🤖 AI Research Edition Artikel 5 von 7

Alle Ausgaben · AI Research Edition

A footbridge crossing a riverYour Community, Your AI — CC BY 4.0

Was ist „Live in Production“ – Eine ungeschönte Bestandsaufnahme

Geltungsbereich

Dieser Artikel beschreibt das System, wie es im Juni 2026 in der Produktion vorliegt. Wenn eine Funktion geplant, aber noch nicht implementiert ist, weisen wir darauf hin. Wenn eine Funktion implementiert ist, aber bekannte Einschränkungen aufweist, beschreiben wir diese Einschränkungen. Ziel ist eine Bestandsaufnahme, anhand derer Forscher den Reifegrad des Systems sowie die an anderer Stelle in dieser Reihe aufgestellten Behauptungen bewerten können. (Serienspezifische Begriffe sind im Glossar definiert.)

Village AI ist seit 2025 im Produktivbetrieb – derzeit in der Startphase mit Gründungsauftrag. Es handelt sich um ein junges System, das in bescheidenem Umfang betrieben wird. Im Folgenden folgt eine technische Beschreibung der implementierten Architektur.

Modellarchitektur

Basismodell: ein auf die Qwen2-Familie abgestimmtes Feinabstimmungsmodell mit 14 Milliarden Parametern, villageai-14b-community-v1, das als Grundlage und Standardschicht für alle nicht spezialisierten Mandanten dient (festgelegt über OLLAMA_MODEL). Trainiert auf der Grundlage von plattformspezifischen Inhalten: Funktionsdokumentation, Navigationsmuster, Muster für Hilfeanfragen und Konventionen für die Interaktion in der Community. Es handelt sich um ein leistungsstarkes Generalistenmodell, nicht um ein abgespecktes Modell – es wird auch vom CPU-Fallback-Pfad genutzt (siehe unten).

Spezialisierte Schichten: Pro Produkttyp feinabgestimmte Modelle, die über eine Routing-Schicht (model-routing.js) bereitgestellt werden. Die Produktionsspezialisierungen gehören zur Familie villageai-14b-{community,whanau,episcopal,family,business}-v1, wobei jede auf die Inhalte ihres jeweiligen Produkttyps feinabgestimmt ist (die „Episcopal“-Spezialisierung, villageai-14b-episcopal-v1, auf anglikanisches Material zu Liturgie, Seelsorge und Kirchenleitung). Weitere Produkttypen (z. B. Denkmalschutz, Alumni, Diaspora) sind geplant, wurden jedoch noch nicht trainiert. Vision- und OCR-Aufgaben werden über denselben InferenceRouter an ein lokales qwen2.5vl:7b weitergeleitet.

Modell-Routing: getModelForTenant (in model-routing.js) wählt das Modell anhand des Produkttyps des Mandanten aus. Wenn für diesen Produkttyp eine Spezialisierung existiert, wird diese verwendet; andernfalls bedient das Basismodell die Anfrage. Ein Inferenz-Host mit einer einzigen GPU kann OLLAMA_FORCE_BASE_MODEL=true setzen, um alle Mandanten auf das 14B-Basismodell umzuleiten – dies verhindert, dass ein Ollama-System mit 24 GB, auf dem nur ein einziges Modell residiert, zwischen den produktbezogenen Feinabstimmungen hin- und herwechselt. Im Routing-Code existiert eine erweiterte Ebene (ENHANCED_MODELS), die derzeit jedoch eine leere Zuordnung darstellt: Sie ist für zukünftige Premium-Funktionen reserviert und greift standardmäßig auf die Standardebene zurück, sodass derzeit keinem Mandanten ein erweitertes Modell bereitgestellt wird. Beachten Sie, dass es keine Unterscheidung zwischen „schneller“ und „tiefer“ Schlussfolgerung gibt; die eigentliche Einstufung erfolgt anhand von Basis- und spezialisierten Gewichten, GPU/CPU-Failover und der Verifizierungsschicht.

