In den nächsten Monaten werden wir uns in mehreren Artikeln mit verschiedenen Aspekten der Einsatzmöglichkeiten und der Bedeutung von Künstlicher Intelligenz (KI) in der IT-Sicherheit auseinandersetzen. Beim ersten Beitrag der Serie, der hier vorliegt, geht es allerdings nicht primär um Security, sondern wir befassen uns mit der Frage, wie es zu den heute verwendeten Large Language Models (LLMs) kam und wie sie funktionieren.
Was ist eigentlich „KI“ und wie funktioniert ein Large Language Model (LLM)? Im ersten Teil unserer neue Serie „KI in der IT-Sicherheit“ tauchen wir zum besseren Verständnis der Technologie erst einmal in die Grundlagen ein.
(Bild: sdecoret - stock.adobe.com)
Um die Funktionsweise von LLMs zu verstehen, muss man zunächst einmal wissen, dass diese nichts mit Intelligenz zu tun haben, sondern eher mit Big Data beziehungsweise statistischen Auswertungen. LLMs gehen von einer bestimmten Eingabe aus, wie beispielsweise dem Text “die Katze” und berechnen dann anhand ihres Trainings und ihrer Datenbasis eine Wahrscheinlichkeit dafür, wie der Satz oder das Dokument weitergehen könnte. So wäre es beispielsweise denkbar, dass als nächstes Worte wie “miaut”, “frisst” oder “ist krank” folgen. Eher unwahrscheinlich sind als nächste Worte “Baukran”, “Schiff” oder “dichtet”. Handelt es sich um ein LLM, das im Veterinärbereich zum Einsatz kommt, so besteht die Vermutung, dass es aufgrund seines Trainings eher von einem Begriff wie “ist krank” ausgeht als von “frisst”. Dieses Beispiel ist natürlich stark vereinfacht und unvollständig, gibt aber einen ersten Überblick, den man im Hinterkopf behalten kann.
Bevor LLMs auf den Markt kamen, gab es schon einige Zeit lang Language Models (LMs). Diese arbeiten mit Wahrscheinlichkeitsanalysen wie Markov-Modellen und N-Grams und verwenden in ihrer einfachsten Form ein Wort (das jeweils letzte vorhergehende), um ein Folgewort vorherzusagen. Das lässt sich relativ einfach realisieren und setzt auch keine große Rechenleistung voraus, ist aber ungenau und oftmals nicht sehr hilfreich. Die genannten LMs lassen sich dadurch verbessern, dass sie in der Eingabe mehrere Wörter berücksichtigen, also statt einem Wort zwei oder drei der Vorhergehenden, sie werden aber nie die Beziehungen aller Wörter untereinander erkennen und können so auch keine ganzen Sätze verstehen. In der Praxis haben uns solche LMs schon bei Autokorrekturfunktionen und in der Spracherkennung unterstützt beziehungsweise gequält.
Mehr Leistung bringen Modelle, die auf Neuronalen Netzen aufsetzen. Diese erkennen auch Abhängigkeiten zwischen Wörtern, die sich im Text weit voneinander entfernt befinden. Hierbei sind beispielsweise Rekurrente Neuronale Netze (RNN) und Long-Short-Term-Memory-Networks (LSTM) erwähnenswert. RNNs erfassen und behalten Eingaben aus der Vergangenheit, was sie in die Lage versetzt, bessere Wortketten zu bilden. LSTM verfügen über eine Art Langzeitgedächtnis und Funktionen, die ihnen dabei helfen, zu entscheiden, was sie vergessen sollen, und was nicht. Auf diese Weise können sie sich an wichtige Informationen auch nach längerer Zeit erinnern und demzufolge auch Abhängigkeiten in Eingaben erkennen, die sich weit voneinander entfernt befinden.
Trotzdem haben die genannten Technologien Beschränkungen. Sie bearbeiten eine Eingabe immer sequenziell nach einer anderen, was für eine langsame Geschwindigkeit beim Training und beim Abarbeiten der Eingaben sorgt. Außerdem sind die Vorhersagen auf bestimmte Längen beschränkt und die Netze haben bei extrem langen Eingaben Probleme.
Je größer die Zahl der Wörter ist, die in die Analyse einbezogen werden, desto mehr Rechenleistung muss auch zur Verfügung stehen. Allerdings muss ein System ganze Sätze oder besser noch ganze Dokumente verstehen können, um zu guten Ergebnissen zu kommen. So existieren beispielsweise Wörter, die mehrere Bedeutungen haben, wie der Begriff “Bank”. Hier ergibt sich nur aus dem Kontext, ob es sich um eine Sitzgelegenheit oder ein Geldinstitut handelt. Um in diesem Zusammenhang zu vernünftigen Ergebnissen zu kommen, reicht es in der Regel nicht aus, einzelne Sätze zu verstehen.
