Ciscos Forschung von Mai 2026, veröffentlicht als 'Proprietary Problems' mit einer Begleitstudie 'Death by a Thousand Prompts', testete 15 geschlossene und acht offene KI Modelle gegen ein und mehrstufige Angriffe. Die Kernaussage: Kein führendes KI Modell ist unter mehrstufigen Angriffen sicher, und herkömmliche Si...

Create a landscape editorial hero image for this Studio Global article: Which frontier AI models are most vulnerable to multi-turn adversarial attacks, what attack strategy families were identified, and what reco. Article summary: Cisco's May 2026 research, published as *Proprietary Problems* with a companion open-weight study *Death by a Thousand Prompts*, tested 15 closed flagship models and eight open-weight models against both single-turn and . Topic tags: general, academic, general web. Reference image context from search candidates: Reference image 1: visual subject "### Cisco report finds no closed frontier AI model is safe from multi-turn attacks. A new report out today from Cisco Systems Inc. argues that none of the closed flagship large lan" source context "Cisco report finds no closed frontier AI model is safe from multi-turn attacks - SiliconANGLE" Reference image 2: visual s
Die Sicherheit von Künstlicher Intelligenz wird oft mit einfachen, isolierten Testfragen bewertet. Doch die Realität sieht anders aus: Angreifer verwickeln KI-Sprachmodelle in längere Gespräche, um Sicherheitsbarrieren Schritt für Schritt zu unterwandern. Ciscos Untersuchung vom Mai 2026, veröffentlicht in der Studie Proprietary Problems und der Open-Weight-Analyse Death by a Thousand Prompts, zeigt, wie anfällig die Flaggschiff-Modelle der Branche für solche mehrstufigen Angriffe sind. Getestet wurden 15 geschlossene und acht quelloffene Modelle .
Die zentrale Erkenntnis: Kein führendes KI-Modell ist gegen mehrstufige, adaptive Angriffe immun. Herkömmliche Benchmarks, die nur die Reaktion auf eine einzelne bösartige Eingabe messen, sind ein unzuverlässiger Indikator für die Sicherheit im Ernstfall .
Die Erfolgsquoten mehrstufiger Angriffe (Attack Success Rate, ASR) variierten bei den getesteten geschlossenen Modellen erheblich – von 7,89 % bis hin zu dramatischen 88,30 %. Zum Vergleich: Bei einem einzelnen Angriffsversuch lagen die Quoten für dieselben Modelle nur zwischen 2,19 % und 64,91 % .
In der früheren Studie zu quelloffenen Modellen waren die Ergebnisse noch alarmierender. Gegen das Modell Mistral Large-2 lag die mehrstufige ASR bei 92,78 %. Über alle acht getesteten Modelle hinweg waren mehrstufige Angriffe zwei- bis zehnmal erfolgreicher als einfache Angriffe .
Cisco identifizierte und testete fünf verschiedene Vorgehensweisen, mit denen Angreifer versuchen, die Sicherheitsmechanismen von KI-Modellen zu umgehen :
Die Anfälligkeit variierte stark je nach Strategie, was zeigt, dass keine pauschale Sicherheit vorliegt, sondern die Verwundbarkeit vom gewählten Angriffsmuster abhängt .
Unternehmen, die große Sprachmodelle (Large Language Models, LLMs) einsetzen wollen, müssen ihre Sicherheitsstrategie grundlegend überdenken. Cisco rät zu folgenden Maßnahmen:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Ciscos Forschung von Mai 2026, veröffentlicht als 'Proprietary Problems' mit einer Begleitstudie 'Death by a Thousand Prompts', testete 15 geschlossene und acht offene KI Modelle gegen ein und mehrstufige Angriffe.
Ciscos Forschung von Mai 2026, veröffentlicht als 'Proprietary Problems' mit einer Begleitstudie 'Death by a Thousand Prompts', testete 15 geschlossene und acht offene KI Modelle gegen ein und mehrstufige Angriffe. Die Kernaussage: Kein führendes KI Modell ist unter mehrstufigen Angriffen sicher, und herkömmliche Sicherheits Benchmarks sind ein schlechter Indikator für die tatsächliche Verwundbarkeit.
Das Modell Grok 4.1 Fast von xAI erwies sich als das anfälligste. Die Erfolgsquote mehrstufiger Angriffe lag hier bei 88,3 %, über alle Modelle hinweg zwischen 7,9 % und 88,3 %.