Pentagons Pläne zur Nutzung klassifizierter Daten für KI-Modelle und deren Auswirkungen auf Unternehmen

Das US-Verteidigungsministerium steht offenbar vor einer weitreichenden Entscheidung, die das Potenzial künstlicher Intelligenz (KI) in militärischen und nachrichtendienstlichen Kontexten neu definieren könnte. Berichten zufolge plant das Pentagon, große Sprachmodelle (LLMs) und andere KI-Modelle direkt mit klassifizierten Geheimdienstdaten zu trainieren. Dieses Vorhaben, das von einem US-Verteidigungsbeamten gegenüber dem MIT Technology Review bestätigt wurde, markiert eine signifikante Entwicklung in der Integration von KI in kritische Infrastrukturen und wirft gleichzeitig komplexe Fragen bezüglich Sicherheit und Daten-Governance auf.

Die geplante Strategie des Pentagons

Bislang wurden KI-Modelle wie Anthropic's "Claude Gov" oder andere Computer-Vision-Modelle bereits in sicheren Umgebungen eingesetzt, um Fragen zu geheimen Informationen zu beantworten oder Objekte in Bildern und Filmmaterial zu identifizieren. Der Schritt, diese Modelle jedoch direkt mit vertraulichen Daten zu trainieren und daraus lernen zu lassen, wäre eine neue Dimension. Ziel ist es, die Modelle bei spezifischen militärischen Aufgaben präziser und effektiver zu machen.

Umfang und Durchführung des Trainings

Das Training soll in speziell akkreditierten Rechenzentren stattfinden, die für die Durchführung geheimer Regierungsprojekte ausgelegt sind. Dort würde eine Kopie eines KI-Modells mit den klassifizierten Daten abgeglichen. Obwohl das Verteidigungsministerium Eigentümer der Daten bliebe, könnten Mitarbeiter der beteiligten KI-Unternehmen in Ausnahmefällen und mit entsprechender Sicherheitsfreigabe auf die Daten zugreifen. Vor der Genehmigung dieses neuen Trainings beabsichtigt das Pentagon, die Genauigkeit und Effektivität der Modelle anhand von nicht-klassifizierten Daten, wie kommerziell verfügbaren Satellitenbildern, zu überprüfen.

Der Hintergrund der Initiative

Die Bestrebungen des Pentagons, KI stärker zu integrieren, werden durch ein Memo von Verteidigungsminister Pete Hegseth vom Januar vorangetrieben, das die Streitkräfte zu einer "KI-first"-Kriegsstreitmacht transformieren soll. Generative KI wurde bereits in Kampfeinsätzen zur Erstellung von Ziellisten und Empfehlungen für Angriffsziele sowie in administrativen Bereichen wie der Vertragsgestaltung eingesetzt. Das Training mit Geheimdienstdaten soll es der KI ermöglichen, Aufgaben zu übernehmen, die derzeit von menschlichen Analysten erledigt werden, wie das Erkennen subtiler Hinweise in Bildern oder das Verknüpfen neuer Informationen mit historischem Kontext. Die dafür benötigten Daten stammen aus den umfangreichen Text-, Audio-, Bild- und Videosammlungen der Geheimdienste in verschiedenen Sprachen.

Potenzielle Risiken und Sicherheitsbedenken

Die Integration von Geheimdienstdaten in das Training von KI-Modellen birgt spezifische und erhebliche Sicherheitsrisiken. Aalok Mehta, Leiter des Wadhwani AI Center am Center for Strategic and International Studies, weist darauf hin, dass das Training mit geheimen Daten – im Gegensatz zum bloßen Beantworten von Fragen – neue Risiken mit sich bringt. Das größte Risiko besteht darin, dass die geheimen Informationen, mit denen die Modelle trainiert werden, an jeden Nutzer des Modells weitergegeben werden könnten.