Die Transformer-Technologie
Vereinfachte grafische Darstellung der Funktionsweise eines Transformers.
(Bild: Dr. Götz Güttich)
Der nächste Schritt der Evolution ist die Transformer-Technologie. Diese sorgt dafür, dass das zugrundeliegende System alle Beziehungen zwischen allen im Text enthaltenen Worten erkennen kann und zudem auch dazu in der Lage ist, wichtige von unwichtigen Wörtern zu unterscheiden. Auf diese Weise lernt das System die Relevanz aller Wörter im Input, was dem Algorithmus die Möglichkeit gibt, Informationen richtig einzuschätzen und ihre Bedeutung in Relation zu anderen Informationen zu erkennen.
Transformer wurden ursprünglich für die automatische Sprachübersetzung entwickelt, erwiesen sich aber in der Praxis als flexibler als vorhergesehen und kommen jetzt in praktisch allen Anwendungen zum Einsatz, die mit Natural Language Processing (NLP) zu tun haben. Dazu gehören neben Tools wie ChatGPT (Chat Generative Pretrained Transformer) beispielsweise Microsoft Copilot, Analysen chemischer Strukturen und Bildgeneratoren wie DALL-E.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Transformer haben nicht nur den Vorteil, dass sie ein besseres Textverständnis mitbringen als die vorhergehenden Lösungen, sie lassen sich auch schneller und effizienter trainieren und skalieren besser, da sie in der Lage sind, Informationen parallel zu verarbeiten. Wie aber funktionieren sie üblicherweise?
Das Training
Überforderte KI-Lösungen liefern keine brauchbaren Ergebnisse. Dieses Bild hat DALL-E nach der Eingabe des Prompts „Erstelle mir eine grafische Darstellung der Funktionsweise eines Transformers mit Encoder und Decoder“ ausgegeben. DALL-E ist allerdings auch ein Bildgenerator und kein Tool zum Erzeugen von Diagrammen.
(Bild: Dieses Bild wurde mit Hilfe von DALL-E 2 erstellt.)
Gehen wir an dieser Stelle zunächst einmal auf das Training ein, das die Funktionalität des Transformers erst möglich macht. Hierbei erhält er genug Informationen, um die menschliche Sprache – oder auch andere komplexe Dateneingaben – zu erkennen und zu interpretieren. Wenn ein Transformer trainiert wird, so findet dieser Vorgang typischerweise in zwei unterschiedlichen Phasen statt. In der ersten Phase muss das System eine große Zahl an Daten verarbeiten. Dabei erlernt es die Sprachstruktur beziehungsweise die Grundlagen des Anwendungsbereichs, in dem es tätig werden soll, wie etwa der chemischen Analyse. So findet es die Relationen zwischen den einzelnen Elementen heraus und stellt fest, wie diese sich jeweils beeinflussen. Da hier, wie bereits angesprochen, sehr viele Daten zu verarbeiten sind, ist dieser Prozess sehr kostenintensiv und bringt auch einen hohen Energieverbrauch mit sich.
Die zweite Phase nennt sich „Feinabstimmung“. Hierbei bringen die zuständigen Mitarbeiter das LLM dazu, genaues Fachwissen für seinen Tätigkeitsbereich zu erlernen und einzusetzen. Ein Beispiel wäre eine Entwicklungsabteilung, die ihrer KI vermittelt, wie die im Unternehmen vorhandene Code-Basis aufgebaut wurde, oder eben die IT-Security, die der KI ihre Arbeitsgrundlagen beibringt. Man nimmt also ein bereits mit großem Aufwand trainiertes vorhandenes LLM und erweitert dessen Wissen um spezifische Punkte. Dieser Vorgang ist mit deutlich weniger Aufwand verbunden, als Phase eins, weswegen es Sinn ergibt, LLMs erst allgemein zu trainieren und dann als Ausgangsbasis zu nehmen, um sie an die jeweiligen unterschiedlichen Anforderungen anzupassen. In diesem Fall muss man nicht jedes Mal von Anfang an starten. Die Phase zwei gilt als optional und kann bei LLMs mit allgemeinen Aufgabengebieten entfallen.
Beim Training der Systeme kommen – wie angesprochen – sehr große Datenmengen zum Einsatz. Man beobachtet hier, dass diese Modelle nach einer gewissen Eingabemenge dazu in der Lage sind, auch Dinge zu tun, für die sie nicht trainiert wurden. Das liegt an der genannten Datenbasis. So kann beispielsweise ein Modell, das zum Übersetzen gedacht ist, nach gewisser Zeit auch Prosa schreiben, da es ja im Training eine sehr umfassende Sprachkenntnisse mitbekommt.
Die Arbeit im laufenden Betrieb
Typische Transformer bestehen aus zwei Teilen, dem Encoder und dem Decoder. Es gibt für spezielle Anwendungsbereiche allerdings auch Encoder- und Decoder-only-Modelle, auf die wir in diesem Text nicht weiter eingehen.
