KI-Sicherheit ist ein komplexes Thema, das häufig unterschätzt wird. Während manche glauben, dass herkömmliche Cybersicherheitsmaßnahmen ausreichen, zeigt sich bei näherer Betrachtung, dass spezifischere Bedrohungen wie Data Poisoning erhebliche Risiken bergen. Der folgende Artikel beleuchtet, wie Data Poisoning KI-Modelle manipulieren kann und welche Maßnahmen erforderlich sind, um diesen Bedrohungen wirksam zu begegnen.
(Bild: Dall-E / KI-generiert)
Wenn das Thema KI-Sicherheit auf den Tisch kommt, gibt es oft sehr geteilte Reaktionen. Einerseits ein etwas schuldbewusstes: „Jaa, da müsste man mal genauer hinschauen“, andererseits ein klares: „Das haben wir im Griff. Unsere Maßnahmen reichen aus“. Wobei bei Nachfrage die Maßnahmen sich als klassische Cyber-Sicherheitsmaßnahmen entpuppen und das Thema Künstliche Intelligenz (KI) gar nicht oder nur am Rande betrachtet wird.
KI-Sicherheit ist ein sehr komplexes Thema. Genauer gesagt ein hybrides Thema, eine Mischung aus Datensicherheit, traditioneller Cybersicherheit und KI-spezifischen Risiken und Schutzmaßnahmen mit einem starken mathematischen Hintergrund. Im folgenden Artikel wird das am Beispiel von Data Poisoning erörtert.
Data Poisoning ist keine einfache Datenmanipulation. Eine Datenmanipulation verändert Daten, die dann von einem Programm gemäß festgelegter Logik verarbeitet werden. Resultat? Das Programm liefert falsche (andere) Ergebnisse, wird aber selbst nicht beeinträchtigt.
Ein KI-Modell basiert jedoch nicht auf festen Anweisungen, sondern auf einem Algorithmus, der aus Daten lernt und Muster erkennt, um selbstständig Entscheidungen oder Vorhersagen zu treffen. Wird die Informationsbasis des Algorithmus verändert, können auch „richtige“ Daten zu falschen Ergebnissen führen.
Data Poisoning zielt auf die Integrität
Data Poisoning zielt also darauf ab, die Integrität eines Machine-Learning-Modells zu untergraben. Durch gezielte Verfälschung der (Trainings)daten wird das Modell zu systematischen Fehlern verleitet.
Phasen des Data/Model Poisonings
(Bild: Rolf Schulz)
Data Poisoning lässt sich am einfachsten im Bereich des Supervised Learnings (überwachten Lernens) beschreiben. Dabei werden Modelle mit gelabelten (gekennzeichneten) Datensätzen trainiert, z. B. Bilder von Hunden mit dem Label „Hund“ und Katzen mit dem Label „Katze“. Ziel ist es, dass das Modell selbstständig zwischen Katzen und Hunden unterscheidet.
Lernt das Modell jedoch aufgrund falscher Labels, dass es sich bei dem Bild einer Katze um einen Hund handelt, führt diese Fehlinformation zu falschen Entscheidungen (Label Flipping). Zunächst sinkt das Vertrauen in die KI, aber bei einer ausreichenden Menge falscher Daten wird das Modell Katzen als Hunde erkennen und umgekehrt. In komplexen Systemen kann das erheblichen Schaden anrichten.
Data Poisoning ist nicht auf Trainingsdaten beschränkt, sondern kann auch auf bereits verwendete Modelle angewendet werden. Ein Beispiel: Eine E-Commerce-Plattform verwendet einen Chatbot für Produktempfehlungen, die auf Nutzerdaten wie Klicks und Bewertungen basieren. Ein Angreifer erstellt Bot-Accounts, die gefälschte Interaktionsdaten wie gezielte Klicks, Warenkorbaktionen ohne Kauf und manipulierte Bewertungen einspeisen. Das Modell lernt diese falschen Muster und empfiehlt die manipulierten Produkte häufiger, was die Qualität der Empfehlungen und das Vertrauen in die Plattform beeinträchtigt.
Noise
Das Hinzufügen von „Noise“ kann die Leistung eines Modells beeinträchtigen. Es kommt zu einer Verschlechterung der Modellleistung oder zu einer falschen Klassifizierung. Rauschen ist ein Beispiel für eine zufällige oder beabsichtigte Abweichung in einem Datensatz, z. B. in einer Zeitreihe. Oder ein verrauschtes Bild, das sich mit dem eigentlichen Datensatz vermischt. Man spricht hier von weißem Rauschen, weil es bei allen Frequenzen die gleiche Intensität aufweist, ähnlich wie weißes Licht, das alle sichtbaren Wellenlängen enthält. Je nach Intensität des Rauschens ist der Effekt für den Anwender nicht wahrnehmbar. Für das Modell ist es jedoch ein völlig anderes Bild, da die Pixelwerte nicht mehr mit dem Original übereinstimmen. Das kann z. B. durch das Hinzufügen von Gaussian Noise geschehen.
