![\"Copilot\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/04\/image-4.png\" "\\"Edge\\"")
Die Anbieter von KI-Modellen pflegen viele Sicherheitsregeln ein, um die Ausgabe zu zensieren. L\u00e4sst sich mit einem Tool mit Namen Heretic binnen 45 Minuten abschalten. Zudem gibt es eine Initiative, dass Webseiten die Crawler von AI-Anbietern mit M\u00fcll f\u00fcttern und die LLMs so vergiften sollen.<\/p>\n
<\/p>\n
Die Technik, um diese Sicherheitsregeln zu entfernen, wird als Abliteration (Arditi et al. 2024<\/a>, Lai<\/a> 2025) bezeichnet. Man sucht die Ablehnungsrichtung innerhalb der Modellgewichte und l\u00f6scht sie dann mathematisch.<\/p>\n Dies von Hand zu tun ist langsam, inkonsistent und erfordert ggf. ein Nachtraining. Nun hat jemand das Tool Heretic bereitgestellt, das dies automatisiert erledigt.\u00a0Heretic findet hochwertige Abliteration-Parameter, indem es die Anzahl der Ablehnungen und die KL-Divergenz vom urspr\u00fcnglichen Modell gemeinsam minimiert, schreibt der Entwickler. Das Ergebnis ist ein unzensiertes Modell, das so viel wie m\u00f6glich von der Intelligenz des urspr\u00fcnglichen Modells beibeh\u00e4lt. Die Verwendung von Heretic erfordert kein Verst\u00e4ndnis der Interna von Transformatoren. Tats\u00e4chlich kann jeder, der wei\u00df, wie man ein Kommandozeilenprogramm ausf\u00fchrt, Heretic zur Entzensurierung von Sprachmodellen verwenden.\u00a0Das Ganze findet sich auf GitHub<\/a>.<\/p>\n Ich bin bereits Mitte Januar 2026 bei The Register auf das Thema gesto\u00dfen, welches im Artikel\u00a0AI industry insiders launch site to poison the data that feeds them<\/a> behandelt wird. Eine Initiative mit dem Namen Poison Fountain<\/a> fordert Website-Betreiber dazu auf, Links zu ihren Websites hinzuzuf\u00fcgen, die KI-Crawler mit vergifteten Trainingsdaten f\u00fcttern.<\/p>\n Das Prinzip: KI-Crawler besuchen Websites und sammeln Daten, die schlie\u00dflich zum Trainieren von KI-Modellen verwendet werden. Die KI-Crawler agieren parasit\u00e4r, sie verursachen bei den Webseitenbetreibern Traffic, ziehen Daten ab und bewirken am Ende des Tages ggf. sogar einen R\u00fcckgang der Besucherzahlen. Denn die so gesammelten Daten helfen sie KI-Modellen dabei, qualitativ hochwertige Antworten auf Fragen zu geben. Sind die Daten, die die KI-Crawler erhalten, dagegen ungenau, haben sie den gegenteiligen Effekt.<\/p>\n Die Idee ist im HTML-Code der Website versteckte\u00a0Links einzubauen, um Web-Crawler und menschliche Besucher zu unterscheiden. Versucht ein Web-Crawler nun einen versteckten Link abzurufen, k\u00f6nnten Webseitenbetreiber die\u00a0HTTP-Get-Anfrage des KI-Crawler in einem HTTP-Handler an die Poison Fountain weiter reichen. Die Poison Fountain ignoriert die Details dieser HTTP-Anfrage, schickt eine Antwort \"Content-Encoding: gzip\" und liefert im HTTP-Response-Body gzip-komprimierte, und vergiftete Trainingsdaten. Der HTTP-Handler der Webseite dekomprimiert den Response-Body und sendet ihn an den Crawler. Damit werden die Modelle \"vergiftet\".<\/p>\n Das Ganze ist aber recht komplex, ich sehe mich nicht in der Lage, das zu implementieren. Ein paar Details zum Ansatz finden sich im The Register-Artikel Artikel\u00a0AI industry insiders launch site to poison the data that feeds them<\/a>. Die beiden hier skizzierten Ans\u00e4tze zeigen, dass sich die \"Sicherheitsschranken\", die AI-Entwickler in ihre LLMs einbauen, aufgehoben werden k\u00f6nnen. Und das die M\u00f6glichkeit besteht, AI-Crawler und die dahinter stehenden LLMs zu sabotieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Anbieter von KI-Modellen pflegen viele Sicherheitsregeln ein, um die Ausgabe zu zensieren. L\u00e4sst sich mit einem Tool mit Namen Heretic binnen 45 Minuten abschalten. Zudem gibt es eine Initiative, dass Webseiten die Crawler von AI-Anbietern mit M\u00fcll f\u00fcttern und … Weiterlesen Sprachmodelle, LLMs, werden mit Sicherheitsregeln versehen, so dass sie bestimmte Abfragen (Prompts) ablehnen. Aber das l\u00e4sst sich aushebeln.\u00a0Es war nur ein kurzer Post<\/a> Mitte Februar 2026 auf X, der meine Aufmerksamkeit gewonnen hat. Dort hei\u00dft es, dass jemand hat ein Tool entwickelt habe, das die Zensur durch gro\u00dfe Sprachmodelle in 45 Minuten mit einem einzigen Befehl entfernen k\u00f6nne.<\/p>\n
![\"HERETIC\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-93.png\")
<\/a><\/p>\nWebsite, um KI-Crawler mit Daten zu \"vergiften\"<\/h2>\n