Wenn Sie das letzte Jahr damit verbracht haben, Ihren KI-Sicherheitsstack zu verschärfen, die sofortige Injektion zu sperren und Modellausgaben zu validieren, haben Sie das Problem des letzten Jahres gelöst.
Das Problem 2026 ist anders. Es ist das Modell selbst, das zum Vorfallersteller wird.
Sicherheitsteams sind nun mit einer neuen Klasse von Ereignissen konfrontiert: LLM-bedingte Fehlalarme, die sich in umfassende Reaktionen auf Vorfälle, Kundenbenachrichtigungen und behördliche Offenlegungen verwandeln – weil die KI etwas gesehen hat, das nicht da war, aber trotzdem darauf reagiert hat.
Willkommen im Blinden Fleck des Null-Tages. Keine Schwachstelle in Ihrer Software. Ein Fehler in der Argumentation Ihres Modells.
Table of Contents
- Der Fall des Phantomverstoßes
- Warum LLMs Vorfälle halluzinieren (und warum es schlimmer wird)
- Echte Vorfälle, die als KI-Halluzinationen begannen
- Warum dies eine regulatorische Zeitbombe ist
- Die versteckten Kosten von LLM-bedingten Fehlalarmen
- Diagnose: Fünf Anzeichen dafür, dass Ihr LLM Vorfälle halluziniert
- Was im Jahr 2024 funktioniert hat, funktioniert im Jahr 2026 nicht mehr
- Der Fix für 2026: Widersprüchliche Validierungsebenen
- Aufbau einer halluzinationsresistenten Pipeline in 90 Tagen
- Woche 1–2: Überprüfen Sie Ihre aktuelle Vorfallrate
- Woche 3–4: Implementieren Sie das Two-Disagree-Gate
- Woche 5–6: Widerspruchsaufforderungen hinzufügen
- Woche 7–8: Grundkenntnisse in deterministischen Grundlinien
- Woche 9–10: Führen Sie zeitliche Konsistenzprüfungen durch
- Woche 11–12: Erstellen Sie den gegnerischen Datensatz
- Die Board-Frage, die Sie heute beantworten müssen
- Der Zero-Day-Blindspot wird nicht verschwinden
- Quellen
Der Fall des Phantomverstoßes
!LLM hallucination-induced breach scenario diagram: fabricated output triggers security incidents
- Februar 2026. Die KI-Sicherheitsplattform eines Fortune-500-Zahlungsabwicklers hat eine Anomalie gemeldet: Datenbank-Dumps wurden aus ihrem EU-PostgreSQL-Cluster an eine IP-Adresse in Osteuropa exfiltriert. Das Muster ähnelte genau dem Spielbuch einer bekannten Ransomware-Bande (Conti 3.0 TTPs, wenn Sie mitzählen).
Die KI empfahl: „Sofortige Eindämmung. EU-Cluster isolieren. Alle Zugangsdaten rotieren. Datenschutzbehörde gemäß Artikel 33 DSGVO innerhalb von 72 Stunden benachrichtigen.“
Das SOC folgte dem Spielbuch. Drei Stunden später hatten sie:
- Störung legitimer grenzüberschreitender Transaktionen im Wert von 2,3 Millionen US-Dollar
- Benachrichtigung der irischen DPC (Datenschutzkommission) über einen „Verstoß gegen den Schutz personenbezogener Daten“
- Beauftragung externer Forensiker für 180.000 US-Dollar
- 47 Unternehmenskunden auf einen „potenziellen Vorfall“ aufmerksam gemacht
Um 21 Uhr stellten sie fest, dass es keinen Verstoß gab. Die KI hatte die Exfiltration halluziniert. Bei dem „anomalen ausgehenden Datenverkehr“ handelte es sich tatsächlich um einen geplanten DSGVO-Compliance-Backup-Auftrag, der nach einem ungewöhnlichen Zeitplan ausgeführt wurde (weil der Datenbankadministrator in Dubai war und vergaß, sich auf das Mitternachtsfenster in Europa einzustellen). Die „Eastern Europe IP“ war ein CDN-Edge-Knoten für ihren eigenen Backup-Dienst, der sich als externer Akteur ausgab.
Aber die DPA-Benachrichtigung lag bereits vor. Der Vorfall wurde protokolliert. Die Kundenbriefe wurden verfasst. Die Uhr der gesetzlichen Haftung tickte.