Inferenz-Hardware: Die primäre Inferenz läuft auf einer AMD RX 7900 XTX (24 GB) zu Hause, die über einen WireGuard-Tunnel (OLLAMA_GPU_URL) vom Anwendungsserver (OVH Frankreich) aus mit etwa 150 Token/Sekunde erreicht wird. Die GPU befindet sich nicht am selben Standort wie der Anwendungsserver – Anfragen durchlaufen das VPN, was zu einer zusätzlichen Netzwerklatenz im Inferenzpfad führt. Bei einem GPU-Ausfall wird die Inferenz auf die CPU des OVH-Hosts umgeschaltet, auf der die gleichen villageai-14b-community-v1-Gewichte (OLLAMA_CPU_MODEL) mit einer Geschwindigkeit von etwa 7 Token/Sekunde laufen – es handelt sich um einen reduzierten Durchsatz, nicht um ein kleineres Modell. Unabhängig davon dient eine NVIDIA A6000 (48 GB) bei Catalyst NZ als Trainings-System, das zwischen den Feinabstimmungs-Sprints stillgelegt ist; es befindet sich nicht im Inferenzpfad.

Framework: Die Inferenz wird über Ollama verwaltet, wobei der InferenceRouter die Modellauswahl und das Routing der Anfragen übernimmt. Das System nutzt keine Inferenz-APIs von Drittanbietern; die gesamte Generierung erfolgt auf kontrollierter Infrastruktur.

Retrieval-Augmented Generation

Vektorspeicher: Qdrant, der 384-dimensionale Einbettungen von Community-Inhalten (Beiträge, Ankündigungen, Dokumente, Veranstaltungsbeschreibungen, Governance-Aufzeichnungen) speichert. Das Backend wird über VECTOR_STORE_BACKEND ausgewählt.

Einbettungspipeline: Der EmbeddingService verarbeitet Community-Inhalte mithilfe eines lokalen Xenova/all-MiniLM-L6-v2-Modells (384-dimensional) zu Vektordarstellungen – ohne Einbettungs-API von Drittanbietern. Die Inhalte werden pro Mandant in Blöcke unterteilt, eingebettet und indiziert, wodurch eine strikte Mandantenisolierung auf der Ebene des Vektorspeichers gewährleistet wird.

Abruf zur Inferenzzeit: Benutzerabfragen werden eingebettet und für die Kosinus-Ähnlichkeitssuche im Dokumentenkorpus des Mandanten verwendet. Die abgerufenen Dokumente dienen dem Generierungsmodell als Kontext, wodurch dessen Antworten auf den tatsächlichen Inhalten der Community basieren.

Inhaltsindizierung: Ein ContentIndexer-Dienst verarbeitet neue und aktualisierte Inhalte im Vektorspeicher. Die Indizierung berücksichtigt Einwilligungsgrenzen – Inhalte, die nicht ausdrücklich für die KI-Nutzung freigegeben wurden, werden nicht indiziert.

Guardian Agent-Pipeline

Jede KI-Antwort durchläuft vier Guardian Agent-Schichten, bevor sie den Nutzer erreicht. Die Pipeline ist in src/services/guardians/ implementiert und strukturell unabhängig vom Generierungsmodell.

Ebene 1: AccuracyVerifier

Ebene 2: HallucinationDetector

Ebene 3: AnomalyDetector + PressureMonitor

Ebene 4: ResponseReviewer + RegressionMonitor + Adaptives Feedback

Schutz vor der Inferenz

Ein „PreInferenceProtector“ greift vor der Generierung ein, überprüft Eingaben auf Injektionsmuster und leitet bestimmte Abfragetypen direkt zur Überprüfung durch Menschen weiter. Dabei handelt es sich um einen konservativen Filter – er neigt eher dazu, zu blockieren – und ist von der „Guardian“-Pipeline nach der Generierung getrennt.

