Pentagon plant, dass KI mit klassifizierten Militärdaten trainiert

Eine klassifizierte Trainingsumgebung für KI-Modelle

Das Pentagon plant die Einrichtung sicherer, klassifizierter Umgebungen, in denen generative-KI-Unternehmen – einschließlich Anthropic und möglicherweise anderer führender KI-Labore – benutzerdefinierte Versionen ihrer Modelle mit klassifizierten Militärdaten trainieren können, wie MIT Technology Review berichtet hat. Die Initiative würde eine bedeutende Eskalation in der Integration kommerzieller KI in nationale Sicherheitsoperationen darstellen, die über die derzeitige Anordnung hinausgeht, bei der KI-Modelle Fragen zu klassifiziertem Material beantworten, zu einer, bei der klassifiziertes Material die Modelle selbst formt.

Derzeit werden KI-Modelle wie Anthropic's Claude in klassifizierten Umgebungen eingesetzt, um bei Aufgaben wie Geheimdienstanalyse und nach mehreren Berichten bei der Zielauswahl in laufenden Operationen zu unterstützen. Aber bei diesen Einsätzen sind die KI-Systeme Standard-Handelsmodelle, die auf klassifizierten Eingaben arbeiten – sie wurden nicht mit oder auf klassifizierten Daten trainiert. Der Unterschied ist aus einer Sicherheitsperspektive enorm wichtig.

Was das Training mit klassifizierten Daten bedeuten würde

Das Training eines Modells mit klassifizierten Daten würde diese Informationen in die Gewichte des Modells einbetten – die mathematischen Parameter, die alles kodieren, das ein Modell weiß, und wie es funktioniert. Im Gegensatz zu einem Modell, das lediglich klassifizierte Informationen als Kontext für eine bestimmte Abfrage verarbeitet, würde ein mit klassifizierten Daten trainiertes Modell Geheimdienstemuster, analytische Frameworks und möglicherweise spezifische sensitive Informationen in seine grundlegende Architektur einbeziehen.

Die Sicherheitsauswirkungen sind erheblich. Sobald klassifizierte Informationen in Modellgewichte eingebettet sind, wird es außerordentlich schwierig, sie zu entfernen. Standardverfahren zum Umgang mit klassifizierten Dokumenten – Zugriffskontrolle, Audit-Trails, Need-to-Know-Protokolle – lassen sich nicht sauber auf Machine-Learning-Modellparameter übertragen. Ein mit klassifizierten Daten trainiertes Modell stellt eine neue Art von Sicherheitsartefakt dar, das durch bestehende Frameworks nicht zu regeln ist.

Verteidigungsbeamte erkennen diese Risiken an, argumentieren aber, dass die Leistungsvorteile von militärspezifischen KI-Modellen – trainiert, um domänenspezifische Terminologie, operative Sicherheitsprotokolle und klassifizierte analytische Frameworks zu verstehen – die Investition in die Entwicklung geeigneter Sicherheitsarchitekturen rechtfertigen.

Anthropic's komplexe Position

Anthropic's Beziehung zum Verteidigungsministerium ist zunehmend belastet geworden. Das Unternehmen hat sich öffentlich zu strikten Richtlinien rund um militärische Anwendungen seiner KI verpflichtet, und die Berichterstattung deutet darauf hin, dass US-Beamte in Frage gestellt haben, ob Anthropic mit Kampfsystemen vertraut werden kann. Das klassifizierte Trainingsprogramm würde Anthropic – und möglicherweise andere teilnehmende KI-Unternehmen – in eine beispiellose Position versetzen: Mitarbeiter von Unternehmen mit Sicherheitsgenehmigungen, die in klassifizierten Umgebungen arbeiten, um Modelle mit Geheimdienst-Informationen zu trainieren, die sie möglicherweise nicht einmal innerhalb ihrer eigenen Organisationen diskutieren dürfen.

OpenAI's Vorteil und die Wettbewerbslandschaft

OpenAI scheint schneller als Konkurrenten vorgegangen zu sein, um Pentagon-Anforderungen zu erfüllen. Der Kompromiss des Unternehmens mit dem Verteidigungsministerium – der die Lockerung einiger Einschränkungen bei der militärischen Nutzung beinhaltete, die zuvor für seine Modelle galten – hat ihm berichten zufolge eine bevorzugte Position für klassifizierte Verträge gegeben. Der 50-Milliarden-Dollar-Deal zwischen Amazon und OpenAI, der die Compute-Infrastruktur für skalierte militärische KI-Bereitstellungen bereitstellt, festigt OpenAI's Position als primärer kommerzieller KI-Anbieter für nationale Sicherheitsanwendungen weiter.

Das klassifizierte Trainingsinitiativen des Pentagon werden, falls es wie geplant fortschreitet, die nächste Phase der Beziehung zwischen kommerziellen KI-Unternehmen und dem US-Verteidigungssystem definieren – mit Implikationen für KI-Sicherheitsforschung, Wettbewerbsdynamiken zwischen KI-Laboren und internationale KI-Governance-Frameworks. Die Fragen, die es über das Einbetten von Staatsgeheimnissen in kommerzieller KI-Architekturen aufwirft, haben keinen klaren Präzedenzfall in der Geschichte des Verteidigungssektors oder der Technologieindustrie.

Dieser Artikel basiert auf Berichten von MIT Technology Review. Lesen Sie den Original-Artikel.