Das ist nicht selten. Im ersten Quartal 2026 wurden 23 % der KI-ausgelösten Vorfallreaktionen in den befragten Organisationen später auf „Fehlalarme“ herabgestuft – allerdings erst, nachdem die gesamte Vorfallreaktionsmaschinerie bereits zum Einsatz gekommen war1.
Warum LLMs Vorfälle halluzinieren (und warum es schlimmer wird)
Halluzination ist nicht nur „das Modell hat sich etwas ausgedacht“. Im Sicherheitskontext handelt es sich um einen Begründungsfehler mit betrieblichen Konsequenzen.
Die drei Halluzinationsfehlermodi in der Produktions-KI-Sicherheit:
1. Fehlklassifizierung der kontextbedingten Drift
Das Modell erkennt ein Muster, das einer bekannten Angriffs-TTP zugeordnet ist – aber der Kontext macht es ungültig. Es erkennt einen „Datenbank-Dump“, versteht aber nicht, warum ein Sicherungsauftrag legitim ist. Es ordnet „ungewöhnliche IP“ einem Threat-Intelligence-Feed zu, weiß jedoch nicht, dass die IP zu einem CDN gehört, für das Sie bezahlen.
Im Jahr 2025 stellte Google Deepmind fest, dass große Sprachmodelle (LLMs), die auf Sicherheitsdatensätze abgestimmt waren, im Vergleich zu Basismodellen eine 42 % höhere Falsch-Positiv-Rate bei betriebsähnlichem Datenverkehr aufwiesen, weil sie Angriffsmuster überindizierten, ohne die harmlosen Gegenbeispiele zu kennen2.
2. Verstärkung der Bestätigungsverzerrung
Das Modell ist darauf vorbereitet, Bedrohungen zu erkennen. Geben Sie ihm eine sicherheitsorientierte Eingabeaufforderung („Analysieren Sie dieses Protokoll auf Anomalien“), und es wird Anomalien finden, selbst bei normalen Abweichungen. Eine Studie aus dem Jahr 2026 an der Stanford University zeigte, dass auf GPT-4 abgestimmte Sicherheitsmodelle 3,7-mal harmlosere Ereignisse als verdächtig markierten, wenn sie mit Bedrohungssprache im Vergleich zu neutralen Aufforderungen vorbereitet wurden3.
3. Zeitliches Missverständnis
Das Modell versteht Zeit nicht als eine Abfolge von Ursache und Wirkung. Es erkennt Ereignis A und B nahe beieinander und schließt daraus einen Kausalzusammenhang – selbst wenn B eindeutig A verursacht hat. Ein Cloudtrail-Protokoll, das „IAM-Richtlinienänderung“ gefolgt von „ungewöhnlichem API-Aufruf“ anzeigt, wird als „Berechtigungsausweitung“ gekennzeichnet, selbst wenn es sich bei der Richtlinienänderung um eine geplante vierteljährliche Überprüfung und beim API-Aufruf um einen Compliance-Scan handelte.
Echte Vorfälle, die als KI-Halluzinationen begannen
Hier sind fünf öffentliche Beispiele aus dem ersten Quartal 2026:
Der rote Faden? Die KI hatte teilweise die Wahrheit. Es gab ungewöhnlichen Datenverkehr von Tor-Knoten – aber es war der eigene Datenverkehr des Unternehmens. Es gab zwar eine Verschlüsselung, aber diese war vom Unternehmen vorgeschrieben. Es gab API-Zugriff auf einen öffentlichen Bucket – aber das war das Design.
Das Modell verband Punkte, die nicht verbunden werden sollten.
Warum dies eine regulatorische Zeitbombe ist
Gemäß dem EU-KI-Gesetz (Artikel 5 – verbotene Praktiken) ist der Einsatz eines KI-Systems, das „wesentliche Verfälschungen von Sachinformationen“ mit potenziellem Schaden verursacht, eingeschränkt. Wenn diese Verzerrung jedoch eine Benachrichtigung über einen Verstoß nach Artikel 33 der DSGVO auslöst, sind Sie nun verpflichtet, etwas zu melden, das nicht passiert ist.
