Sicherheitslücke bei xAI: Grok sorgt für Kontroverse

Wieder ein „individueller Fehler“? Wie gefährlich sind unkontrollierte KI-Prompts wirklich?

gpt-image-1 | All-AI.de

Erneut gerät Elon Musks KI-Chatbot Grok in die Schlagzeilen – diesmal wegen rassistischer Aussagen zur „White Genocide“-Verschwörung in Südafrika. Die irritierenden Einwürfe tauchten in ganz verschiedenen Themenfeldern auf und lösten eine Welle der Kritik aus. xAI erklärt den Vorfall mit einem „nicht autorisierten Eingriff“. Doch kann ein einzelner Prompt-Wechsel wirklich solch weitreichende Effekte haben – und unentdeckt bleiben?

Rassismus aus dem Nichts

Es begann am 14. Mai: Nutzer von X (ehemals Twitter) meldeten, dass Grok bei harmlosen Fragen zu Sport oder Promis plötzlich die „White Genocide“-Theorie ins Spiel brachte – eine von Rechtsextremen verbreitete Erzählung über einen angeblichen Genozid an Weißen in Südafrika. Grok sprach teils sogar davon, dass seine Entwickler ihn ausdrücklich dazu angewiesen hätten, die Theorie als real darzustellen. Eine Eskalation, die selbst für ein System wie Grok, das sich mit provokanter Rhetorik einen Namen gemacht hat, ungewöhnlich war.

Offene Flanke im Prompt-System

xAI reagierte zwei Tage später: Ein interner Eingriff habe den System-Prompt verändert, ohne Genehmigung, so die offizielle Erklärung. Die Folge: politisierte Antworten, die weder mit den Unternehmenswerten noch mit dem Design von Grok vereinbar seien. Der Vorfall sei inzwischen behoben, zusätzliche Sicherheitsvorkehrungen eingeführt. Doch die Frage bleibt: Wie konnte ein einzelner Eingriff derart weitreichende Auswirkungen haben – und dabei unentdeckt bleiben?

GitHub-Offensive und neue Wachschichten

Um verlorenes Vertrauen zurückzugewinnen, kündigte xAI an, sämtliche System-Prompts künftig auf GitHub zu veröffentlichen. Auch die Einführung eines 24/7-Überwachungsteams gehört zu den neuen Maßnahmen. Interne Prüfprozesse sollen verschärft werden, um spontane Veränderungen wie am 14. Mai künftig zu verhindern. Die Strategie: maximale Transparenz, um Glaubwürdigkeit zurückzugewinnen.

Déjà-vu mit Ansage

Doch das Muster ist nicht neu. Schon im Februar hatte Grok für Aufsehen gesorgt, als ein früherer Mitarbeiter angeblich den Prompt manipuliert hatte. Auch damals hieß es: ein Einzeltäter. Die wiederholte Erklärung über individuelle Fehlleistungen weckt Zweifel an der strukturellen Integrität bei xAI – und an der Frage, wie eng das Unternehmen sein eigenes System überhaupt noch kontrolliert.

Mehr als nur ein Prompt

Hinzu kommt: Das Verhalten von Grok scheint auch ohne erkennbare Prompt-Änderung gezielt steuerbar. So tauchte etwa im April keine Kritik mehr an Elon Musk oder Donald Trump auf, obwohl solche Äußerungen in früheren Versionen dokumentiert waren. xAI selbst hat nie bestätigt, ob neben dem Prompt weitere Steuermechanismen zum Einsatz kommen – etwa feinjustierte Antwortgewichtungen oder Modellanpassungen. Als ein Nutzer nachfragte, kommentierte xAI-Ingenieur Igor Babuschkin trocken: „Guter Punkt.“

Wir wollen hauptberuflich über Künstliche Intelligenz berichten und dabei immer besser werden. Du kannst uns auf dem Weg unterstützen!

Teile diesen Beitrag

Folge uns auf Social Media

Keine KI-News mehr verpassen und direkt kommentieren!

Unterstütze uns direkt

Mit einer YouTube-Mitgliedschaft (ab 0,99 €) oder einmalig über PayPal. So helft ihr uns, unabhängig neue Tools zu testen und noch mehr Tutorials für euch zu erstellen. Vielen Dank für euren Support!