Ursprünglich aus der Cybersecurity stammend, hat sich Red Teaming mittlerweile zu einem Schlüsselelement in generativer KI entwickelt. Die Methode, die Schwachstellen durch Simulation eines Gegners aufdeckt, verbessert nicht nur die Sicherheit von Systemen, sondern auch die Zuverlässigkeit von KI-Modellen und prägt damit unsere digitale Zukunft.
Nicht nur für die Suche nach Schwachstellen in Software und Systemen lassen sich Red Teams sinnvoll einsetzen; auch zur Evaluierung generativer KI können Red Teams viel beitragen.
(Bild: Alexander Limbach - stock.adobe.com)
Beim Red Teaming handelt es sich um eine adverse Technik, die darauf abzielt, Fehlerquellen aufzudecken. Generell führt ein Expertenteam eine Reihe von Tests durch, um zu überprüfen, ob die Sicherheitsmaßnahmen Schwachstellen erkennen, die Hacker möglicherweise ausnutzen könnten. In jüngerer Zeit wurde dieses Konzept auch für generative KI übernommen, denn gerade hier gibt es Fehlerquellen, die bei automatisierten Tests kaum auffallen.
Generative KI-Modelle arbeiten mit Wahrscheinlichkeiten und generieren eine breite Palette von Ergebnissen, die Ungenauigkeiten, themenfremde Antworten, unsicheres Material oder regelrechte Halluzinationen enthalten können. Red Teaming gilt dabei zunehmend als bevorzugte Technik, um Probleme zu identifizieren. Entwicklerinnen und Entwicklerkönnen diese Informationen dann nutzen, um die Modelle neu zu trainieren oder Rahmenbedingungen zu entwickeln, um Risiken zu mindern. Bei Tests liegt der Fokus oft auf Fragen der Sicherheit, der Sicherheitsvorkehrungen, der Präzision, der Funktionsweise und der Leistungsfähigkeit.
Das bedeutet, dass menschliche Teams oft Spezialisten oder Generalisten mit bestimmten demografischen Merkmalen benötigen. Die Qualität der Arbeit eines Red Teams hängt stark von der Qualität des Testteams ab.
Generalisten: Die vielseitigen Prüfer
In der Regel bewerten Generalisten Elemente wie Lösungsfunktionalität, Leistung und Sicherheit. Darunter fallen Fragen, wie:
Funktioniert die Lösung wie erwartet?
Funktionieren die Features zuverlässig?
Ist die Lösung hinsichtlich Latenz und Qualität konsistent?
Produziert die Lösung anstößige, unangemessene oder themenfremde Ausgaben?
Die Rolle des Red Teams besteht in der Regel darin, systemische Probleme zu identifizieren. Obwohl einige Tests unabhängig vom Hintergrund menschlicher Testerinnen und Testern durchgeführt werden können, ist es eine bewährte Praxis, auf der Grundlage demografischer Merkmale zu rekrutieren. Das ermöglicht es dem Lösungsanbieter besser zu verstehen, wie eine breite Nutzerbasis reagieren könnte. Potenzielle KI-Sicherheits- und ethische Probleme werden so schon während der Tests aufgedeckt und damit, bevor sie von den Nutzenden entdeckt werden.
Spezialisten im Fokus
Spezialisten werden aufgrund ihres tieferen Fachwissens hinzugezogen, um die Antworten generativer KI-Systeme zu bewerten. Das bedeutet, dass nach Personen gesucht wird, die sich in Recht, Geschichte, Soziologie, Ethik, Physik, Mathematik, Informatik oder in sonstigen Themen auskennen, in denen ein generatives KI-Modell Ergebnisse produzieren könnte. Ihr tiefgreifendes Wissen ist entscheidend für die Überprüfung der Genauigkeit und Qualität der Antworten.
Ein Beispiel: Während ChatGPT über diverse Themen Auskunft geben kann, ist Spellbook auf rechtliche Dokumente und Verträge spezialisiert. Ein Red Team für Spellbook wird daher von Testern profitieren, die Expertenwissen im Bereich Recht besitzen. ChatGPT könnte sich auf das Red Teaming auf der Grundlage demografischer Merkmale konzentrieren, und OpenAI möchte möglicherweise auch das Red Teaming für einige spezifische Themen durchführen, indem es Bereichsexpertise nutzt. Eine ähnliche Red Team-Lösung für eine Bankanwendung könnte eine Mischung aus Fachkenntnissen über die Produkte der Bank und Generalisten mit demografischer Vielfalt sein.