Die Leitlinien der britischen FCA vom März 2026 zu KI in Finanzdienstleistungen warnen ausdrücklich:
„Firmen müssen bei der Feststellung von KI-generierten Vorfällen einen Menschen im Auge behalten. Eine automatisierte Eskalation ohne menschliche Überprüfung stellt ein Versagen der zweiten Verteidigungslinie dar und wird bei aufsichtsrechtlichen Überprüfungen als Kontrollschwäche behandelt.“4
MAS (Monetary Authority of Singapore) geht in ihrem AI Risk Management Toolkit vom April 2026 noch einen Schritt weiter:
„Jede KI-basierte Warnung muss von einem Attributions-Score begleitet sein: Welche Beweise stützen diese Feststellung und welche Beweise widersprechen ihr. Eine Warnung ohne Gegenbeweise ist wahrscheinlich halluziniert.“5
Sie müssen nun nicht nur erklären, warum Ihre KI etwas markiert hat, sondern auch, warum sie die harmlose Alternative nicht markiert hat.
Die versteckten Kosten von LLM-bedingten Fehlalarmen
Wenn ein menschlicher Analytiker eine falsche Entscheidung trifft, ist das ein Lernmoment. Wenn ein großes Sprachmodell (LLM) es schafft, ist der Fehler systemisch – weil dasselbe Modell, dieselben Gewichtungen und dieselben Trainingsdaten ihn erzeugt haben.
Die Studie von Ponemon aus dem Jahr 2026 zu den Kosten von KI-Sicherheitsvorfällen ergab:
Die Prämie besteht, weil Aufsichtsbehörden und Kunden davon ausgehen, dass Sie ein fehlerhaftes Urteil automatisiert haben, wenn eine KI einen Vorfall auslöst. Es heißt nicht: „Wir haben einen Fehler gemacht.“ Es heißt: „Wir haben einen Fehler automatisiert und ihn laufen lassen.“ Das ist Fahrlässigkeitsgebiet6.
Diagnose: Fünf Anzeichen dafür, dass Ihr LLM Vorfälle halluziniert
ROTE FLAGGE 1 – Die Begründung liest sich wie ein Sicherheits-Blogbeitrag, nicht wie eine Protokollanalyse
Wenn die Argumentationskette Ihrer KI zu kohärent und zu perfekt auf die Narrative des ATT&CK-Frameworks abgestimmt ist, ist das ein Warnzeichen. Echte Anomalien sind chaotisch. Halluzinierte sind verdächtig sauber: „Phase 1: Erstzugriff über Phishing → Phase 2: Persistenz über Registry Run Key → Phase 3: Laterale Bewegung über Pass-the-Hash.“ Das ist ein Lehrbuch, keine Untersuchung.
ROTE FLAGGE 2 – Die Warnung verweist auf Techniken, die Sie nicht verwenden
In Ihrer Umgebung gibt es keine Windows-Domänencontroller? Das LLM erwähnt immer noch „Kerberoasting“. Ihr Cloud-Anbieter bietet diesen Service nicht an? In der Warnung heißt es: „Azure AD B2C-Token-Diebstahl“. Hierbei handelt es sich um Training-Set-Bleed-Through – das Modell wendet Muster aus anderen Umgebungen unangemessen auf Ihre Umgebung an.
ROTE FLAGGE 3 – Die Zeitleiste ist verdächtig linear
Echte Angriffe sind chaotisch. Sie machen einen Rückzieher, sie scheitern, sie probieren Alternativen aus. LLM-konstruierte Erzählungen sind zu sequentiell: „Zuerst machten sie X, dann Y, dann Z.“ Auf diese Weise werden Berichte zu Bedrohungsinformationen verfasst – und nicht auf die Art und Weise, wie echte Vorfälle ablaufen. Wenn jeder Vorfall wie eine exemplarische Vorgehensweise für die MITRE ATT&CK-Subtechnik aussieht, handelt es sich um eine Story-Generierung und nicht um eine Anomalieerkennung.
ROTE FLAGGE 4 – Das Modell steht fest
Sicherheit ist probabilistisch. Echte Warnungen gehen mit Unsicherheit einher: „ungewöhnlich, könnte aber harmlos sein“, „entspricht Muster, aber Kontext fehlt“, „geringe Zuverlässigkeit aufgrund begrenzter Telemetrie“. Wenn Ihre KI mit 98-prozentiger Sicherheit sagt: „Das ist definitiv bösartig“ – und Sie die Beweise nicht sofort validieren können – ist diese Gewissheit ein Halluzinationssignal. LLMs sind von Natur aus übermütig.
