Auf einen Blick
- Ein Frontier Model ist die leistungsfähigste Klasse universell einsetzbarer KI, die wenigen Systeme an der Spitze dessen, was KI kann, etwa hinter Assistenten der GPT-4-Generation, Claude, Gemini oder Llama.
- Es ist ein bewegliches Ziel, definiert über Leistungsfähigkeit und Trainingsrechenleistung, nicht über eine feste Funktionsliste. Die Grenze von heute ist der Standard von morgen.
- Ein Frontier Model ist eine Teilmenge der Foundation Models und mehr als ein LLM: Es kann multimodal sein, nicht nur textbasiert.
- Die KI-Verordnung regelt die stärksten Frontier Models als KI mit allgemeinem Verwendungszweck und systemischem Risiko, das ab einer Trainingsrechenleistung von 10 hoch 25 Gleitkommaoperationen vermutet wird.
- Ihre Anbieter haben konkrete Pflichten: Bewertung und adversariale Tests, Minderung systemischer Risiken, Meldung von Vorfällen und Cybersicherheit.
Was ist ein Frontier Model?
Ein Frontier Model ist die leistungsfähigste Klasse universell einsetzbarer KI, die zu einem bestimmten Zeitpunkt existiert, die Handvoll Systeme an der vordersten Linie dessen, was KI leisten kann. In der Praxis verweist das Etikett auf Modelle wie jene hinter Assistenten der GPT-4-Generation, Anthropics Claude, Googles Gemini, Metas Llama oder den größten Versionen von Mistral. Der Begriff ist bewusst relativ: Ein Frontier Model bestimmt sich aus dem Vergleich mit allem anderen am Markt, weshalb die Grenze jedes Jahr weiterwandert.
Unter dem Etikett steckt eine präzise rechtliche Idee. Ein Frontier Model ist eine Form von KI mit allgemeinem Verwendungszweck, die die KI-Verordnung als ein Modell beschreibt, das auf breiten Daten trainiert wurde, ausgeprägte Allgemeinheit zeigt, ein breites Spektrum unterschiedlicher Aufgaben kompetent erfüllt und sich in viele nachgelagerte Systeme integrieren lässt. Ein Frontier Model ist davon die Spitze: die allgemeinsten, leistungsfähigsten und rechenintensivsten Beispiele.
Zwei Eigenschaften trennen ein Frontier Model von einem gewöhnlichen KI-System. Die erste ist Allgemeinheit: Es ist nicht für eine einzige Aufgabe gebaut, sondern passt sich vielen an, vom Verfassen von Texten über das Schreiben von Code bis zur Bildanalyse. Die zweite ist Skalierung: Frontier Models werden auf riesigen Datensätzen mit gewaltiger Rechenleistung trainiert, weshalb nur wenige Organisationen sie bauen. Diese beiden Eigenschaften machen ein Frontier Model zugleich zu einem Thema der Governance und nicht nur zu einer technischen Leistung.
Frontier Model, Foundation Model und LLM
Die drei Begriffe überschneiden sich, weshalb die meistgesuchte Frage ihrem Unterschied gilt. Am klarsten hält man sie auseinander, indem man sie als drei Kreise abnehmender Größe begreift.
Frontier Model und Foundation Model
Ein Foundation Model ist jedes große Modell, das auf breiten Daten trainiert und für viele nachgelagerte Aufgaben angepasst werden kann. Das ist eine weite Kategorie: Sie umfasst Tausende Modelle jeder Größe, offen oder geschlossen, alt oder neu. Ein Frontier Model ist die kleine Teilmenge der Foundation Models an der Spitze. Anders gesagt: Jedes Frontier Model ist ein Foundation Model, aber die überwiegende Mehrheit der Foundation Models sind keine Frontier Models. Der Unterschied liegt in Leistungsfähigkeit und Rechenleistung, nicht in der Architektur.
Frontier Model und großes Sprachmodell
Ein großes Sprachmodell (LLM) bestimmt sich über seine Modalität: Es verarbeitet und erzeugt Sprache. Ein Frontier Model bestimmt sich über seine Position an der Leistungsgrenze, unabhängig von der Modalität. Viele Frontier Models sind multimodal und verarbeiten Text, Bild und Ton, was sie breiter macht, als das Etikett LLM nahelegt. Und die meisten LLMs sind keine Frontier Models, denn die Kategorie umfasst viele kleine und mittlere Sprachmodelle. Auf die Frage, ob ChatGPT ein Frontier Model ist, lautet die ehrliche Antwort: Die stärksten Modelle dahinter sind es, kleinere oder ältere Sprachmodelle nicht.
Wie ein Frontier Model entsteht
Der bestimmende Input eines Frontier Model ist Rechenleistung. Es zu trainieren bedeutet, eine gewaltige Zahl mathematischer Operationen über einen sehr großen Datensatz auszuführen, ein Vorgang, gemessen in Gleitkommaoperationen, kurz FLOP. Die Größenordnung ist schwer vorstellbar: GPT-3, veröffentlicht 2020, wurde mit rund 3,14 mal 10 hoch 23 FLOP trainiert, und die nachfolgenden Spitzenmodelle überschritten 10 hoch 25 deutlich.
