Schutz für Wissensgraphen: Forscher machen gestohlene Daten für KI unbrauchbar

Um Daten in Wissensgraphen zu schützen, injizieren Forscher glaubwürdige, aber falsche Informationen, die zu fehlerhaften KI -Ausgaben führen.

6. Januar 2026 um 15:15 Uhr / Mike Faust

3 Kommentare News folgen (öffnet im neuen Fenster)

In Wissensgraphen können Daten und deren Beziehungen zueinander dargestellt werden. (Bild: Microsoft) — In Wissensgraphen können Daten und deren Beziehungen zueinander dargestellt werden. Bild: Microsoft

In einer Gemeinschaftsarbeit haben Forscher verschiedener chinesischer Universitäten, darunter die Chinesische Akademie der Wissenschaften in Beijing, eine Methode zum Schutz von Daten aus Wissensgraphen vor der unbefugten Nutzung in einem Preprint-Paper(öffnet im neuen Fenster) vorgestellt.

Die als Active Utility Reduction via Adulteration (Aura) bezeichnete Methode reduziert den Nutzwert von Daten durch gezielte Verunreinigung und ist darauf ausgerichtet, gestohlene Wissengraphen (Knowledge Graphs, KG) nutzlos zu machen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SAP-Anwendungsbetreuer*in SAP Finanzwesen Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

SAP Senior Expert / Application Specialist HCM (w/m/d) Deutsche Welle, Bonn,Berlin (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Outlaw gGmbH - Region NRW/NDS, Münster (öffnet im neuen Fenster)

(Wirtschafts-)Informatiker/in, IT-Sicherheitsbeauftragte/r (w/m/d) Deutsches Zentrum für Luft- und Raumfahrt e. V., Cottbus (öffnet im neuen Fenster)

Portfoliomanager (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Münster,Hannover (öffnet im neuen Fenster)

IT-Administrator_in (Schwerpunkt SAP) Deutscher Caritasverband e. V., Berlin (öffnet im neuen Fenster)

Cyber Security Engineer - Embedded Systems (m/w/d) GRIMME Landmaschinenfabrik SE & Co. KG, Damme (öffnet im neuen Fenster)

Aufbau von Wissensgraphen ist kostenintensiv

KGs sind grafische Datenstrukturen, die Wissen in strukturierter Form speichern und es Computern erlauben, Zusammenhänge zwischen verschiedenen Informationen zu verarbeiten. Der Aufbau von KGs ist laut den Forschern für Unternehmen nicht nur sehr kostenintensiv, ein unbefugter Zugriff durch LLMs auf diese Daten könnte zudem zur Entwicklung wettbewerbsfähiger Produkte führen.

LLMs können allerdings nicht ohne Weiteres Aussagen auf Basis von Daten außerhalb ihrer Trainingsdaten treffen. Um dieser Einschränkung zu begegnen, wird ein Verfahren namens Retrieval-Augmented Generation (RAG) eingesetzt (g+) , welches LLMs externe Daten bereitstellt. Mit GraphRAG hat Microsoft diese Methode noch verbessert und kann LLMs auch strukturierte Daten aus Wissensgraphen bereitstellen.

Genauigkeit sinkt auf 5,3 Prozent

Damit Unternehmen mit GraphRAG-Systemen weiterhin auf ihre KGs zugreifen können, verhindern die Forscher nicht den Zugriff, sondern geben dem rechtmäßigen Besitzer einen kryptografischen Schlüssel, damit dieser die mithilfe von Aura manipulierten Datenpunkte erkennen und herausfiltern kann, bevor sie das eigene LLM erreichen.

Diese Methode soll deutlich weniger rechenintensiv sein, als die komplette Ver- und Entschlüsselung der strukturierten Datensätze. Wird ohne den Schlüssel auf die Daten zugegriffen, sinkt die Genauigkeit der Ausgaben den Angaben zufolge auf 5,3 Prozent.

Wasserzeichen helfen nicht gegen Verwendung gestohlener Daten

Im Gegensatz zu Wasserzeichen oder Kennzeichnungen in Metadaten (g+) , bei denen die Daten für Unbefugte trotzdem nutzbar bleiben, habe diese Methode den Vorteil, dass sie nicht nur die Daten unbrauchbar mache, sondern auch schwer zu entdecken sei.

Die Forscher geben an, dass auch fortschrittliche Anomalie-Detektoren lediglich 4,1 Prozent der manipulierten Daten erkannt hätten, da Letztere sowohl strukturell als auch semantisch glaubwürdig wirkten.

Zur Startseite 3 Kommentare