Chain-of-Authorization: LLMs übernehmen Autorisierungslogik

In der heutigen KI-Landschaft sind große Sprachmodelle (LLMs) unverzichtbare Denkmaschinen, die internes Wissen mit externen Kontexten verknüpfen, um komplexe Aufgaben zu lösen. Doch bislang behandeln sie sämtliche verfügbaren Daten gleichmäßig, ohne zu erkennen, wem welche Informationen gehören und welche Zugriffsrechte gelten. Dieses Fehlen von Eigentums‑ und Zugriffserkennung erhöht die Gefahr von Datenlecks und ermöglicht potenziell unautorisierte Angriffe.

Traditionelle Schutzmaßnahmen – von starren Isolationsmethoden bis hin zu Prompt‑Guidance – stoßen bei dynamischen und feingranularen Berechtigungen an ihre Grenzen. Die neue Chain‑of‑Authorization (CoA) stellt einen Paradigmenwechsel dar: Sie integriert die Autorisierungslogik direkt in die Kernfähigkeiten des Modells. Durch gezieltes Fine‑Tuning mit Daten, die unterschiedliche Berechtigungszustände abbilden, lernt das Modell, bei jeder Anfrage einen expliziten Autorisierungspfad zu erzeugen, der Ressourcenprüfung, Identitätsauflösung und Entscheidungsfindung umfasst, bevor die eigentliche Antwort generiert wird.

Die CoA‑Methodik strukturiert den Informationsfluss neu: Der Berechtigungs‑Kontext wird bereits im Eingabe‑Prompt eingebettet, und das Modell muss einen nachvollziehbaren Autorisierungstrajektorie‑Pfad durchlaufen, bevor es antwortet. Dadurch wird die Autorisierung zu einer kausalen Voraussetzung für jede Antwort. Umfangreiche Tests zeigen, dass CoA in autorisierten Szenarien die gleiche Nützlichkeit wie herkömmliche LLMs bietet, gleichzeitig aber die Verwirrung in Fällen mit unklaren Berechtigungen eliminiert und das Risiko von Fehlentscheidungen deutlich senkt.