Eine interessante Angriffsvariante ist die Nutzung von FGSM (Fast Gradient Sign Method), die als Inference-based Attack (also ein Angriff auf ein bereits trainiertes Modell) betrachtet wird. Obwohl FGSM traditionell als advers (feindliche) Attacke klassifiziert wird, kann sie als eine Form von Datenvergiftung angesehen werden.
Dabei fungiert die Störung als manipulative Eingabe, die das Modell in die Irre führt. Diese Eingabe korrumpiert den normalen Inferenzprozess des Modells (also die Phase, wo das Model Entscheidungen auf Basis von ungesehenen Daten trifft) und führt zu Fehlklassifikationen oder spezifischem unerwünschtem Verhalten.
FGSM modifiziert die Eingabedaten während der Inferenzphase, um das Modell zu Fehlklassifikationen zu veranlassen, ohne die Trainingsdaten oder Modellparameter zu beeinflussen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Backdoor-Angriffe
Ein anderes Beispiel sind Backdoors. Bei diesen Angriffen werden versteckte Auslöser (Trigger) in maschinelle Lernmodelle eingebaut, typischerweise während des Trainings. Diese Trigger bleiben inaktiv und unbemerkt, bis sie aufgerufen werden. Dann reagiert das Modell mit einer bestimmten Aktion. Beispielsweise kann eine Person, die eine rote Baseballmütze trägt, von der Bilderkennung automatisch als autorisiert angesehen werden. Oder es kann der Download eines Trojaners gestartet werden, wenn sich ein bestimmter Teilnehmer bei einer internen Online-Sitzung anmeldet.
Backdoors können auch nach der Bereitstellung durch Updates oder erneutes Training eingeschleust werden, wobei der Auslösemechanismus extern sein kann (z. B. in der Cloud). Dadurch entziehen sie sich herkömmlichen Erkennungsmethoden und bleiben während des gesamten Lebenszyklus des Modells aktiv. Vortrainierte Modelle können daher schwer erkennbare Hintertüren enthalten, was ein erhöhtes Risiko für solche Modelle darstellt.
Model vs. Data Poisoning
Data Poisoning und Model Poisoning können sowohl in der Trainings- als auch in der Post-Deployment-Phase auftreten, unterscheiden sich jedoch in ihren Methoden und Zielen. Bei Data Poisoning werden manipulative Daten primär in den Trainingsdatensatz eingeschleust, um das Modell zu manipulieren. In der Post-Deployment-Phase zielen Angriffe auf Systeme ab, die kontinuierlich neu trainiert oder feinabgestimmt werden, wie beispielsweise Empfehlungssysteme. Model Poisoning hingegen manipuliert in der Trainingsphase Modell-Updates oder Parameter.
Data und Model Poisoning im Vergleich
(Bild: Rolf Schulz)
Gegenmaßnahmen
Grundsätzlich gilt: Data Poisoning ist kein trivialer Angriff. Wenn ein Modell ernsthaft „vergiftet“ wurde, ist es nicht immer möglich, die schädlichen Daten zu entfernen. Dann muss das Modell neu trainiert werden. Aus diesem Grund sind Schutzmaßnahmen besonders wichtig – und eine Grundvoraussetzung dafür ist das Vorhandensein von Cyber-Sicherheitsmaßnahmen, wie sie heute üblich sind. Das reicht aber nicht aus.
Sichern der Datenintegrität über alle Phasen des Model Lifecycles. So lapidar das klingt, ist es die Lösung, um KI-Modelle am besten zu schützen. Ein wichtiges Mittel ist Data Sanitization. Validierung – Filterung und Bereinigung von Daten/Datenquellen. Eine Technik, die aktuell besonders in KI-Safety-Diskussionen favorisiert wird. Zur Erinnerung: KI-Safety konzentriert sich darauf, sicherzustellen, dass KI-Systeme wie beabsichtigt funktionieren und keinen Schaden oder Irritationen verursachen.
Anomalie Erkennung ist ein weiteres Verfahren. Hier werden ungewöhnliche oder abnormale Muster in Daten identifiziert, die von der Norm abweichen. Nicht trivial, sehr mathematisch, aber auch sehr effizient. Und leider auch sehr arbeitsintensiv.
