Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 16. April 2026

KYC im Zeitalter der LLMs: Warum Frontier-KI-Labs Identitätsprüfung für ihr Überleben benötigen (DE)

Frontier-Modelle kosten hunderte Millionen für das Training, können aber für Cent-Beträge destilliert werden. KYC beim API-Zugang wird zur Pflicht. Hier erfahren Sie, warum Identitätsprüfung der neue Schutzwall für KI-Labs ist.

Von DiditAktualisiert
kyc-llm-era-model-access-anti-distillation.png

Im Februar 2026 veröffentlichte Anthropic Beweise dafür, dass drei chinesische KI-Labs gemeinsam 16 Millionen Anfragen an Claude mit 24.000 betrügerischen Konten durchgeführt hatten. Der Zweck war keine alltägliche Experimentierung, sondern Destillation im industriellen Maßstab: das Training günstigerer, schwächerer Modelle auf der Grundlage der Ausgaben des teuersten KI-Systems, das je entwickelt wurde.

Zwei Monate später führte Anthropic eine Identitätsprüfung mit Reisepass und Selfie für Claude ein.

Diese Abfolge ist kein Zufall. Sie ist die entscheidende Compliance-Geschichte des LLM-Zeitalters. Frontier-KI wird schnell und unweigerlich in die gleiche "Kenne deinen Kunden, überwache deinen Kunden"-Disziplin gedrängt, unter der Banken, Broker und Krypto-Börsen operieren. Dieser Beitrag erklärt, warum das so ist, wie es in der Praxis aussieht und was jedes KI-Unternehmen – nicht nur die Frontier-Labs – dagegen unternehmen sollte.

Die Wirtschaftlichkeit, die KYC unvermeidlich macht

Das Training eines Frontier-Modells kostet heute zwischen 100 Millionen und 1 Milliarde Dollar allein für Rechenleistung. GPT-4, Claude 3.5 Opus, Gemini Ultra, Grok 3 – sie alle liegen in dieser Größenordnung. Die nächste Generation wird die Grenze von 1 bis 10 Milliarden Dollar überschreiten.

Die Destillation kostet etwa 0,1 % davon. Geben Sie einem schwächeren Modell ein paar Millionen hochwertige Beispiele von einem stärkeren Modell, stimmen Sie es einige Wochen lang ab und Sie haben einen großen Teil der Leistungsfähigkeit des Zielmodells in den meisten Benchmarks wiederhergestellt.

Die Kluft zwischen "Trainiere ein Frontier-Modell" und "Destilliere ein Frontier-Modell" beträgt drei Größenordnungen. Diese Asymmetrie ist der wichtigste wirtschaftliche Faktor in der KI im Moment. Sie erklärt, warum jedes große Frontier-Lab entweder bereits ein KYC-Programm betreibt oder eines in aktiver Entwicklung hat.

Ohne KYC ist der Angriff trivial:

  1. Registrieren Sie so viele API-Konten, wie Sie automatisieren können
  2. Leiten Sie den Datenverkehr über Residential Proxies, um IP-Ratenbegrenzungen zu umgehen
  3. Verwenden Sie gefälschte E-Mails, gemietete Telefonnummern und Prepaid-Karten
  4. Sammeln Sie einige Millionen Reasoning-Traces in den Bereichen Codierung, Mathematik, Tool-Nutzung und Agent-Aufgaben
  5. Trainieren Sie Ihr eigenes Modell mit dem Datensatz
  6. Veröffentlichen Sie es kostenlos oder zu einem Bruchteil des Originalpreises

Die Gesamtkosten für den Angreifer belaufen sich auf zehntausende Dollar an API-Ausgaben. Der kommerzielle Schaden für das Labor, dessen Modell destilliert wurde, liegt in Milliardenhöhe. Das ist kein stabiles System.

Wie Destillation in der Realität aussieht

Anthropics technischer Bericht beschrieb die Angriffsmuster mit ungewöhnlicher Klarheit. Die erkannten Signaturen umfassen:

  • Repetitive Prompt-Vorlagen über Hunderte von koordinierten Konten hinweg, die darauf ausgelegt sind, konsistente Reasoning-Ketten zu erzeugen
  • Chain-of-Thought-Elicitation-Muster – Prompts, die das Modell zwingen, seine gesamte Argumentation offenzulegen, die dann als Trainingsdaten verwendet wird
  • Fähigkeitsorientierter Traffic – gesamte Flotten von Konten, die sich ausschließlich auf Codierung, agentische Tool-Nutzung oder mathematische Argumentation konzentrieren, je nach Ziel-Fähigkeit
  • "Hydra-Cluster"-Architekturen – Netzwerke von Konten, die auf APIs und Cloud-Anbieter verteilt sind, um unterhalb von Schwellenwerten für Anomalien pro Endpunkt zu bleiben
  • Kommerzielle Proxy-Dienste, die gleichzeitig Zehntausende von Konten verwalten und Destillationsverkehr mit legitimen Workloads vermischen, um das Signal zu verfälschen