Red Teams werden bereits seit Jahren im Bereich der generativen KI eingesetzt. Das AI Red Team von Microsoft wurde 2018 gegründet und hat Berichten zufolge über 150 generative KI-Systeme bei Microsoft getestet und dabei über 400 Fehler gefunden, von Sicherheitslücken bis hin zu ethischen Problemen.
Es gibt eine große Nachfrage von Unternehmen nach Red Teams, wobei eine Umfrage des Harvard Business Review ergab, dass 72 Prozent derjenigen, die generative KI nutzen, ihre Programme einem Red Team vorgelegt haben. Selbst das Weiße Haus veranstaltete letztes Jahr gemeinsam mit DEFCON einen Wettbewerb für Generative AI Red Teams. Die Teilnehmenden versuchten, Fehler in acht LLMs zu finden und auszunutzen.
Identifizierung unbekannter Risiken
Die Nutzung von Red Teams zur Evaluierung generativer KI nimmt zu und soll voraussichtlich aufgrund neuer Risiken deutlich erweitert werden. Ein kürzlich erschienener Bericht von Forschenden von Anthropic beschreibt, wie sie ein generatives KI-System darauf trainiert haben, Täuschungsverhalten anzuwenden. Das geschieht, indem es etablierte Sicherheitsmethoden der Künstlichen Intelligenz, einschließlich supervisiertem Feintuning, Belohnungsmodellierung und Interpretierbarkeit, erfolgreich umgeht. Darüber hinaus stellte das Team fest, dass einige Modelle möglicherweise Daten und Prozesse während des Trainingsprozesses unbeabsichtigt verbergen.
Große Pools und große Segmente
Die Notwendigkeit von Red Teaming ist offensichtlich, jedoch bleiben bei den gegenwärtigen Methoden wichtige Aspekte des „Wie“ unbeachtet. Neben den von Menschen durchgeführten Verfahren und eingesetzten Tools stellt die gezielte Auswahl von Testenden, die sowohl demografische als auch fachliche Kriterien erfüllen, für viele Organisationen eine bedeutende Hürde dar. Es genügt nicht, lediglich Zugriff auf eine breite Masse zu haben. Vielmehr ist es entscheidend, einen Pool an vorausgewählten Testenden zur Verfügung zu haben, die den spezifischen demografischen und fachlichen Vorgaben gerecht werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Chris Sheehan ist als SVP & GM, Strategic Accounts und AI bei Applause verantwortlich für die Entwicklung und Ausführung der Programme des Unternehmens zur Kundenbindung und -erweiterung für Großkunden in Nordamerika. Bevor er seine Rolle im Customer Success übernahm, leitete er das Team für langfristige Produktstrategie bei Applause.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a1444cd2371eff71ed0475d8689dd25/0129697922v1.jpeg "Hacker können durch eine kritische Sicherheitslücke in der WhatsApp-Bridge von Nanobot ungeschützte WebSocket-Verbindungen nutzen, um ohne Authentifizierung Zugriff auf WhatsApp-Sitzungen zu erlangen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/d0/dcd02b0e224172de8ca49e81daacbcbf/0129856210v2.jpeg "Die Eskalation zwischen Iran, Israel und den USA wirkt laut Unit 42 auch in Europa nach: Während komplexe Angriffe aus Iran kurzfristig erschwert sein könnten, würden Aktivitäten von Hacktivisten zunehmen. Europäische Organisationen müssen daher mit mehr Phishing-, DDoS- und Hack-and-Leak-Angriffen sowie opportunistischen Kampagnen rechnen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/f2/2af2ef0e1fad48c259f0d53dc7ebeaa5/0129784426v2.jpeg "Die Zusammenarbeit zwischen Deutschland und Israel soll eine enge Kooperation beim Aufbau des deutschen „Cyberdome“ umfassen, damit Deutschland von Israels Erfahrungen bei der automatisierten Erkennung und Blockierung von Cyberangriffen sowie aus gemeinsamen Abwehrübungen praxisnahe Erkenntnisse für den Bevölkerungsschutz gewinnt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/65/3d65dcec21534995555cc3e6d1162102/0129290787v1.jpeg "Mit mehr als 180.000 Besuchern in 2025 ist die VivaTech eines der größten Start-up- und Tech-Event Europas. Der Veranstalter, Viva Technology, gibt jedes Jahr vorab eine internationale Umfrage in Auftrag. (Bild: VivaTech)")
