produktlücken im Onboarding-Erlebnis von Claude identifiziert
Ein Nutzer identifizierte vier spezifische UX-/Produktlücken während der Einrichtung von Claude auf Desktop, Cowork, Dispatch und der iPhone-App im aktiven Gebrauch. Probleme umfassen Dispatch-Aufgaben, die in Endlosschleifen geraten, wenn der Desktop offline ist, einzelne persistente Threads in Dispatch, tab-verankerte Chat-Panels in Chrome und fehlende Google Drive-Dateien in der mobilen App-Wissensdatenbank-UI.
Linux-Kernel-Maintainer berichtet von plötzlicher Veränderung der Qualität KI-generierter Fehlerberichte
Greg Kroah-Hartman sagt, dass KI-generierte Fehlerberichte für den Linux-Kernel vor etwa einem Monat von 'KI-Schrott' zu legitimen Berichten übergegangen sind, wobei Open-Source-Sicherheitsteams in verschiedenen Projekten denselben Wandel beobachten. Das Kernel-Team bewältigt den Anstieg mit Tools wie Sashiko für die Überprüfungsautomatisierung.
Anthropic veröffentlicht KI-Tool zur Analyse von COBOL-Codebasen, IBM-Aktie fällt um 13 %.
Anthropic hat ein KI-Tool veröffentlicht, das COBOL-Codebasen analysiert, um Risiken zu kennzeichnen und Modernisierungskosten zu senken. Die Ankündigung löste einen Kursrückgang von 13 % bei IBM aus, da der Markt dies als Bedrohung für IBMs Geschäft mit der Verwaltung von Altsystemen wahrnahm.