Diese Skalierung bringt eine Eigenschaft hervor, die Regulierer beschäftigt: emergente Fähigkeiten, also nicht ausdrücklich entworfene Fähigkeiten, die erst ab einer bestimmten Größe auftreten. Emergenz erklärt, warum sich ein Frontier Model nicht vollständig im Voraus spezifizieren lässt und warum sein Test nach dem Training ebenso wichtig ist wie sein Entwurf. Sie erklärt auch, warum so wenige Organisationen an der Grenze arbeiten, denn die Kosten für Rechenleistung, Daten und Talent übersteigen die Möglichkeiten der meisten. Für ein Governance-Team folgt daraus praktisch, dass ein Frontier Model eine Drittabhängigkeit ist, die man selten baut und meist bezieht, genau die Art Abhängigkeit, die ein KI-Register erfassen soll.
Warum Frontier Models ein systemisches Risiko tragen
Dieselbe Allgemeinheit, die ein Frontier Model nützlich macht, macht auch seine Fehler weitreichend. Ein eng zugeschnittenes Modell, das fehlgeht, betrifft eine Aufgabe; ein Frontier Model, in Tausende nachgelagerte Produkte eingebettet, kann eine einzige Schwäche über die gesamte Wirtschaft verteilen. Regulierer nennen das systemisches Risiko: ein Risiko, das spezifisch für die Fähigkeiten mit hoher Wirkung der stärksten Modelle ist und erhebliche Folgen für öffentliche Gesundheit, Sicherheit oder Grundrechte haben kann.
Das Risiko ist nicht hypothetisch. Das Profil für generative KI des NIST, NIST AI 600-1, listet zwölf Risiken auf, die generative Frontier Models verstärken, darunter CBRN-Informationsvorteil, Konfabulation, Informationsintegrität und synthetische Medien sowie Informationssicherheit wie Prompt Injection. Mehrere davon, etwa die Halluzination, verhalten sich überhaupt nicht wie klassische Softwarefehler, weshalb Frontier Models eine eigene Behandlung in der KI-Governance brauchen und keine wiederverwendete IT-Sicherheitscheckliste.
Wie die KI-Verordnung Frontier Models regelt
Die KI-Verordnung ist das erste große Gesetz, das Frontier Models unmittelbar regelt, und zwar über die Kategorie der KI mit allgemeinem Verwendungszweck und systemischem Risiko. Statt Produkte zu benennen, setzt die KI-Verordnung einen messbaren Auslöser: Bei einem Modell mit allgemeinem Verwendungszweck wird ein systemisches Risiko vermutet, sobald die kumulierte Trainingsrechenleistung 10 hoch 25 FLOP übersteigt (Artikel 51). Modelle der GPT-4-Generation liegen oberhalb dieser Linie; GPT-3, mit etwa 3 mal 10 hoch 23, deutlich darunter. Der Schwellenwert ist ein indirekter Maßstab für Fähigkeiten mit hoher Wirkung, und die Kommission kann Modelle, die darunter bleiben, nach anderen Kriterien benennen.
Das Überschreiten der Schwelle löst ein Bündel von Pflichten nach Artikel 55 aus. Anbieter von Frontier Models mit systemischem Risiko müssen das Modell bewerten, einschließlich adversarialer Tests oder Red Teaming; systemische Risiken bewerten und mindern; schwerwiegende Vorfälle dem EU-KI-Büro melden; und ein angemessenes Maß an Cybersicherheit gewährleisten. Sie müssen das KI-Büro zudem innerhalb von zwei Wochen nach Erreichen der Schwelle benachrichtigen, wobei Meldungen schwerwiegender Vorfälle anschließend engen Fristen folgen.
Das operative Detail steht im Verhaltenskodex für KI mit allgemeinem Verwendungszweck, veröffentlicht vom EU-KI-Büro im Juli 2025, dessen Kapitel Sicherheit, Transparenz und Urheberrecht die rechtlichen Pflichten in anwendbare Dokumentation und Prozesse übersetzen. Für eine Organisation, die ein Frontier Model einsetzt statt es zu bauen, besteht der praktische Schritt darin, den Status des Anbieters zu bestätigen und die einschlägigen Pflichten diesem Modell im eigenen Programm zuzuordnen, die Arbeit, die eine Plattform zur Aktivierung von Rahmenwerken übernimmt.
Sicherheit von Frontier Models außerhalb der EU
Europa steht mit der Sonderbehandlung von Frontier Models nicht allein, auch wenn die Ansätze sich unterscheiden. In den USA führte eine Verfügung von 2023 eine Meldeschwelle von 10 hoch 26 FLOP für Dual-Use-Foundation-Models ein und verpflichtete Entwickler, große Trainingsläufe zu melden; die US-Vorgaben haben sich seither mit dem Wechsel der Regierungen verändert, sodass diese Melderegelung eher als beweglich denn als gefestigt zu betrachten ist.