Die genannten Akteure – DeepSeek, Moonshot AI, MiniMax – waren für bestimmte Operationen verantwortlich:

  • MiniMax: 13 Millionen Anfragen, konzentriert auf agentisches Codieren und Tool-Orchestrierung
  • Moonshot AI: 3,4 Millionen Anfragen, die agentisches Reasoning, Codierung und Computer Vision abdecken
  • DeepSeek: 150.000 Anfragen, zum Extrahieren von Reasoning-Fähigkeiten

Jedes Frontier-Lab geht davon aus, dass derselbe Angriff auch gegen sie läuft. Die meisten veröffentlichen die Zahlen jedoch noch nicht.

Warum KYC speziell

Es gibt viele mögliche Abwehrmaßnahmen gegen Destillation. KYC ist nicht die einzige, und für sich allein ist sie nicht ausreichend. Sie ist jedoch die grundlegende Schicht, die jede andere Abwehrfunktion erst möglich macht.

Erkennung ohne Identität ist ein undichtes Sieb

Sie können ausgezeichnete Verhaltensklassifikatoren erstellen, die Destillationsmuster erkennen. Anthropic hat dies getan. Wenn der Angreifer jedoch innerhalb einer Stunde 1.000 neue Konten erstellen kann, sinkt der Wert Ihres Klassifikators schnell. Jedes gesperrte Konto wird ersetzt, bevor Sie die Begründung für die Sperrung fertiggestellt haben.

Mit einer verifizierten Identität verursacht jedes gesperrte Konto dem Angreifer echte Kosten – er benötigt eine neue Identität, ein neues Dokument, eine neue biometrische Daten. Ab einem bestimmten Preisniveau wird der Angriff unrentabel.

Rechtliche Schritte erfordern einen echten Beklagten

Anthropic kann DeepSeek verklagen. Es kann "account-98234@tempmail.com" nicht verklagen. Verstöße gegen die Nutzungsbedingungen sind nur durchsetzbar, wenn Sie wissen, wer sie verletzt hat. KYC verwandelt die Nutzungsbedingungen von einem symbolischen Dokument in einen rechtsgültigen Vertrag.

Sicherheitskontrollen brechen ohne Identität zusammen

Der gesamte Katalog der Capability-gesteuerten Bereitstellungen – Biosecurity-Uplift-Schwellenwerte, Exportkontroll-Workflows, Sperrung von sanktionierten Stellen, Schutz von Minderjährigen – hängt davon ab, die Gerichtsbarkeit, das Alter und den rechtlichen Status des Benutzers zu kennen. Sie können nicht filtern, wen Sie nicht identifizieren.

Die Aufsichtsbehörden kommen

Das EU AI Act ist in Kraft. Das UK AI Safety Institute hat direkte Testvereinbarungen mit Frontier-Labs. Der US Executive Order on AI legt Berichtsschwellen fest. Die Cyberspace Administration of China erfordert bereits eine Identitätsprüfung für generative KI. KYC beim KI-Zugang entwickelt sich von einer Best Practice zu einer regulatorischen Erwartung in allen wichtigen Gerichtsbarkeiten.

Der aufkommende Playbook für LLM KYC

Die Form der KYC für KI-Plattformen konvergiert schnell. Basierend auf dem, was Anthropic, OpenAI, Google DeepMind und die größeren Enterprise-KI-Cloud-Anbieter jetzt tun, sieht das Standardprogramm wie folgt aus.

Stufe 1: Öffentlicher Zugang

Kostenloser Tarif, Consumer-Chat-Produkte. E-Mail-Verifizierung, Telefon-Verifizierung, Geräte-Fingerprinting, CAPTCHAs. Keine Dokumentenprüfung, es sei denn, Risikosignale lösen sie aus. Ziel ist es, offensichtlichen Missbrauch zu filtern, ohne den Anmeldeprozess zu zerstören.

Stufe 2: API-Zugang

Bezahlte API-Kunden. Zahlungsmethoden-Verifizierung als Proxy-Identität (Stripe-Level KYC) plus eine Kombination aus:

  • Telefon-Verifizierung bei der Anmeldung
  • IP-Geolocation und Jurisdiktionsprüfung
  • Organisations-E-Mail-Domain-Verifizierung für Unternehmen
  • ID-Verifizierung ausgelöst durch Volumen-Schwellenwerte, Kapazitätsebene oder Anomalie-Signale

Hier befindet sich Anthropic's aktuelles Claude-Rollout.