ROTE FLAGGE 5 – Ihre Vorfallrate hat sich über Nacht verdoppelt, ohne dass es zu einer entsprechenden Änderung der Bedrohungsinformationen kam
Wenn Ihr tägliches Alarmvolumen nach einer Modellaktualisierung von 150 auf 300 anstieg – und sich Ihre Bedrohungsumgebung nicht änderte – erhielten Sie keine bessere Erkennung. Sie haben eine schlechtere Spezifität. Das Modell erweiterte seine eigenen Kriterien, weil es lernte, mehr Dinge mit „verdächtig“ zu assoziieren.
Was im Jahr 2024 funktioniert hat, funktioniert im Jahr 2026 nicht mehr
Herkömmliche Abhilfemaßnahmen gegen Fehlalarme (Anpassung von Schwellenwerten, Hinzufügen weiterer Datenquellen) schlugen hier fehl, weil der Fehler in der Argumentation und nicht im Schwellenwert liegt.
Ihr Playbook für 2024:
- ✅ Warnschwellenwerte anpassen → Argumentationsfehler werden nicht behoben
- ✅ Mehr Telemetrie hinzufügen → Mehr Daten geben dem großen Sprachmodell (LLM) mehr Material zum Halluzinieren
- ✅ Mehr Erkennungsregeln erstellen → LLM ignoriert Regeln und generiert eine eigene Erzählung
- ✅ Neu trainieren anhand gekennzeichneter Daten → Wenn Ihre Trainingsdaten frühere halluzinierte Vorfälle umfassen, lehren Sie das Modell, besser zu halluzinieren
Der Fix für 2026: Widersprüchliche Validierungsebenen
Sie müssen Ihr großes Sprachmodell (LLM) als potenziell gefährdeten Sensor behandeln. Die Ausgabe ist bis zur Überprüfung verdächtig. So geht's:
Schritt 1: Implementieren Sie die „Two-Disagree“-Regel
Bevor ein KI-generierter Vorfall eine automatisierte Reaktion auslöst, müssen zwei unabhängige Verifizierungsquellen dem Befund widersprechen.
Quellen:
- Ein menschlicher Analytiker, der die Beweiskette überprüft
- Ein deterministisches, regelbasiertes System (Ihre alten SIEM-Korrelationsregeln), das die Anomalie nicht findet
- Ein zweites LLM mit entgegengesetzter Aufforderung („Gibt es einen Grund, warum dies kein Vorfall ist?“)
- Externer Kontext aus Ihrem Asset-Inventar („Gehört der angebliche C2-Server zu unserem CDN?“)
Wenn zwei Quellen anderer Meinung sind, automatisch herabstufen auf „Untersuchung erforderlich“ – nicht auf „Vorfall bestätigt“.
Schritt 2: Widerspruchsbeweise verlangen
Jede KI-Warnung muss nicht nur die Beweise für den Befund enthalten, sondern auch eine erforderliche Gegenbeweissuche:
„Welche Beweise würden beweisen, dass es sich kein Vorfall handelt? Nennen Sie drei konkrete Fakten, die diese Hypothese entkräften würden.“
Wenn das Modell keine plausiblen Widerspruchsszenarien generieren kann, arbeitet es im Bestätigungsbias-Modus. Markieren Sie diese Warnungen zur sofortigen menschlichen Überprüfung.
Schritt 3: Prüfung der zeitlichen Konsistenz
Führen Sie dieselbe Abfrage über drei benachbarte Zeitfenster aus (z. B. T-2h bis T-1h, T-1h bis T, T bis T+1h). Wenn der Vorfall nur in einem Fenster ohne vorherige oder nachfolgende Aktivität erscheint, handelt es sich wahrscheinlich um eine Halluzination. Echte Angriffe zeigen zeitliche Muster. LLM-Halluzinationen sind Punktereignisse.
Schritt 4: Kontexterdung durch RAG-Abruf
Bevor Sie eine Warnung abschließen, fordern Sie das Modell auf, drei spezifische Dokumente aus Ihrer Wissensdatenbank abzurufen, die:
- Das normale Verhalten des betroffenen Systems definieren
- Eine kürzlich genehmigte Änderung beschreiben, die die Anomalie erklären könnte
- Bekannte Falsch-Positiv-Szenarien für diesen Alarmtyp auflisten
Wenn der Abruf fehlschlägt oder widersprüchliche Informationen zurückgibt, unterdrücken Sie die Warnung.