Datenlecks und Informationsverbreitung

Sollten verschiedene militärische Abteilungen mit unterschiedlichen Geheimhaltungsstufen und Informationsbedürfnissen dieselbe KI gemeinsam nutzen, könnte dies zu einem unkontrollierten Informationsfluss führen. Ein Modell könnte beispielsweise sensible menschliche Geheimdienstinformationen, wie den Namen eines Agenten, an eine Abteilung weitergeben, die keinen Zugriff darauf haben sollte. Dies könnte ein erhebliches Sicherheitsrisiko für die betroffenen Personen darstellen, das schwer vollständig zu minimieren ist, wenn ein Modell von mehreren Gruppen innerhalb des Militärs verwendet wird.

Maßnahmen zur Risikominimierung

Mehta betont jedoch, dass es nicht zwangsläufig schwierig sei, Informationen vor der Außenwelt geheim zu halten. Bei einer korrekten Implementierung sei das Risiko, dass die Daten ins allgemeine Internet oder an die KI-Entwickler gelangen, sehr gering. Die Regierung verfügt bereits über Teile der notwendigen Infrastruktur; Unternehmen wie Palantir haben Aufträge für den Aufbau gesicherter Umgebungen erhalten, die es Beamten ermöglichen, KI-Modelle zu geheimen Themen zu befragen, ohne Informationen an die KI-Unternehmen zurückzusenden. Die Nutzung dieser Systeme für das Training stellt jedoch eine neue Herausforderung dar.

Implikationen für B2B-Unternehmen

Die Pläne des Pentagons sind nicht nur für den militärischen Sektor relevant, sondern senden auch ein wichtiges Signal an B2B-Unternehmen, insbesondere jene, die in kritischen Infrastrukturen und sicherheitssensiblen Bereichen tätig sind. Sie deuten auf eine neue Risikotoleranz beim Einsatz von KI in Hochsicherheitsumgebungen hin und könnten zu verschärften Vorgaben in Bezug auf Daten-Governance, Lieferketten-Compliance und Exportkontrolle führen.

Neue Anforderungen an die Daten-Governance

Unternehmen, die KI intensiv nutzen, werden ihre Daten zukünftig feiner klassifizieren müssen: - Trainingsfähige Daten: Dürfen für Modelltraining und Fine-Tuning verwendet werden (ggf. mit Anonymisierung oder Pseudonymisierung). - Nur-Inferenz-Daten: Dürfen in Prompts oder Kontextfenstern verwendet werden, aber nicht in persistenten Trainingsprozessen landen. - Strikt gesperrte Daten: Dürfen überhaupt nicht durch Dritt-KI verarbeitet werden (z.B. bestimmte Exportkontrolldaten oder sicherheitskritische Schwachstellen).

Nachvollziehbarkeit und Transparenz

Staaten werden von Unternehmen eine lückenlose Dokumentation darüber erwarten, welche Daten in welche Modelle geflossen sind. Technische Nachweise müssen belegen, dass bestimmte Datenklassen niemals zum Anbieter abwandern, und es bedarf klarer Regelungen, ob ein Modell ausschließlich für einen Mandanten arbeitet oder aus mehreren Kunden lernt.

Umgang mit "eingebetteten Geheimnissen"

Wenn Modelle mit sensiblen Daten trainiert werden, entsteht ein implizites Wissen, das sich nicht direkt zurückverfolgen, aber potenziell missbrauchen lässt. Unternehmen müssen Richtlinien entwickeln, wie mit solchen „embedding secrets“ umgegangen wird, beispielsweise durch isolierte Spezialmodelle, Lösch- und Retrain-Verfahren sowie gezieltes Red Teaming.

Lieferketten-Compliance und geopolitischer Druck

KI-Anbieter könnten selbst zu sicherheitspolitischen Risikofaktoren erklärt und aus kritischen Lieferketten ausgeschlossen werden. Unternehmen müssen Exit-Szenarien, Anbietermigration und die Auswirkungen möglicher Sanktionen oder Blacklists frühzeitig in ihre KI-Strategie einplanen. Zudem ist mit strengeren Exportkontrollen zu rechnen, insbesondere wenn KI-Modelle militärnahe oder kritische Infrastrukturdaten verarbeiten und Fähigkeiten wie Zielerfassung oder Cyberoperationen deutlich steigern.

