Nvidia hat mit NeMo Guardrails ein Open Source Toolkit vorgestellt, mit dem jedes Large Language Model (LLM) – wie etwa ChatGPT oder Nvidia NeMo – mit einer zusätzlichen „Schutzschicht“ versehen werden kann. Diese Schutzschicht kann jeder Nutzer dazu verwenden, die Interaktion mit einem LLM und die Ergebnisse eines LLMs mithilfe von Regeln zu programmieren, die in Python geschrieben sind.
Eine schematische Darstellung des Frameworks, das NeMo Guardrails bildet.
(Bild: Nvidia)
Nvidia bietet mit NeMo Framework ein LLM an, das eine Vielfalt von Aufgaben erfüllen kann und ChatGPT von OpenAI in nichts nachsteht. Im Bereich der Automatic Speech Regocnition (ASR), der Text-in-Sprache-Umwandlung und der maschinellen Übersetzung umfasst dieses LLM zahlreiche Funktionen. NeMo LLM ist aber auch ein Dienst, mit dem große Sprachmodelle, die auf mehreren Frameworks trainiert wurden, schnell angepasst und verwendet werden können.
Entwickler können KI-Anwendungen für Unternehmen mit NeMo LLM in privaten und öffentlichen Clouds bereitstellen. Außerdem können sie Megatron 530B, eines der größten Sprachmodelle, über den LLM-Dienst NeMo erleben.
NeMo Guardrails erlaubt einem Entwickler die programmierte Regelung von drei Funktionsbereichen in der Nutzung eines LLM: interne Themen, Halluzinationen und themenbezogene Gefahren wie etwa Hate Speech, schließlich Security hinsichtlich Identitäts- und Datenmissbrauch.
KI-Halluzinationen
Als Nvidia Vice President Jonathan Cohen seinen neuen Service NeMo Guardrails vorstellte, bezog er sich mehrfach auf KI-Halluzinationen. Diese sollen von Guardrails aufgedeckt, vermieden und verhindert werden, denn sie können eine fatale, manipulative Wirkung entfalten, vom unnötigen Energieverbrauch ganz abgesehen.
Seit etwa 2018 zeigt die Verwendung von LLMs – und ganz besonders von ChatGPT, dass die Modelle unsinnige Antworten liefern, sich ihre eigenen Wahrheiten und Fakten zusammenphantasieren und sogar darauf insistieren, dass sie richtig liegen. Dieses Phänomen der generativen KI wird „Halluzinationen“ genannt.
Sie sind indes kein psychologisches Phänomen, sondern beruhen auf technischen Mängeln. Es kann erstens datenbasierte Halluzinationen geben: Diese sind auf Widersprüche und Abweichungen in den Datenquellen zurückzuführen, besonders wenn die Menge von Trainingsdaten sehr umfangreich ist.
Im zweiten Fall können die Trainingsdaten noch so wenig Abweichungen aufweichen, es kommt dennoch zu Halluzinationen. Das Problem liegt in der Trainingsmethode. Das kann an einer fehlerhaften Dekodierung im sogenannten Transformer, einem ML-Modell, liegen. Oder an einem Bias, einer unzulässigen Ausrichtung, aufgrund der historischen Reihe, die das Modell zuvor erzeugt hat. Oder schließlich an einem Bias, der auf der Art und Weise beruht, wie das Modell sein „Wissen“ in seinen Parametern enkodiert.
Das deckt aber noch nicht Fälle ab, in denen beispielsweise ChatGPT einen ganzen Artikel der „New York Times“ erfunden und diesen zusammengefasst hat. Auch Jahresbilanzen wurden schon mit erfundenen Zahlen gespickt. Halluzinationen können also sehr weit reichend auftreten. Mit dem Guardrails Toolkit soll damit Schluss sein.