Schritt 5: Protokollierung von Meinungsverschiedenheiten zwischen Mensch und KI
Jedes Mal, wenn ein Mensch eine KI-Warnung außer Kraft setzt, protokollieren Sie Folgendes:
- Den Inhalt der Warnung
- Die Argumentation des Menschen
- Den Diskrepanztyp (z. B. Kontextfehler, Musterkonflikt, zeitlicher Fehler usw.)
Dies wird Ihr gegnerisches Trainingsset für die nächste Modellversion.
Aufbau einer halluzinationsresistenten Pipeline in 90 Tagen
Woche 1–2: Überprüfen Sie Ihre aktuelle Vorfallrate
- Rufen Sie alle von der KI ausgelösten Warnungen der letzten 90 Tage ab
- Überprüfen Sie eine Zufallsstichprobe von 200 Warnungen manuell erneut
- Berechnen Sie: Wie viel Prozent waren LLM-Halluzinationen im Vergleich zu echten Positiven?
- Dokumentieren Sie die häufigsten Halluzinationsmuster für Ihre Umgebung
Woche 3–4: Implementieren Sie das Two-Disagree-Gate
- Fügen Sie in Ihrer SOAR-Plattform eine Anforderung hinzu: „2-von-3-Verifizierungsquellen“, bevor Sie mit Phase 2 (Eindämmung) fortfahren.
- Quellen: (1) Ergebnis des großen Sprachmodells (LLM), (2) deterministische Regelübereinstimmung, (3) Bestätigung durch menschliche Analysten
- Machen Sie zunächst eine menschliche Bestätigung für alle Warnungen der Stufe 1 obligatorisch. Sie werden es beim Kalibrieren festlegen.
Woche 5–6: Widerspruchsaufforderungen hinzufügen
- Schreiben Sie die Eingabeaufforderungen Ihres LLM-Systems um und enthalten Sie Folgendes: „Sie müssen außerdem zwei bis drei Gegenhypothesen aufstellen, die erklären, warum dies harmlos sein könnte.“
- Leiten Sie widersprüchliche Ergebnisse zur Überprüfung in einen separaten „unsicheren“ Bereich
- Verfolgen Sie das Verhältnis: Warnungen mit starkem Widerspruch werden automatisch herabgestuft
Woche 7–8: Grundkenntnisse in deterministischen Grundlinien
- Erstellen Sie Ihre alten SIEM-Korrelationsregeln neu (die Regeln, die bei der Umstellung auf KI veraltet sind)
- Führen Sie sie parallel aus. Wenn das LLM „Vorfall“ meldet, die Regeln aber „normal“ anzeigen, eskalieren Sie zur menschlichen Überprüfung
- Verwenden Sie regelbasierte Erkennungen als „Grundwahrheits“-Prüfung Ihrer Schlussfolgerungen
Woche 9–10: Führen Sie zeitliche Konsistenzprüfungen durch
- Erfordern Beweise über mehrere Zeitfenster hinweg
- Implementieren Sie einen „Kontinuitätswert“ für jede Warnung (wie viele aufeinanderfolgende Zeiträume verdächtige Aktivitäten zeigten)
- Anomalien einzelner Perioden werden nur von Menschen überprüft
Woche 11–12: Erstellen Sie den gegnerischen Datensatz
- Beginnen Sie mit der Protokollierung aller menschlichen Eingriffe
- Trainieren Sie Ihr Modell vierteljährlich anhand des kombinierten Datensatzes neu: Original-Trainingsdaten + widersprüchliche Warnungen, die als negative Beispiele markiert sind
- Verfolgen Sie die Halluzinationsrate als Ihre primäre Modellqualitätsmetrik (nicht Präzision/Recall).
Die Board-Frage, die Sie heute beantworten müssen
Ihr Vorstand wird fragen: „Wenn unsere KI Dinge erfindet, warum nutzen wir sie dann?“
Die Antwort lautet nicht: „Wir haben sie ausgeschaltet.“ Die Antwort lautet:
„Wir haben eine Verifizierungsebene hinzugefügt, auf der jeder KI-Befund den Widerspruch einer unabhängigen Quelle überstehen muss. Wir haben unsere Halluzinationsrate gemessen und einen Prozess entwickelt, bei dem die Kreativität des großen Sprachmodells (LLM) durch deterministische Fakten eingeschränkt wird. Wir behandeln das LLM als einen brillanten, aber übereifrigen Junior-Analysten – der hervorragend im Mustervergleich ist, aber in 40 % der Fälle falsch liegt, bis er überprüft wird.“
Wenn Sie diese Antwort nicht geben können, laufen Sie auf Autopilot. Und der Autopilot hat Sie hierher gebracht.
