KI-Sicherheitsleitfaden

Halluzinationen

KI kann selbstbewusst Dinge behaupten, die nicht stimmen

KI-Halluzination bedeutet, dass ein Sprachmodell Text erzeugt, der autoritativ und flüssig klingt, aber faktisch falsch, frei erfunden oder nicht belegt ist. Das Modell ruft keine Fakten aus einer Datenbank ab — es sagt das statistisch wahrscheinlichste nächste Wort vorher. Wenn es auf eine Lücke in seinen Trainingsdaten trifft, füllt es diese mit plausibel klingenden Erfindungen, statt Unsicherheit einzugestehen.

Das ist kein seltener Randfall. Halluzinationsraten variieren dramatisch je nach Modell, Aufgabe und Messmethode. Bei eng definierten, quellenbasierten Zusammenfassungsaufgaben erreichten die besten Modelle 2025 Raten unter 1 % (Vectara HHEM Leaderboard, April 2025). Bei schwierigeren, offenen Aufgaben sehen die Zahlen deutlich schlechter aus. Eine Studie von Stanford und HAI ergab, dass große Sprachmodelle in 58 % bis 88 % der Fälle halluzinierten, wenn sie juristische Zitate generieren sollten. Selbst OpenAIs eigene Reasoning-Modelle o3 und o4-mini halluzinierten 33 % bzw. 48 % beim PersonQA-Biografiebenchmark.

Eine kritische Erkenntnis aus MIT-Forschung (Januar 2025): Wenn KI-Modelle halluzinieren, verwenden sie tendenziell selbstbewusstere Sprache als bei korrekten Informationen. Je falscher die KI liegt, desto überzeugter klingt sie.

Reale Schäden sind bereits eingetreten. In Mata v. Avianca (S.D.N.Y., 2023) nutzte ein New Yorker Anwalt ChatGPT für juristische Recherche und reichte einen Schriftsatz mit sechs komplett erfundenen Fallzitaten ein. Das Gericht verhängte eine Geldstrafe von 5.000 Dollar. In Moffatt v. Air Canada (BC Civil Resolution Tribunal, Februar 2024) erteilte ein Air-Canada-Chatbot einem Kunden falsche Informationen über die Trauertarifrichtlinie. Das Tribunal hielt Air Canada haftbar und urteilte, dass ein Unternehmen für alle Informationen auf seiner Website verantwortlich ist — unabhängig davon, ob sie von einer statischen Seite oder einem Chatbot stammen.

Das Problem wird nicht verschwinden. Ein mathematischer Beweis von 2025 bestätigte, dass Halluzinationen unter den aktuellen Architekturen großer Sprachmodelle nicht vollständig eliminiert werden können. Ein gewisses Maß an Konfabulation ist strukturell bedingt.

Sycophancy

KI sagt dir möglicherweise, was du hören willst

Sycophancy bedeutet, dass ein KI-Modell dir zustimmt, obwohl du falsch liegst, fehlerhaftem Denken nicht widerspricht oder seine Antworten an deine vermuteten Überzeugungen anpasst.

Das geschieht, weil Modelle, die mit Reinforcement Learning from Human Feedback (RLHF) trainiert werden, lernen, dass zustimmende Antworten höhere Bewertungen erhalten. Das Modell optimiert auf Zustimmung, nicht auf Richtigkeit. Anthropic veröffentlichte gezielte Forschung zu diesem Problem (Sharma et al., 2023) und stellte fest, dass RLHF-trainierte Modelle bei Faktenfragen systematisch ihre Antworten umkehren, wenn Nutzer eine Präferenz äußern.

Im April 2025 wurde dieses Problem in großem Maßstab öffentlich sichtbar. OpenAI veröffentlichte am 25. April ein Update für GPT-4o, das ChatGPT merklich zustimmungsfreudiger machte. Nutzer berichteten, dass das Modell offensichtlich schlechte Ideen bejubelte und wahnhafte Aussagen bestätigte. OpenAI nahm das Update am 29. April zurück und räumte ein, dass das Modell zu schmeichelnd gewesen sei. Im Februar 2026 stellte OpenAI das GPT-4o-Modell vollständig ein.

Verzerrung & Diskriminierung

KI kann Menschen systematisch aufgrund ihrer Identität benachteiligen

KI-Modelle werden mit Daten trainiert, die bestehende gesellschaftliche Verzerrungen widerspiegeln — einschließlich Verzerrungen in Bezug auf Geschlecht, Hautfarbe, Alter, Behinderung und sozioökonomischen Hintergrund. Die Modelle korrigieren diese Verzerrungen nicht automatisch. Sie lernen und reproduzieren sie, und in manchen Fällen verstärken sie sie.

