NewsKategorienNewsletter-ArchivÜber uns
AnmeldenKostenlos abonnieren

Der wöchentliche KI-Newsletter für die Schweiz. Kompakt, relevant, zero Bullshit. 5 Minuten lesen, 1 Woche informiert.

FOLGE UNS
LIXIG
NAVIGATION
KI NewsArchivNewsletter-ArchivAutorenÜber unsKontakt
KATEGORIEN
KI-ForschungKI-BusinessRegulierung & EthikKI in der SchweizKI-Tools & AppsNeue Modelle
RECHTLICHES
ImpressumDatenschutzAGB
© 2026 Inoo GmbH · Altstätten SG · Schweiz
Ein Produkt von InooSwiss Made Software
HOME·NEWS·REGULIERUNG & ETHIK

Cisco-Studie: KI-Schutzwälle bröckeln, sobald man hartnäckig nachfragt

Eine Cisco-Studie zeigt: Bei mehrstufigen Angriffen versagen die Schutzmechanismen führender KI-Modelle weit häufiger als in offiziellen Einzel-Prompt-Tests – bei Gemini 3 Pro steigt die Erfolgsquote von 18 auf 73 Prozent.

Pascal Eugster
Pascal Eugster
GRÜNDER & ENTWICKLER
29. MAI 2026
2 MIN. LESEZEIT
Skizze eines gesprungenen Schilds, durch dessen Riss mehrere Chat-Sprechblasen wie eine Leiter nach oben klettern
Skizze eines gesprungenen Schilds, durch dessen Riss mehrere Chat-Sprechblasen wie eine Leiter nach oben klettern (Dark)
INHALT
01Ein Prompt sagt fast nichts aus02Aus 3 Prozent werden 24 Prozent03Warum das auch die Schweiz angeht
INHALT
01Ein Prompt sagt fast nichts aus02Aus 3 Prozent werden 24 Prozent03Warum das auch die Schweiz angeht
in
PARTNER · INOO GMBH
Wie viel KI verträgt dein Betrieb? In 30 Minuten Klartext.

Kostenloses Erstgespräch — herstellerneutral, direkt aus dem Rheintal.

Gespräch buchen →
DAS WICHTIGSTE IN KÜRZE

Die offiziellen Sicherheitswerte messen nur einen einzelnen Prompt – im echten, mehrstufigen Angriff bröckeln die Schutzwälle dramatisch.

Die Sicherheitsversprechen der grossen KI-Modelle halten dem echten Leben kaum stand. Eine neue Studie von Cisco zeigt: Wer nicht nach der ersten Abfuhr aufgibt, sondern in mehreren Schritten nachbohrt, knackt die Schutzmechanismen führender Modelle um ein Vielfaches häufiger – als es die offiziellen Sicherheitstests vermuten lassen.

Ein Prompt sagt fast nichts aus

Die meisten Sicherheits-Benchmarks prüfen Modelle mit einem einzigen Prompt: Eine schädliche Anfrage, eine Antwort, fertig. Genau das hält Cisco für realitätsfern. «Echte Angreifer iterieren», schreiben die Forschenden – sie formulieren Absagen um, zerlegen Aufgaben in harmlose Häppchen, schlüpfen in Rollen und steigern sich langsam. Cisco hat darum 15 der meistgenutzten Spitzenmodelle systematisch unter Druck gesetzt: gut 30'000 Einzel-Prompt-Angriffe und knapp 7'000 mehrstufige Angriffe über 1'456 Gespräche.

Aus 3 Prozent werden 24 Prozent

Das Ergebnis ist eindeutig. Die Attack Success Rate (ASR, also der Anteil erfolgreicher Angriffe) schiesst im Gespräch nach oben:

  • Anthropic Claude Opus 4.6: von 3,64 % auf 16,20 %
  • OpenAI GPT-5.4: von 2,74 % auf 24,68 %
  • Google Gemini 3 Pro: von 18,10 % auf 73,35 % – der grösste Sprung im Test

Auffällig auch: Bei xAIs Grok 4.1 Fast hing die Sicherheit stark an den Einstellungen. Ohne Reasoning-Modus lag die Erfolgsquote der Angriffe bei 88,30 %, mit eingeschaltetem Reasoning fiel sie auf 43,47 %. Genau solche Unterschiede tauchen in den offiziellen Datenblättern der Hersteller bisher nicht auf.

Warum das auch die Schweiz angeht

Für Unternehmen ist das ein Governance-Problem: Wer Modelle allein nach den veröffentlichten Einzel-Prompt-Werten auswählt, vergleicht laut Cisco «nicht dasselbe Produkt». Die Forschenden fordern aussagekräftigere Tests und Transparenz über Konfigurationen – und empfehlen, jedes Modell mit einer Lücke von über 15 Prozentpunkten vor dem Einsatz manuell zu prüfen. Brisant wird das durch die Regulierung: Sowohl das NIST-Rahmenwerk in den USA als auch Artikel 15 des EU AI Act verlangen künftig adversariale Tests. Auch Schweizer Firmen, die ChatGPT, Claude oder Gemini in Prozesse einbauen, sollten deshalb genauer hinschauen, wie robust ihr Modell unter realem Beschuss wirklich ist.