Auch die Industrie ist von sich aus vorangegangen. Das Frontier Model Forum, gegründet von mehreren der größten Entwickler, koordiniert Forschung zur Sicherheit von Frontier Models, Fähigkeitsbewertungen und gemeinsame Standards, und einzelne Labore veröffentlichen Sicherheitsrahmen, die sie verpflichten, bei Überschreiten definierter Fähigkeitsstufen zu pausieren oder Schutzmaßnahmen zu ergänzen. Diese freiwilligen Bemühungen sind kein Gesetz, doch sie prägen das Mindestniveau, das ein Governance-Team von einem Frontier-Model-Anbieter erwarten sollte.
Was Frontier Models für Ihr Governance-Programm bedeuten
Für die meisten Organisationen lautet die relevante Frage nicht, wie man ein Frontier Model baut, sondern wie man die genutzten regiert. Der Ausgangspunkt ist Sichtbarkeit. Frontier Models gelangen meist über Produkte und APIs ins Haus, oft als Schatten-KI, die niemand formell genehmigt hat, weshalb die erste Aufgabe darin besteht, die Frontier Models in Ihren Werkzeugen und Abläufen zu inventarisieren.
Von dort folgt der Weg derselben Risikoschleife, die jedes ernsthafte Programm betreibt. Erfassen Sie jedes Frontier Model als Abhängigkeit, ordnen Sie ihm die geltenden Pflichten zu (die Pflichten der KI-Verordnung, wo einschlägig, plus Ihre internen Richtlinien), messen Sie die für Ihren Anwendungsfall maßgeblichen Risiken und überwachen Sie Veränderungen, sobald der Anbieter neue Versionen ausliefert. Die Grenze bewegt sich, Ihr Inventar sollte sich mitbewegen, und ein kontinuierliches KI-Risikomanagement hält die Nachweise aktuell, statt sie im Moment einer einmaligen Freigabe einzufrieren.
Häufige Fragen
Was ist ein Frontier Model einfach erklärt? Ein Frontier Model ist die leistungsfähigste Art universell einsetzbarer KI, die zu einem Zeitpunkt verfügbar ist, die kleine Gruppe von Systemen an der Spitze dessen, was KI kann. Sie werden auf riesigen Datensätzen mit gewaltiger Rechenleistung trainiert, was sie sehr allgemein, aber auch teuer und selten macht.
Ist ChatGPT ein Frontier Model? Die stärksten Modelle hinter ChatGPT, etwa die Systeme der GPT-4-Generation, gelten allgemein als Frontier Models. Kleinere oder ältere Sprachmodelle sind es nicht, auch wenn sie eine Chat-Oberfläche antreiben, denn der Begriff folgt der Leistungsgrenze, nicht dem Produktnamen.
Was ist der Unterschied zwischen einem Frontier Model und einem Foundation Model? Ein Foundation Model ist jedes große, auf breiten Daten trainierte und vielseitig anpassbare Modell, eine sehr weite Kategorie. Ein Frontier Model ist die kleine Teilmenge an der Spitze. Jedes Frontier Model ist ein Foundation Model, aber die meisten Foundation Models sind keine Frontier Models.
Frontier Model oder LLM, was ist der Unterschied? Ein großes Sprachmodell bestimmt sich über die Modalität, da es mit Sprache arbeitet. Ein Frontier Model bestimmt sich über die Leistungsfähigkeit und kann multimodal sein. Viele Frontier Models sind mehr als LLMs, und die meisten LLMs liegen nicht an der Grenze.
Regelt die KI-Verordnung Frontier Models? Ja. Die KI-Verordnung regelt die stärksten Frontier Models als KI mit allgemeinem Verwendungszweck und systemischem Risiko, vermutet ab einer Trainingsrechenleistung von 10 hoch 25 FLOP. Anbieter unterliegen dann Pflichten zu Bewertung, Risikominderung, Vorfallmeldung und Cybersicherheit.
Warum gelten Frontier Models als riskant? Ihre Allgemeinheit führt dazu, dass sich eine einzige Schwäche über alle darauf aufbauenden Produkte ausbreiten kann, was Regulierer systemisches Risiko nennen. Sie zeigen zudem emergente Fähigkeiten, die erst im großen Maßstab auftreten und sich vor dem Training nicht vollständig vorhersagen lassen, weshalb sie Tests und Überwachung statt einer einmaligen Prüfung brauchen.
Fazit
Ein Frontier Model versteht man am besten als Position, nicht als Produkt: die leistungsfähigste KI mit allgemeinem Verwendungszweck an der aktuellen Spitze, eine kleine Teilmenge der Foundation Models und etwas Breiteres als ein Sprachmodell. Genau diese Position macht es zum Gegenstand der Governance. Die Skalierung, die emergente Fähigkeit hervorbringt, bringt auch systemisches Risiko hervor, weshalb die KI-Verordnung Frontier Models unmittelbar regelt und sich industrielle Sicherheitsrahmen um sie gebildet haben. Für eine Organisation besteht die Arbeit nicht darin, der Definition nachzujagen, sondern zu wissen, von welchen Frontier Models sie abhängt, und jedem die richtigen Pflichten zuzuordnen. Am schnellsten gelingt das, indem man jedes Frontier Model auf die Karte bringt und die Rahmenwerke aktiviert, die es regeln.