So funktioniert Guardrails
Der Nutzer hat ein beliebiges LLM und eine Anwendung, die das Modell zwecks Konversation usw. nutzt. Damit diese Interaktion sowohl vertrauenswürdig als auch gefahrenfrei, kann der Nutzer mithilfe des quelloffenen Guardrails Tookits und damit verbundener Tools Richtlinien und Regeln in Python programmieren. Hinzukommt die Richtliniensprache Colang von Nvidia, die bereits in NeMo verwendet wird. Zusammen stellen sie zusammensetzbare, lizenzfreie Blaupausen, APIs und Patterns zur Verfügung, die der Nutzer je nach Bedarf in seine Anwendung integriert, etwa als Chatbot. Alle sind von GitHub herunterzuladen.
Das Partner-Tool, das Jonathan Cohen als erstes vorstellte, ist LangChain. Dieses enthält selbst wieder ein LLM und trägt so zu NeMo bei. Ein weiteres Partnerwerkzeug kommt von Zapier. In einem Blogbeitrag erläutern zwei Nvidia-Mitarbeiter die genau Funktionsweise von Guardrails, seiner Programmiersprache Python bzw. Colang und seinen Komponenten wie etwa dem Dialogmanager und dem Richtlinien-Editor, damit die Workflows im ChatBot genau den Regeln entsprechen.
Offene Fragen
Auf Nachfrage versicherte Cohen, dass Guardrails auf alle Herausforderungen hin getestet worden sei. Dazu gehörten schädliche Chatbots und LLMs sowie andere Schadsoftware. Da Guardrails sowohl Missbrauch, für den es trainiert worden ist, verhindern als auch Nutzer sperren könne, stellte sich die Frage, wie weit diese Befugnisse reichen und ob sie obligatorisch werden sollten. Dazu wollte sich Cohen nicht äußern, aber er konnte mit Bestimmtheit verneinen, dass es für solche „Leitplanken“ der Chatbot-Nutzung noch keinen Industriestandard gebe.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/df/b0/dfb069f4822deb450a9e2901086e764a/0129063525v2.jpeg "Solange mit künstlicher Intelligenz nicht zuverlässig Erlöse erwirtschaftet werden, ist es in den Augen mancher Analysten gefährlich, massiv in Fertigungskapazitäten für AI-Chips zu investieren. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/4c/74/4c74fc8b159433dda8f875c353283eef/0129069237v1.jpeg "Thoughtworks präsentiert mit AI/works eine agentenbasierte Plattform zur Analyse und Modernisierung von Altsystemen in hybriden IT-Umgebungen. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/0d/7d/0d7d4d387b2df6692d3d0f729d4680d9/0128775027v1.jpeg "Der Autor: Stefan Bär ist CTO und Business Unit Leiter bei Nagarro und verfügt über mehr als 20 Jahre Erfahrung in Software-Engineering, Enterprise-IT und Innovationsmanagement. (Bild: Nagarro)")
:quality(80)/p7i.vogel.de/wcms/ab/71/ab71eadf052742a3133b1bf01a5b4094/0128381066v1.jpeg "Der Autor: Benedikt Bonnmann ist Mitglied des Vorstands der Adesso SE und Experte für Data & Analytics sowie KI (Bild: Adesso SE)")
:quality(80)/p7i.vogel.de/wcms/69/77/6977dceebf7e9d4af0f69fc975ec7890/0129070771v1.jpeg "MongoDB integriert Embedding- und Reranking-Modelle von Voyage AI direkt in die Datenbank, um semantische Abfragen und Retrieval-Workloads ohne externe Vektorspeicher zu ermöglichen. (Bild: Voyage AI)")
:quality(80)/p7i.vogel.de/wcms/44/17/4417973fa69edeb509aebb9aba0579b7/0128919402v1.jpeg "Box Extract wandelt unstrukturierte Unternehmensdokumente per KI in strukturierte Metadaten um und automatisiert Workflows, Suche und Analysen in Unternehmen. (Bild: Box)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/95/a9/95a926949a211ff3f81e7e99876c5065/0128215860v1.jpeg "Audius verspricht KI-gestützte Wettbewerbsanalysen und Benchmarks auf Knopfdruck. (Bild: Audius)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/58/df/58df8fb80642acb12018283c32bc55ad/0129070800v1.jpeg "Prof. Alexander König im Gespräch mit der Bayerischen Gesundheitsministerin Judith Gerlach. Vorne: Der neue Garmi. (Bild: MAX MERGET)")
