CourtGuard: Modellagnostisches System für Zero-Shot-Policy‑Anpassung in LLM‑Sicherheit

Ein neues Framework namens CourtGuard wurde vorgestellt, das die Sicherheit von großen Sprachmodellen (LLMs) ohne Modell‑Retraining verbessern soll. Im Gegensatz zu herkömmlichen, statischen Klassifikatoren nutzt CourtGuard ein Retrieval‑Augmented Multi‑Agent‑System, das Sicherheitsbewertungen als evidenzbasierte Debatte konzipiert.

Die Agenten führen gegensätzliche Argumente zu externen Richtliniendokumenten, wodurch das System flexibel auf neue Governance‑Regeln reagieren kann. Durch diese strukturierte Debatte erreicht CourtGuard bislang die besten Ergebnisse bei sieben etablierten Sicherheitsbenchmarks, ohne dass das zugrunde liegende Sprachmodell angepasst werden muss.

Besonders hervorzuheben sind zwei Kernfunktionen: Erstens die Zero‑Shot‑Anpassung, bei der CourtGuard erfolgreich eine völlig andere Aufgabe – die Erkennung von Wikipedia‑Vandalismus – mit 90 % Genauigkeit löste, indem lediglich die Referenzpolicy ausgetauscht wurde. Zweitens die automatisierte Datenerstellung und -prüfung, mit der das System neun neue Datensätze komplexer Angriffe generierte und überprüfte.

Die Trennung von Sicherheitslogik und Modellgewichten macht CourtGuard nicht nur interpretierbarer, sondern auch anpassungsfähiger gegenüber zukünftigen regulatorischen Anforderungen. Damit bietet es einen robusten, erklärbaren Ansatz für die Governance von KI‑Systemen.