:quality(80)/p7i.vogel.de/wcms/0c/54/0c54424dab7e712b7bb27c8a7ffe5ea0/0129817433v1.jpeg "Die Kommerzialisierung von KI-Crimeware: Dark LLMs, Deepfake-as-a-Service und automatisierte Phishing-Kits werden für wenige Dollar monatlich angeboten. (Bild: © Piyaporn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/3c/463c5e6652bc38681a5cd467c57edb65/0129737222v1.jpeg "Microsoft-CEO Satya Nadella bei der Eröffnungs-Keynote der AI Tour in München. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/1c/2c/1c2c56c2cb8fe952631e9741158f7c7f/0125129708v1.jpeg "Shai-Hulud kompromittierte über 25.000 GitHub-Repositories im NPM-Ökosystem. Im Deep-Dive-Video mit Mondoo zeigen wir, wie man Supply-Chain-Angriffe rechtzeitig erkennen kann und welche Schutzmethoden es gibt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/bd/eb/bdebce8b595a259020d21d00a9282ae3/0129678262v2.jpeg "Bei erfolgreicher Ausnutzung der Sicherheitslücke CVE-2026-26119 im Windows Admin Center könnten Angreifer unter bestimmten Bedingungen vollständige Administratorrechte im Netzwerk ihrer Opfer erlangen und so eine umfassende Kompromittierung der gesamten Domäne ermöglichen. (©sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/6b/f56b4f03a15167df363e6c0ab64fb7ce/0129786443v2.jpeg "Die IT-Defense 2026 fand vom 3. bis 4. Februar in Würzburg statt. Der finnische Security-Experte Sami Laiho hielt den Vortrag „Cyberwar between Russia and Finnish Companies“. (Bild: Dr. Wilhelm Greiner)")
:quality(80)/p7i.vogel.de/wcms/91/8e/918e589e4ee9bb4c02dad8354f57045b/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/2b/4b2bb466fc80efe5afbb9151c95da928/0129796745v1.jpeg "Mehr Awareness durch Security Posture Management, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Müller von Delinea. (Bild: Vogel IT-Medien / Delinea / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2e/40/2e40e56693da64739ef54abf30a0413f/0127316436v2.jpeg "Bei „VeRA“ handelt es sich um eine Analyse-Software des US-Unternehmens Palantir, mit der die Polizei große Datenmengen aus unterschiedlichen Quellen zusammenführen, durchsuchen und Verbindungen zwischen Personen, Ereignissen und Informationen sichtbar machen kann. (©Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/97/6697cc7bd2918128a8f649b94cb00223/0129719820v1.jpeg "Passwortsicherheit wird oft als nachträglicher Fix behandelt, aber 22 Prozent aller Datenlecks gehen auf missbrauchte Credentials zurück. Unternehmen müssen ihr dieselbe Priorität wie Penetrationstests einräumen. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/c7/3dc7db4913400b59cbec945b73c616bd/0129828020v2.jpeg "Viele Unternehmen sind von der NIS2-Umsetzung überfordert. Eine strukturierte Checkliste übersetzt die ENISA-Anforderungen in prüfbare Schritte und ermöglicht die systematische Selbsteinschätzung. (Bild: © Ticha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/de/82/de828351d24ce22947e9c469931ffd20/0126593157v1.jpeg "Eine Post-Incident Review (PIR) ist eine strukturierte Nachbetrachtung eines (Cyber-)Vorfalls, um die Ursachen zu verstehen und ähnliche Ereignisse zukünftig zu verhindern. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/9d/699da109d631b/onapsis-logo-full-color-rgb-150dpi.png "onapsis-logo-full-color-rgb-150dpi (Onapsis)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/72/23/722374ad2a9aa910665a73fb88fd0168/0112503351.jpeg "Simulationen mit Red-Blue-Teams sind mehr als Penetrationstests! (Bild: Witthaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/92/8992c7039940b469adef3704c020fcff/0126541462v1.jpeg "Die Red Teams decken Lücken mit Charme, gefälschten Keycards und technischer Expertise auf. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c0/03/c003288d927184f8b2813d28b31081c2/0128543277v1.jpeg "Security-Gates im Secure Software Development Lifecycle, kurz Secure SDLC, prüfen Datenquellen, Modellartefakte und Tool-Zugriffe, bevor agentenbasierte Architekturen externe Schnittstellen nutzen. (Bild: © Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/69/6f694752d0dc02d4a932be356d62a05a/0128281244v2.jpeg "Crowdstrike untersuchte die Wahrscheinlichkeit, mit der LLMs Code mit Schwachstellen generiert – mit Triggerwörtern im Prompt und ohne. (Bild: mindscapephotos - stock.adobe.com)")