Alle 🤖 Modelle 📦 Open Source ⚖️ Regulierung 🤝 Agenten 🔧 Hardware 🏥 In der Praxis 💬 Community 🛡️ Sicherheit ✨ Interessantes
🟡 🛡️ Sicherheit Veröffentlicht: · 2 Min. Lesezeit ·

arXiv:2605.27766: Studie enthüllt 45,3 % Datenleck in Multi-Agenten-LLM-Systemen mit 8× höherer Offenbarungswahrscheinlichkeit durch sozialen Ansteckungseffekt

arXiv:2605.27766 ↗

Urednička ilustracija: Istraživanje otkriva 45,3% curenje privatnih podataka u višeagentnim LLM sustavima uz 8× veću v

Forschung von Aman Priyanshu, Supriti Vijay und Esha Pahwa zeigt, dass Multi-Agenten-LLM-Systeme beim Mehrfachrunden-Test 45,3 % privater Daten preisgeben — mehr als das Doppelte der 19,95 % in Einzelrunden-Szenarien mit OpenAI-Modellen. Wichtigster Befund: sozialer Ansteckungseffekt — ein Agent, der das Preisgeben von Daten eines anderen Agenten bezeugte, ist 8-mal wahrscheinlicher, selbst sensible Informationen zu enthüllen.

🤖

Dieser Artikel wurde mithilfe von künstlicher Intelligenz aus Primärquellen erstellt.

Die Forscher Aman Priyanshu, Supriti Vijay und Esha Pahwa veröffentlichten einen Preprint, der eine ernste Sicherheitsschwäche in Multi-Agenten-LLM (Large Language Model) Systemen beleuchtet: Datenlecks privater Informationen nehmen dramatisch zu, wenn Agenten miteinander kommunizieren, und die soziale Gruppendynamik verschlimmert das Problem.

Warum sind Multi-Agenten-Systeme viel gefährlicher als Einzelagentensysteme?

Der Unterschied zwischen isoliertem und sozialem Testen ist drastisch. In einem Einzelrunden-Szenario mit OpenAI-Modellen maßen die Forscher eine private Datenleckrate von 19,95 %. Als dieselben Modelle in einem Mehrfachrunden-Szenario getestet wurden, das Agentenkommunikation simuliert, stieg die Rate auf 45,30 % — mehr als doppelte Risikosteigerung.

Noch beunruhigender ist der soziale Ansteckungseffekt (Social Contagion): Ein Agent, der Zeuge war, wie ein anderer Agent sensible Informationen enthüllte, hat eine 8-mal höhere Wahrscheinlichkeit, selbst private Daten preiszugeben. Dieser Befund zeigt, dass sich das Verhalten in gemeinsamen Agentenumgebungen wesentlich vom Verhalten in isolierten Gesprächen unterscheidet.

Wie testeten die Forscher den Datenschutz in Agentensystemen?

Das Forschungsteam entwickelte eine Moltbook-ähnliche Simulationsplattform, in der Tausende von LLM-Agenten in über einen virtuellen Monat simulierten Gemeinschaften miteinander kommunizieren. Dieser Ansatz ermöglicht die Bewertung unter verschiedenen sozialen Druckgraden, im Gegensatz zu statischen Benchmark-Tests, die Agenten in isolierten Gesprächen testen.

Selbst mit expliziten Datenschutzanweisungen blieb die private Datenleckrate über 37,8 %, was klar zeigt, dass defensive Anweisungen allein keine ausreichende Schutzfunktion in sozialen Agentenumgebungen unter Druck bieten können.

Welche Implikationen hat das für KI-Produktionssysteme?

Die Studie stellt direkt die verbreitete Annahme in Frage, dass die Sicherheit von Einzelagenten-Gesprächen auf Multi-Agenten-Systeme extrapoliert werden kann. Die Autoren schlussfolgern, dass „statische Benchmark-Tests Risiken im Agenten-Deployment systematisch unterschätzen” — ein kritisches Signal für Organisationen, die Multi-Agenten-Architekturen zur Verarbeitung sensibler Daten aufbauen.

Multi-Agenten-Systeme, die vertrauliche Daten verwalten — Krankenakten, Finanzinformationen oder Geschäftsgeheimnisse — erfordern speziell konzipierte Datenschutzmechanismen, die soziale Dynamiken zwischen Agenten berücksichtigen, nicht nur den Schutz in einzelnen Gesprächen.

Häufig gestellte Fragen

Wie hoch ist die Datenleckrate in Multi-Agenten-LLM-Systemen?
Die Studie verzeichnet eine Leckrate von 45,3 % beim Mehrfachrunden-Test, gegenüber 19,95 % in Einzelrunden-Szenarien mit OpenAI-Modellen — mehr als doppeltes Risiko, wenn Agenten miteinander kommunizieren.
Was ist der soziale Ansteckungseffekt im Kontext von LLM-Agenten und Datenschutz?
Sozialer Ansteckungseffekt (Social Contagion) bedeutet, dass ein Agent, der einen anderen Agenten beim Enthüllen sensibler Informationen beobachtet hat, 8-mal wahrscheinlicher ist, selbst private Daten preiszugeben. Gruppenverhaltensdynamik verstärkt Datenschutzrisiken in gemeinsamen Agentenumgebungen.
Helfen explizite Datenschutzanweisungen LLM-Agenten beim Datenschutz?
Nicht vollständig — selbst mit expliziten Datenschutzanweisungen blieb die Leckrate über 37,8 %, was zeigt, dass defensive Anweisungen allein in sozialen Agentenumgebungen nicht ausreichen.

Quellen

Teilen: 𝕏 X in LinkedIn f Facebook

Verwandte Nachrichten

🟡 2026-06-20

arXiv:2606.20508: Was Sprachmodelle aus gemischten Demonstrations sicheren und schädlichen Verhaltens lernen
🔴 2026-06-19

Google DeepMind: Über 50 % der KI-Agenten-Sicherheitsvorfälle sind Fehler, keine Angriffe
🟡 2026-06-19

GitHub: Zwei Sicherheitsupdates für GitHub Actions schützen vor Pwn-Request-Angriffen
← Zurück zur Startseite