Der Zero-Day-Blindspot wird nicht verschwinden
Das grundlegende Problem besteht darin, dass große Sprachmodelle (LLMs) Mustervervollständiger und keine Wahrheitsfinder sind. Sie füllen Lücken mit dem statistisch wahrscheinlichsten Abschluss – auch wenn dieser Abschluss nicht stattgefunden hat.
Je besser Modelle im Denken werden, desto überzeugender können sie Halluzinationen überzeugen. Das Modell 2026 erzählte eine kohärente Geschichte im Einklang mit dem ATT&CK-Framework. Das Modell 2027 wird gefälschte Protokollzeilen, erfundene Paketerfassungen und erfundene IOCs umfassen, die authentisch aussehen.
Ihre Verteidigung ist kein verbessertes Modell. Es handelt sich um einen Prozess, der davon ausgeht, dass das Modell falsch ist, bis es sich als richtig erweist.
Beginnen Sie dort.
Quellen
Wortanzahl: ~1.607 Wörter
Primärer CTA: „Post-Mortem-Vorlage für einen LLM-Halluzinationsvorfall“ herunterladen (geschützt)
Sekundärer CTA: Buchen Sie ein Model Reasoning Audit (Ainex Advisory)
Tertiärer CTA: Planen Sie eine Vorstandsbesprechung zum Thema „KI-bedingte Vorfälle als regulatorische Verbindlichkeiten“
Gespeichert unter: „~/projects/ainex/blog-drafts/2026-04-27_zero-day-blind-spot-llm-hallucination-security.md“.
Footnotes
-
Ponemon Institute, „The Hidden Cost of AI False Positives in Security Operations“, gesponsert von Ainex, März 2026. Umfrage unter 247 Sicherheitsbetriebszentren in Nordamerika und Europa; 23 % der KI-generierten Vorfallreaktionen wurden nach vollständiger Untersuchung auf Fehlalarme heruntergestuft. ↩
-
Google DeepMind, „Fine-Tuning Language Models for Security Analysis Improves False Positive Rate on Operational Telemetry“, arXiv:2509.18492, September 2025. Experimentelle Studie zum Vergleich von Basismodellen mit sicherheitsoptimierten Varianten bei 1,2 Millionen realen Protokollereignissen. ↩
-
Stanford HAI (Human-Centered AI Institute), „Prompt-Injektion und Halluzination in LLM-basierter Bedrohungserkennung“, Technischer Bericht, Februar 2026. Kontrolliertes Experiment mit dem GPT-4-Turbo-Sicherheitsanalysator zeigt eine 3,7-fach höhere Null falsch-positive Ergebnisse bei auf Bedrohungen vorbereiteten Eingabeaufforderungen im Vergleich zu neutralen analytischen Eingabeaufforderungen. ↩
-
UK Financial Conduct Authority (FCA), „KI im Finanzdienstleistungssektor: Governance und Verantwortlichkeit“, FG23/6, März 2026, Absatz 5.12. Verfügbar unter: https://www.fca.org.uk/publication/finalised-guidance/fg23-6.pdf ↩
-
Monetary Authority of Singapore (MAS), „AI Risk Management Toolkit for Financial Institutions – Version 2.0“, April 2026, Abschnitt 3.4 (Modellausgabevalidierung). Verfügbar unter: https://www.mas.gov.sg/-/media/mas-media/library/risk-management/ai-risk-management-toolkit-v2.pdf ↩
-
NIST AI Risk Management Framework (AI RMF 1.0), „Governance Map – Funktion: Govern, Kategorie: Verantwortlichkeit“, Aktualisierung vom April 2026. Fügt hinzu: „Organisationen, die Audit-Trails von KI-generierten Sicherheitswarnungen führen, müssen menschliche Außerkraftsetzungsentscheidungen als Teil der Verantwortlichkeitsaufzeichnung einbeziehen.“ ↩