Robustes Lernen: Dabei handelt es sich um eine Reihe von Techniken und Methoden des maschinellen Lernens, die darauf abzielen, Modelle gegenüber Rauschen, unerwünschten Eingaben und adversen Daten widerstandsfähig zu machen und eine konstante Leistung auch unter ungünstigen Bedingungen zu gewährleisten. Verwendete Techniken sind unter anderem Regelung (verhindert Over-Fitting), robuste Loss-Funktionen, um den Einfluss von Ausreißern zu vermindern oder adverses Training.
Der Schutz von Modellen gegen Poisoning-Angriffe kann sich komplexer gestalten – Abwehrmaßnahmen sind sichere Aggregation, differential Privacy und robuste Mechanismen zur Modellaktualisierung.
Und immer wieder Monitoring – in allen Phasen der Modellentwicklung und des Betriebs. Überwachung, Protokollierung und Korrelation von Daten. Damit lassen sich Angriffe zwar nicht verhindern, aber rechtzeitig erkennen.
Verzweifelte Zeiten ...
Ein Team der University of Chicago stellte 2023 mit „Nightshade“ ein Tool vor, das den Trainingsprozess von KI-Modellen wie Dalle-E oder Stable Diffusion korrumpiert. Ziel ist es, Künstler und Verleger (Content Creators) davor zu schützen, dass ihre Werke ohne ihre Zustimmung durch Data Scraping für das Training von generativen KI-Bildsynthesemodellen verwendet werden. Quasi Copyright-Schutz durch Data Poisoning.
Nightshade nimmt ein Bild des gewünschten Konzepts (OK, wir bleiben beim Hund) und verändert es subtil, sodass es äußerlich unverändert bleibt. Im sogenannten latenten Raum – der internen, mathematischen Repräsentation des Modells – wird das Bild jedoch von einem anderen Konzept (z. B. „Katze") beeinflusst. Der latente Raum ist ein abstrakter Raum, in dem das Modell Merkmale und Beziehungen zwischen Daten kodiert. Obwohl Bild und Text für Menschen oder einfache Prüfungen konsistent erscheinen, trägt das Bild im latenten Raum Eigenschaften beider Konzepte. Dies führt dazu, dass das Modell bei der Nutzung solcher Daten falsche Zusammenhänge lernt.
Zitat MIT Technology Review: „Als sie Stable Diffusion mit nur 50 vergifteten Bildern von Hunden fütterten und es dann aufforderten, selbst Bilder von Hunden zu erstellen, begann die Ausgabe seltsam auszusehen – Kreaturen mit zu vielen Gliedmaßen und Cartoon-artigen Gesichtern. Mit 300 vergifteten Proben kann ein Angreifer Stable Diffusion so manipulieren, dass es Bilder von Hunden erzeugt, die wie Katzen aussehen.“
Die Idee hinter dieser Aktion ist der Schutz von geistigem Eigentum – wobei ich persönlich die Methode für fraglich halte – zumal sie erheblichen Schaden an den betroffenen Modellen anrichten kann. Nightshade ist als Open-Source auf GitHub verfügbar.
Fazit
Die Sicherheit Künstlicher Intelligenz ist von entscheidender Bedeutung, um die Integrität und das Vertrauen in KI-Systeme zu gewährleisten. Data Poisoning und andere manipulative Angriffe stellen ernsthafte Bedrohungen dar, die mit klassischen Cybersicherheitsmaßnahmen allein nicht ausreichend adressiert werden können.
Spezialisierte Techniken wie Data Sanitization, Anomalie-Erkennung und robustes Lernen sind erforderlich, um KI-Modelle wirksam zu schützen. Eine enge Zusammenarbeit zwischen Entwicklern, Forschern und Sicherheitsexperten ist unerlässlich, um kontinuierlich gegen neue Bedrohungen gewappnet zu sein und die Sicherheit von KI-Systemen nachhaltig zu stärken.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/60/1b/601b08d7efde1e239b8fc2d9edaf016b/0125189371v2.jpeg "Adversarial Testing ist die Überprüfung der Robustheit und Sicherheit von KI-Modellen durch testen mit unerwarteten, irreführenden oder bösartigen Eingaben. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6c/d3/6cd3154a724626ee65148123942428fb/0122933526v2.jpeg "Der regulatorische Entwurf der Regierung würde den USA mehr schaden denn nützen, glauben Vertreter der SIA und Nvidias. (Bild: Dall-E / KI-generiert)")