AprielGuard ist ein 8-Billionen-Parameter-Modell, das als Sicherheits- und Sicherheitswächter für moderne große Sprachmodelle (LLMs) entwickelt wurde, insbesondere für agente-basierte Systeme, die komplexe Aufgaben wie mehrschrittige Schlussfolgerungen, Werkzeugaufrufe und Gedächtnisnutzung durchführen. Mit der zunehmenden Komplexität solcher Systeme steigt auch die Bedrohungslandschaft: Neben klassischen Risiken wie Toxizität oder Hassrede treten nun auch fortgeschrittene Angriffe wie mehrschrittige Jailbreaks, Prompt-Injektionen, Gedächtnismanipulation und Werkzeugmissbrauch auf. AprielGuard adressiert diese Herausforderungen mit einer einheitlichen Architektur, die 16 Kategorien von Sicherheitsrisiken und eine breite Palette an adversarialen Angriffen erkennt – von Rollenspielen über Manipulation der Denkprozesse bis hin zu komplexen Multi-Agenten-Exploits. Das Modell arbeitet mit drei Eingabeformaten: einzelne Prompts, mehrschrittige Gespräche und agente-basierte Workflows, einschließlich Werkzeugaufrufe, Gedächtnis und Zwischenüberlegungen. Es steht in zwei Modi zur Verfügung: einem erklärbaren Reasoning-Modus für Transparenz und einem schnellen Non-Reasoning-Modus für Produktionsumgebungen. Die Entwicklung basiert auf einer synthetisch generierten Trainingsdatenbank, die durch Mixtral-8x7B und intern entwickelte uncensored Modelle erstellt wurde. Um Realitätsnähe zu gewährleisten, wurden diverse Angriffsszenarien mittels Regeln, Prompt-Templates und Frameworks wie NVIDIA NeMo Curator und SyGra generiert, darunter langfristige, sich entwickelnde Angriffe in mehrschrittigen Dialogen. Zudem wurden agente-basierte Workflows simuliert, indem verschiedene Komponenten wie Prompting, Gedächtnis oder Werkzeugausgaben manipuliert wurden. Durch Datenverstärkung (z. B. Tippfehler, Leetspeak, Umstellung der Syntax) wird die Robustheit gegenüber oberflächlichen Veränderungen erhöht. Ein spezieller Langtext-Datensatz mit bis zu 32.000 Tokens testet die Fähigkeit, gefährliche Inhalte in großen, komplexen Dokumenten wie RAG-Workflows oder Incident-Berichten zu finden – ein entscheidender Aspekt für die praktische Anwendung. Evaluationen zeigen herausragende Leistung: Auf öffentlichen Sicherheitsbenchmarks erreicht AprielGuard hohe F1-Scores (bis zu 1,00 bei einigen Tests), niedrige Falsch-Positiv-Raten (z. B. 0,01 bei xstest-response) und überzeugende Ergebnisse bei adversarialen Angriffen (z. B. 1,00 Precision bei ChatGPT-Jailbreak-Prompts). Im agentenbasierten Benchmark erkennt es sowohl Sicherheitsrisiken als auch Angriffe mit hoher Genauigkeit. Die multilinguale Leistung wurde an acht Sprachen getestet (u. a. Deutsch, Spanisch, Französisch, Japanisch), wobei die Übersetzung mittels MADLAD400-3B-MT erfolgte und Rollenbezeichnungen wie „User:“ beibehalten wurden, um Kontexttreue zu gewährleisten. Trotz dieser Fortschritte gibt es Einschränkungen: Die Sprachabdeckung ist primär auf Englisch ausgelegt, obwohl die Leistung in mehreren anderen Sprachen gut ist – eine sorgfältige Kalibrierung ist jedoch für Produktionsumgebungen erforderlich. Die Angriffssicherheit ist nicht absolut, insbesondere bei neuen, komplexen Strategien. In hochspezialisierten Bereichen wie Medizin oder Recht kann die Genauigkeit sinken. Der Reasoning-Modus verbessert die Erklärbarkeit, erhöht aber Latenz und Ressourcenverbrauch. Außerdem zeigen sich gelegentlich inkonsistente Ergebnisse zwischen den Modi. Industrieexperten begrüßen AprielGuard als wichtigen Schritt hin zu integrierten, skalierbaren Sicherheitslösungen für agente-basierte LLM-Systeme. Es reduziert den Bedarf an mehreren, unkoordinierten Wächtern und bietet eine einheitliche Taxonomie, die sowohl Sicherheit als auch Verteidigung gegen Angriffe abdeckt. Die Fähigkeit, in langen, komplexen Kontexten zu arbeiten, ist besonders wertvoll für Anwendungen in der Industrie, im Gesundheitswesen oder im öffentlichen Sektor. AprielGuard ist kein Ersatz für menschliche Überwachung, sondern ein kritischer Baustein für vertrauenswürdige, sicherheitsorientierte KI-Systeme.