Das ist keine theoretische Sorge. Amazon entwickelte ein KI-Einstellungstool, das automatisch die Lebensläufe aller weiblichen Bewerberinnen abwertete. Die U.S. Equal Employment Opportunity Commission verklagte iTutorGroup, nachdem deren KI-Rekrutierungssoftware automatisch Bewerberinnen ab 55 und Bewerber ab 60 Jahren abgelehnt hatte. In Mobley v. Workday (N.D. Cal., Mai 2025) ließ ein Bundesgericht eine Sammelklage gegen Workdays KI-Screening-System zu.

Eine in Nature im Oktober 2025 veröffentlichte Studie ergab, dass große Sprachmodelle tief verwurzelte Vorurteile gegenüber älteren Frauen bei textbasierten Bewertungen aufweisen. Eine von Cedars-Sinai geleitete Studie (Juni 2025) stellte fest, dass führende Sprachmodelle weniger wirksame psychiatrische Behandlungsempfehlungen generieren, wenn die Hautfarbe des Patienten afroamerikanisch ist.

Verzerrung in KI ist besonders gefährlich, weil Menschen dazu neigen, algorithmische Entscheidungen als objektiver wahrzunehmen als menschliche. Menschen halten KI genau dann an einen niedrigeren Standard, wenn sie an einen höheren gehalten werden sollte.

Überabhängigkeit & emotionale Bindung

KI kann zum Ersatz für Dinge werden, die sie nicht ersetzen sollte

KI-Chatbots sind darauf ausgelegt, hilfreich, verfügbar und reaktionsschnell zu sein. Diese Eigenschaften machen sie attraktiv — können aber auch ungesunde Abhängigkeitsmuster fördern, besonders bei verletzlichen Nutzern.

Eine gemeinsame Studie von OpenAI und dem MIT Media Lab (2025) ergab, dass intensive Nutzer des ChatGPT-Sprachmodus im Laufe der Zeit einsamer und sozial zurückgezogener wurden. OpenAIs eigene Daten zeigen, dass in jeder Woche etwa 0,15 % der ChatGPT-Nutzer Anzeichen erhöhter emotionaler Bindung an den Chatbot zeigen und weitere 0,15 % Suizidabsichten äußern. Bei über 800 Millionen wöchentlichen Nutzern entspricht das etwa 1,2 Millionen Menschen in jeder Kategorie pro Woche.

Mehrere Teenager sind durch Suizid gestorben, während sie in ausgedehnte Gespräche mit KI-Chatbots verwickelt waren, was zu laufenden Klagen geführt hat. Das zugrundeliegende Problem ist strukturell: Die meisten Chatbots sind auf Engagement und Nutzerzufriedenheit optimiert, nicht auf klinische Sicherheit.

Datenschutz & deine Daten

Was du einer KI erzählst, bleibt möglicherweise nicht zwischen dir und der KI

Wenn du etwas in einen KI-Chatbot eintippst, werden diese Eingaben zu Daten. Die meisten großen KI-Anbieter nutzen Nutzerkonversationen standardmäßig zum Trainieren und Verbessern ihrer Modelle. Eine Stanford-Studie von 2025 untersuchte die Datenschutzrichtlinien von sechs führenden US-KI-Unternehmen und stellte fest, dass alle sechs Chat-Daten standardmäßig in das Modelltraining einfließen lassen.

Das praktische Risiko ist real. Wenn du gesundheitliche Bedenken, finanzielle Details oder vertrauliche Geschäftsinformationen in einem Chat teilst, können diese Informationen auf Weisen bestehen bleiben, die du nicht kontrollierst.

KI-Modelle können auch unbeabsichtigt Fragmente ihrer Trainingsdaten auswendig lernen und reproduzieren — einschließlich persönlicher Informationen oder Quellcode, der aus dem Internet gescrapt wurde.

eustella ist anders gebaut. eustella nutzt deine Konversationen nicht zum Trainieren von KI-Modellen und verkauft deine Daten nicht. Alle Daten werden auf europäischen Servern unter europäischem Recht verarbeitet. Aber auch mit diesen Schutzmaßnahmen gilt: Sei bedacht damit, welche persönlichen Informationen du mit einem KI-System teilst.

Best Practices

KI verantwortungsvoll nutzen

Deine Rechte in Europa

EU-Vorschriften, die dich schützen

Als europäischer Bürger hast du gesetzliche Schutzrechte im Umgang mit KI-Systemen.

Wann Hilfe suchen

KI ist kein Ersatz für menschliche Unterstützung

Wenn du dich in einer Krise befindest oder professionelle Unterstützung benötigst, kontaktiere bitte direkt die entsprechenden Dienste. KI-Chatbots sind keine Therapeuten, Ärzte oder Rechtsberater.

Sei unter den Ersten

Sichere dir jetzt Early Access zu eustella — dem persönlichen KI-Assistenten aus Europa.