Stufe 3: Erweiterte Sorgfaltspflicht

Unternehmensverträge, Bulk-Inferenz-Verpflichtungen, Zugang zu Frontier-Fähigkeiten (Langkontext-Reasoning, agentische Tool-Nutzung, Codierung im großen Maßstab). Der vollständige KYC-Stack:

  • Verifizierung von von Regierungen ausgestellten Ausweisen mit Liveness-Detection
  • Biometrisches Selfie, das dem Ausweisbild entspricht
  • Sanktions-, PEP- und Adverse-Media-Screening
  • Beneficial Ownership für Unternehmenskunden
  • Zweckbindungsprüfung für sehr große Verpflichtungen
  • Verpflichtungserklärung zur beabsichtigten Verwendung mit vertraglichen Beschränkungen

Stufe 4: Hochrisiko-Fähigkeiten

Alles, was die Responsible Scaling Policy des Labs oder einen entsprechenden Schwellenwert überschreitet – Biologie-Uplift-Modelle, autonome Agenten mit realem Schreibzugriff, Dual-Use-Cyber-Fähigkeiten. Maßgeschneiderte Onboarding mit manueller Prüfung, Verifizierung von Regierungskunden, Exportkontroll-Compliance, regelmäßige Re-Verifizierung.

Die meisten Endbenutzer werden nur Stufe 1 sehen. Builder werden in Stufe 2 leben. Unternehmenskunden werden Stufe 3 erleben. Stufe 4 ist wenigen zugelassenen Stellen unter direkter staatlicher Aufsicht vorbehalten.

Was Frontier-Labs falsch machen

Die frühen Rollouts lernen im laufenden Betrieb, und die Fehler sind lehrreich.

Stille Rollouts zerstören das Vertrauen

Anthropic startete die Identitätsprüfung bei Claude mit einem einzigen Hilfecenter-Artikel. Kein Blog-Post. Keine Vorabinformationen. Kein veröffentlichter Umfang. Der daraus resultierende Gegenwind war vorhersehbar und weitgehend vermeidbar. Benutzer akzeptieren KYC, wenn die Gründe klar und der Umgang mit den Daten transparent ist. Sie wehren sich, wenn die Verifizierung über Nacht ohne Erklärung auftaucht.

Unklare Auslöser erzeugen Paranoia

"Einige Benutzer, für einige Funktionen" ist eine vernünftige Rollout-Strategie, aber eine schlechte Kommunikationsstrategie. Benutzer nehmen das Schlimmste an – dass der Auslöser politisch, ideologisch oder willkürlich ist. Veröffentlichen Sie die Auslöser. "Wir verifizieren, wenn Sie X Anfragen/Tag überschreiten, wenn Sie auf Y Fähigkeit zugreifen oder wenn unsere Betrugssignale Z Muster erkennen" ist eine viel bessere Botschaft als undurchsichtige Rollouts.

Die interne Speicherung biometrischer Daten ist ein Fehler

Jedes Frontier-Lab, das seinen eigenen Identitätsprüfungsstack aufgebaut hat, wird dies innerhalb von zwei Jahren bereuen. Biometrische Verwahrung ist ein spezialisiertes, reguliertes und auditiertes Geschäft. Arbeiten Sie mit einem spezialisierten Anbieter (Persona, Onfido, Didit) zusammen und bleiben Sie nicht im Datenspeichergeschäft.

Die Entwicklererfahrung ignorieren

Wenn KYC Ihren API-Kunden zwei Tage lang blockiert, während ein Prüfer einen unscharfen Dokumentenscan betrachtet, haben Sie diesen Kunden verloren. Die besten Verifizierungsabläufe dauern weniger als 90 Sekunden auf einem Mobilgerät mit Echtzeit-Liveness-Checks und automatisierter Dokumentenprüfung. Alles Langsamere ist ein Wettbewerbsnachteil.

Was jedes KI-Produkt tun sollte, nicht nur die Frontier-Labs

Wenn Sie auf einer LLM-API aufbauen – ein Chatbot, eine Agentenplattform, ein Codierungstool, ein Content-Produkt – sind Sie nicht von dieser Veränderung ausgenommen. Sie sind davon abhängig.