Da es sich bei den Transformern – wie eingangs erwähnt – um große statistische Rechensysteme handelt, arbeiten sie mit Zahlen, nicht mit Buchstaben und Worten. Deswegen ist es im ersten Schritt erforderlich, die Eingangsdaten, wie beispielsweise den Prompt “Schreibe mir einen Artikel über Bachblütentee” in ein Format zu bringen, mit dem die Systeme etwas anfangen können. Dazu werden die Worte vor der Eingabe in Token umgewandelt. Diese Token repräsentieren jeweils die Position des betroffenen Wortes in einem Wörterbuch, das alle möglichen Wörter umfasst. Bei Bedarf besteht auch die Option, anstelle der Wörter Silben oder Ähnliches als Ausgangsmaterial zu verwenden.
Nach der Tokenisierung landen die Informationen im “Embedding Space”. In diesem wird jedes Token als Vektor repräsentiert und belegt einen bestimmten Ort. Ähnliche Vektoren liegen nah beieinander, unähnliche sind weiter voneinander entfernt. Sie machen also die Beziehungen zwischen den Worten sichtbar.
Im Encoder analysiert das System die Beziehungen der Token in der Eingabe. Dieser Vorgang läuft nicht nur einmal ab, sondern mehrmals – teilweise bis zu 100 Mal – parallel (das nennt sich Multi Headed Self Attention). Auf diese Weise ist das System dazu in der Lage, verschiedene Aspekte der Beziehungen zwischen den Wörtern zu erkennen. Diese Aspekte werden nicht im Vorfeld festgelegt, sondern ergeben sich zufällig, so dass bei genügend Durchläufen viele unterschiedliche Aspekte Berücksichtigung finden.
Wenn die Daten den Encoder verlassen, stellen sie eine Repräsentation der Bedeutung und der Struktur das Eingabesatzes dar. Der Encoder verwandelt den Eingabetext folglich in eine für das Modell darstellbare Form. Die Daten werden nun in den Decoder eingespeist und beeinflussen dort die Self-Attention-Mechaniken. Der Decoder macht dann seine Voraussage in Bezug auf den auszugebenden Text. Danach erscheint das erste Token im Output und wird nun wieder in den Input des Decoders eingespeist, was die Erzeugung des nächsten Tokens anstößt. Es existieren dabei verschiedene Optionen, die beeinflussen, wie die Vorhersage des nächsten Tokens abläuft. Diese Optionen legen etwa fest, wie kreativ ein Text wird. Je größer die Kreativität ist, desto stärker nimmt aber auch die Wahrscheinlichkeit zu, dass am Schluss Unsinn herauskommt.
Der Decoder erzeugt nun in einer Schleife Token, bis das System ein “End-of-Sequence”-Token vorhersagt. Zum Schluss werden die Token in Worte umgewandelt und der Output erscheint.
Fazit
Alle LLMs sind immer nur so gut, wie die Daten, die bei ihrem Training zur Verfügung standen. Stimmen die Eingaben nicht, so enthalten auch die Ausgaben Unwahrheiten. Abgesehen davon kann es auch sein, dass Zusammenhänge falsch erkannt oder angelegt werden, in so einem Fall „halluziniert“ das System und gibt Daten aus, bei denen sich im Zweifelsfall nicht nachvollziehen lässt, wie sie zustande kamen.
Zudem gibt es auch die Möglichkeit, dass die Programmierer ihr LLM bewusst so trainieren, dass es falsche oder gefährliche Informationen von sich gibt. Das könnte beispielsweise Sinn ergeben, wenn jemand über ein LLM Waffenbauanleitungen oder unethische Inhalte verbreiten möchte. Generell gilt: Man weiß in der Praxis nie, was ein LLM wirklich tun wird, deswegen spielt es eine wichtige Rolle, diese Lösungen zu kontrollieren und ihr Verhalten zu untersuchen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/66/91/669182f35112651909deeba31e92c0a9/0117565333.jpeg "Was macht ChatGPT so undurchschaubar und zugleich attraktiv für Skriptkiddies, Fuzzing und Seitenkanal-Attacken? (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/11/b7/11b76b96dbdb151a31906cad21db8a64/0123327739v1.jpeg "Der Autor: Matthias Bissinger ist Senior Security Consultant (DACH) bei aDvens. (Bild: aDvens)")
:quality(80)/p7i.vogel.de/wcms/ab/d1/abd13c198ea79dcb5523a529d9aa3f46/0122696219v2.jpeg "Die Implementierung von LLMs birgt Gefahren, aber es gibt effektive Strategien, um sowohl interne als auch externe Risiken zu reduzieren. (Bild: scaliger - stock.adobe.com)")