Handlungsempfehlungen für Führungskräfte

Für CIOs, CISOs und Rechtsabteilungen ergeben sich daraus konkrete Handlungsempfehlungen:

Kurzfristig (0–6 Monate)

• Bestandsaufnahme: Identifizieren Sie alle aktuell genutzten KI-Dienste, deren Standorte, Eigentümerstrukturen und potenzielle sicherheitspolitische Risiken.
• Datenklassifizierung: Implementieren oder schärfen Sie ein Schema, das regelt, welche Daten für Training, Fine-Tuning und Inferenz mit Dritt-KI geeignet sind und welche nicht.
• Vertragliche Mindeststandards: Aktualisieren Sie Rahmenverträge mit KI-Anbietern um Klauseln zu Trainingsrechten, Datenresidenz, Exportkontrolle und Notfall-Migration.

Mittelfristig (6–24 Monate)

• Aufbau „sicherer KI-Zonen“: Errichten Sie interne, stark kontrollierte Umgebungen (on-premise oder souveräne Cloud), in denen sensiblere Daten mit internen oder dedizierten Modellen verarbeitet werden.
• Red Teaming & Audits: Etablieren Sie Prozesse, um regelmäßig zu testen, ob Modelle vertrauliche Informationen preisgeben oder zur Umgehung interner Kontrollen missbraucht werden können.
• Branchenübergreifende Szenarien: Bereiten Sie sich auf sektorale Vorgaben vor, die KI-Workloads spezifisch adressieren.

Strategisch (24+ Monate)

• Technologische Souveränität planen: Prüfen Sie, in welchen Kernbereichen eigene oder europäische Modelle notwendig sind, um geopolitische Zielkonflikte zu vermeiden.
• Multi-Vendor-Strategien: Entwickeln Sie Architekturen, die den Austausch einzelner Modelle oder Anbieter ohne große Friktion ermöglichen (z.B. durch Standard-Schnittstellen oder Modell-Abstraktionslayer).

Die Pläne des Pentagons verdeutlichen, dass die Debatte um KI-Einsatz in sicherheitssensiblen Bereichen an Komplexität gewinnt. Für Unternehmen ist es entscheidend, diese Entwicklungen genau zu beobachten und proaktiv Maßnahmen zu ergreifen, um sowohl die Chancen der KI zu nutzen als auch die damit verbundenen Risiken zu managen. Eine gut durchdachte Strategie in Bezug auf Daten-Governance und Lieferketten-Compliance wird dabei eine zentrale Rolle spielen.

Bibliography: - O'Donnell, James. "Geheimdienstdaten für die KI? Was das Pentagon mit LLMs vorhat." t3n.de, 29. März 2026. - O'Donnell, James. "Pentagon-Pläne: Sollen KI-Modelle mit Geheimdienstdaten trainiert werden?" t3n.de, 18. März 2026. - Golem.de. "Pentagon: KI-Modelle mit klassifizierten Daten trainieren." Golem.de, 18. März 2026. - IT-Boltwise. "Pentagon plant KI-Modelle mit geheimen Daten zu trainieren." it-boltwise.de, 18. März 2026. - ai-hub-auto. "Pentagon plant KI-Training auf klassifizierten Geheimdaten: Was Unternehmen jetzt lernen müssen." ecomtask.de, 18. März 2026. - Wolfgang. "KI-Training mit Geheimdaten: Wie das Pentagon Leaks verhindert – TechZeitgeist." techzeitgeist.de, 18. März 2026. - MIT Technology Review. "The Pentagon is making plans for AI companies to train on classified data, defense official says." technologyreview.com, 17. März 2026. - FinanzNachrichten.de. "Sicherheitsrisiko bei Pentagon-Plänen: Sollen KI-Modelle bald mit Geheimdienstdaten trainiert werden?" finanznachrichten.de, 18. März 2026. - Schreiner, Maximilian. "Pentagon plant offenbar KI-Training auf geheimen Militärdaten." the-decoder.de, 18. März 2026. - C & M News. "Laut Pentagon-Pläne sollen KI-Modelle mit Geheimdienstdaten trainiert werden." ress.at, 17. März 2026.