Drei praktische Empfehlungen:

1. Gehen Sie davon aus, dass Ihr Upstream-Anbieter mehr Verifizierung verlangen wird

Anthropic wird mehr von seinen API-Kunden verlangen. Dasselbe gilt für OpenAI. Wenn Ihr Unternehmen keine erweiterte Sorgfaltspflicht erfüllen kann (verifizierte wirtschaftliche Berechtigung, beabsichtigte Verwendungsattestationen, Exportkontrollprüfung), ist Ihr API-Zugang gefährdet. Bringen Sie Ihre unternehmenskongruente KYC-Haltung jetzt in Ordnung, bevor es ein Notfall wird.

2. Implementieren Sie risikobasierte KYC für Ihre eigenen Benutzer

Ihr Produkt wird wahrscheinlich in der gleichen Weise missbraucht wie die Frontier-Labs. Spam-Agenten, Scraping-Netzwerke, Impersonations-Bots, Betrugsringe. Die richtige Architektur:

  • Geringe Reibung bei der Anmeldung – E-Mail, Telefon, Geräte-Fingerprinting
  • Verifizierung durch Risikosignale ausgelöst – Volumen, Anomalien, verdächtige Muster, sensible Funktionen
  • Erweiterte Verifizierung für Bezahl-Tarife – Dokument + Liveness + Sanktionsprüfung
  • Kontinuierliche Überwachung – Verhaltens-Fingerprinting, Re-Verifizierung bei Anomalien

Dies ist das gleiche risikobasierte Modell, das Banken seit Jahrzehnten verwenden, angepasst an KI-Produkte.

3. Wählen Sie einen Identity Provider, der zu KI-Workflows passt

Legacy-KYC-Anbieter wurden für Banken entwickelt. Sie sind langsam, teuer und für die falsche Kennzahl optimiert. KI-Produkte benötigen:

  • Schnelle Verifizierung – unter 90 Sekunden End-to-End
  • Nutzungsbasierte Preisgestaltung – keine Mindestmengen, keine Unternehmensverträge für Experimente
  • Breite Dokumentenabdeckung – 14.000+ Dokumenttypen in 220+ Ländern (KI-Produkte sind von Anfang an global)
  • Echte Liveness-Detection – denn Deepfake-basierter Betrug ist bereits 2026 die Norm
  • Saubere API – denn KI-Unternehmen versenden wöchentlich, nicht quartalsweise

Diese Lücke wurde von Didit geschlossen: Core KYC für 0,30 US-Dollar pro Verifizierung, keine Verträge, keine Mindestmengen, 500 kostenlose Prüfungen pro Monat. Das ist die Form der Identitätsprüfung, die zu der Art und Weise passt, wie KI-Unternehmen tatsächlich entwickeln und skalieren.

Das Endspiel

In fünf Jahren wird sich die Anmeldung für ein API-Konto bei einem Frontier-KI-Labor anfühlen wie die Eröffnung eines Wertpapierdepots. Verifizierte Identität. Nachweis der Herkunft für große Verpflichtungen. Laufende Überwachung. Meldung verdächtiger Aktivitäten. Regelmäßige Re-Verifizierung. Zugangsebenen, die an Fähigkeitsebenen angepasst sind.

Das wird manche Menschen als dystopisch erscheinen lassen. Es ist jedoch der logische Endpunkt von zwei Kräften: den enormen Kosten für das Frontier-Training und den enormen Fähigkeiten dessen, was trainiert wird. Wenn das, was auf der anderen Seite der API steht, ein Biowaffenprogramm maßgeblich vorantreiben oder in ein Produkt destilliert werden kann, das Milliarden an Unternehmenswerten vernichtet, muss die Zugangsschicht wie eine regulierte Finanzinfrastruktur aussehen.

Die Labs, die herausfinden, wie man das ohne Beeinträchtigung der Entwicklererfahrung tun kann, werden gewinnen. Diejenigen, die sich entweder weigern zu verifizieren (und in Irrelevanz destilliert werden) oder schlecht verifizieren (und Entwickler an die Konkurrenz verlieren), werden es nicht.

KYC ist nicht der Feind der Innovation in der KI. Unkontrollierte Destillation ist es. Je schneller die Branche dies verinnerlicht, desto besser sieht das Gleichgewicht für alle aus – Labs, Entwickler, Unternehmenskunden und die Benutzer, die von der KI-Schicht abhängig sind, die weiterhin existiert.

---

Didit bietet Identitätsprüfungs-Infrastruktur für KI-native Produkte. Dokumentenprüfung, biometrische Liveness, AML-Screening, laufende Überwachung – für 0,30 US-Dollar pro Prüfung, in über 220 Ländern. Kostenlos starten.

are you ready for free kyc.png

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
KYC für LLM-Zugang: Schutz vor Destillationsangriffen | Leitfaden.