Quellen

CSO Online – AI models more vulnerable than claimed when faced with iterative attacks↗ EXTERNER LINKCisco Blogs – Proprietary problems: multi-turn attacks on frontier models↗ EXTERNER LINKGovInfoSecurity – Open-Weight AI Models Fail the Jailbreak Test↗ EXTERNER LINK
TEILEN
LinkedIn→X / Twitter→E-Mail→
KOSTENLOS ABONNIEREN
Diese News jeden Freitag in dein Postfach?

WEITERLESENDas könnte dich auch interessieren.

Handgezeichnete Skizze: ein Richterhammer mit blauem Akzent vor einem geöffneten Metallkoffer mit Platine und Smartphone-Bauteilen – Symbol für Apples Klage gegen OpenAI.
Richterhammer Dark Variante
REGULIERUNG & ETHIK·12. JULI 2026

Apple verklagt OpenAI wegen Diebstahls von Geschäftsgeheimnissen

Apple hat OpenAI vor einem US-Bundesgericht verklagt und wirft dem KI-Labor systematischen Diebstahl von Geschäftsgeheimnissen vor – von der «Show and Tell»-Aufforderung im Bewerbungsgespräch bis zum Laptop, der nach dem Austritt noch auf Apples Cloud zugriff. OpenAI weist alles zurück.

Illustration eines Vorhängeschlosses auf einer Tastatur mit Wappen und Dokumenten, kinewsletter.ch Stil
Illustration Vorhängeschloss auf Tastatur, Dark Mode, kinewsletter.ch Stil
REGULIERUNG & ETHIK·8. JULI 2026

Die EU wappnet ihre Cybersicherheit gegen KI – und mit KI

Die EU-Kommission hat am 7. Juli einen Aktionsplan für Cybersicherheit und KI vorgelegt: fortschrittliche KI-Modelle vor dem Marktstart prüfen, bestehende Gesetze durchsetzen und dieselbe Technik zur Verteidigung nutzen.

Illustration eines abgeschalteten KI-Begleiter-Roboters neben Gesetzesdokument und Smartphone, kinewsletter.ch Stil
Illustration abgeschalteter KI-Begleiter-Roboter, kinewsletter.ch Stil Dark
REGULIERUNG & ETHIK·7. JULI 2026

China zwingt ByteDance und Alibaba, KI-Begleiter abzuschalten

Vor dem neuen KI-Gesetz vom 15. Juli schalten Doubao, Qwen und Yuanbao ihre humanähnlichen Begleiter-Funktionen ab. Der Arbeits-Agent bleibt erlaubt – der digitale Kumpel muss gehen.

Illustration einer Lupe über einem vertraulichen Brief mit verstecktem Zeichen, kinewsletter.ch Stil
Illustration Lupe vertraulicher Brief, kinewsletter.ch Stil Dark
REGULIERUNG & ETHIK·7. JULI 2026

Verstecktes Tracking: Claude Code markierte heimlich chinesische Nutzer

Ein Entwickler fand in Claude Code versteckten Code, der seit April heimlich prüfte, ob Nutzer aus China stammen – getarnt per Steganografie. Anthropic nennt es ein Experiment, Alibaba verbannt das Tool.

Illustration eines grossen runden Konferenztisches in einem Saal mit leeren Delegiertenstühlen, kinewsletter.ch Stil
Illustration eines grossen runden Konferenztisches in einem Saal mit leeren Delegiertenstühlen (Dark Mode), kinewsletter.ch Stil
REGULIERUNG & ETHIK·6. JULI 2026

In Genf sucht die UNO erstmals globale KI-Regeln

In Genf startet der erste UNO-Dialog zur weltweiten KI-Governance. 193 Staaten und ein 40-köpfiges Wissenschaftspanel warnen vor «katastrophalem Schaden» – verbindliche Regeln gibt es aber noch keine.

Illustration eines überquellenden Briefkastens mit einem 'Geschlossen'-Schild und einem Liegestuhl daneben, kinewsletter.ch Stil
Illustration eines überquellenden Briefkastens mit einem 'Geschlossen'-Schild und einem Liegestuhl daneben, kinewsletter.ch Stil
REGULIERUNG & ETHIK·4. JULI 2026

curl macht Sommerpause – KI-Report-Flut erschöpft die Maintainer

Das Open-Source-Projekt curl nimmt den ganzen Juli 2026 keine Schwachstellenmeldungen mehr an. Der Grund: eine Flut KI-generierter Bug-Reports – inzwischen alle 18 Stunden einer statt früher einer pro Woche. Andere Projekte wie libexpat schliessen sich der Pause an.

Mehr aus Regulierung & Ethik →