:quality(80)/p7i.vogel.de/wcms/8d/62/8d62d570c33157ea78ff9697c0f8e141/0129062190v1.jpeg "Ein Roboter greift einen Stecker und passt seine Bewegung situativ an: Rho-alpha dient Microsoft Research als Forschungsplattform, um zu zeigen, wie Simulation und synthetische Trainingsdaten das Lernen physischer KI skalierbar machen sollen. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8defd2a773ed58c7a375bb9b1765f75/0128366231v1.jpeg "Ein KI-Agent vor der Werkshalle: Der Sprung vom Prototyp zur produktiven KI scheitert oft an realen Betriebsanforderungen – von Integration über Robustheit bis Wartbarkeit. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/6c/e76c7dca09c6ba87e568703e9226b51d/0128959729v1.jpeg "Der Autor: Mathias Widler ist Vice President Central & Eastern Europe bei Netskope (Bild: Netskope)")
:quality(80)/p7i.vogel.de/wcms/78/43/7843aa74049df153fbe3a48504b78e13/0128881472v1.jpeg "Künstliche Intelligenz birgt für Unternehmen operative, rechtliche und Reputationsrisiken, während ihre Integration oft vor Herausforderungen in der Governance steht. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/03/ed03b3f1a51ed083929721c823be9a72/0128967846v1.jpeg "Evasion-Angriffe zielen darauf ab, das vorher eingesetzte Sicherheits- oder Verhaltensprofil eines LLM zu umgehen, indem Eingaben so manipuliert werden, dass das Modell Sicherheitsregeln ignoriert oder sein Verhalten ändert. (Bild: © OKA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/b4/4bb4a38dd71121f624a7a465dabcf4cc/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/7b/88/7b88c3b2a1abe09513fb25943b91f852/0129106836v1.jpeg "In einer speziellen Testumgebung von EWERK können Kommunen ihre KI-Projekte datenschutzkonform testen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/ba/9fba1120e021f71cd7609844067b8cf8/0129116615v1.jpeg "Sage Copilot gibt Warnhinweise zu verspätet versendeten Aufträgen im Kontext des aktuell vom Benutzer geöffneten Kunden. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/66/72/6672da9970fc4/board-logo-2024.jpeg "board-logo-2024 (Board)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/65/f4/65f4db39fe0797f9899df89fa1913763/0111180114.jpeg "Anwendungsfälle für Large Language Models (LLMs)(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/4c/15/4c15068b282662cd8ece7bf8b9c2c1d9/0111180122.jpeg "Hier werden Leitplanken für LLMs benötigt, beispielsweise bei KI-Halluzinationen.(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/9a/63/9a6322cc56854bd814ddda4847d02ba0/0111180125.jpeg "NeMo Guardrails erlaubt die Erstellung von Richtlinien bzw. Leitplanken in drei Funktionsbereichen: interne Themen, Halluzinationen und themenbezogene Gefahren wie etwa Hate Speech, schließlich Security hinsichtlich Identitäts- und Datenmissbrauch.(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/55/de/55ded8a430470bb59eef96fe165679f5/0111180128.jpeg "Nvidia will ein Ökosystem fördern, das eine Zusammenarbeit von LLMs ermöglicht. Zapier und LangChain sind die ersten Partner. NeMo Guardrails lässt sich in LangChain integrieren.(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/a4/20/a420ed03654d997be6ebf2d959641f4f/0123355234v1.jpeg "Capella AI Model Services integriert Nvidia NIM-Mikrodienste, um die Bereitstellung von KI-gestützten Anwendungen zu optimieren und Unternehmen eine leistungsstarke Lösung für die private Ausführung generativer (GenAI) Modelle zu bieten. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/63/c0/63c064797efe52089d2befbc4e9e4d7d/0123405303v1.jpeg "Drei verschiedene Modelle haben Bilder einer Kaffee trinkenden Katze im verregneten Paris erzeugt, doch nur das Bild von Mistral AI weiß wirklich zu überzeugen. (Bild: Mistral AI)")