Das Verifizierungstrio des Frameworks und die Help-Stream-Gates

Neben den vier Guardian-Ebenen laufen zwei weitere Verifizierungspfade, die es wert sind, gesondert betrachtet zu werden, da sie häufig miteinander verwechselt werden:

Darüber hinaus umfasst die umfassendere Guardian-Suite den ResponseReviewer, den HallucinationDetector, den AccuracyVerifier, den AnomalyDetector, den PreInferenceProtector, einen ModelRollbackService sowie die adaptive Lernschleife. Der Grund für die separate Benennung liegt darin, dass „Verifizierung“ hier nicht aus einem einzigen Gate besteht, sondern aus mehreren sich teilweise überschneidenden Mechanismen auf unterschiedlichen epistemischen Grundlagen (Artikel 3).

Was das System heute leisten kann

Community-basierte Beantwortung von Fragen. Bei einer Anfrage zu Inhalten der Gemeinde („Wann findet die nächste Kirchenvorstandssitzung statt?“, „Was hat der Pfarrer zum Baufonds gesagt?“) ruft das System relevante Dokumente ab und generiert eine Antwort, die auf diesen Inhalten basiert. Werden keine relevanten Dokumente gefunden, weist das System darauf hin, anstatt eine Antwort auf der Grundlage der A-priori-Wahrscheinlichkeiten des Basismodells zu generieren.

Unterstützung beim Verfassen von Texten. Das System kann Entwürfe für Gemeindebriefe, Ankündigungen und Korrespondenz erstellen, die den Ton und den Wortschatz der Gemeinde widerspiegeln. Alle Entwürfe werden vor der Veröffentlichung von einem Moderator geprüft.

Zusammenfassung von Dokumenten. Lange Dokumente (Kirchenvorstandsprotokolle, Richtlinien) können zusammengefasst und die wichtigsten Punkte extrahiert werden.

Übersetzungsunterstützung. Die Plattform unterstützt fünf Sprachen: Englisch, Deutsch, Französisch, Niederländisch und Te Reo Māori. Für die Übersetzung wird DeepL (nicht das Generierungsmodell) verwendet, um die Genauigkeit zu gewährleisten.

Feedback-Triage – und die einsetzbare agierende Oberfläche des Systems. Das Feedback der Mitglieder wird automatisch klassifiziert, soweit möglich untersucht und an den zuständigen Moderator weitergeleitet. Hier handelt das System auch, anstatt nur zu antworten: Der „ResolutionExecutor“ strebt eine hohe Rate an automatischer Lösung für routinemäßige Fälle mit geringem Risiko an – indem er die richtige Antwort anhand des Korpus überprüft und die Wissensdatenbank autonom aktualisiert –, während ein erkanntes Muster verwandter Fehler zur menschlichen Beurteilung eskaliert wird, anstatt darauf zu reagieren. Dies ist bewusst begrenzte Handlungsfähigkeit: mehrstufige Aktionen, die auf die Mandantengrenze und auf reversible Vorgänge beschränkt sind – eine Konkretisierung des Prinzips der Grenzdurchsetzung (Artikel 3) anstelle einer uneingeschränkten Autonomie bei der Browser- bzw. Computernutzung. Dies kommt dem eingesetzten System am nächsten, was einen „Agenten“ im Sinne der Jahre 2025–2026 betrifft, und genau diese Einschränkungen sind der springende Punkt.

OCR und Dokumentenverarbeitung. Der DocumentExtractor-Dienst verarbeitet gescannte Dokumente, macht deren Inhalt durchsuchbar und für den RAG-Abruf verfügbar.

Vokabularsystem

Das Vokabularsystem (product-vocabularies.js, vocabulary.js) passt die Terminologie der Plattform an den Community-Typ an. Dies geschieht auf zwei Ebenen:

Schnittstellenebene: UI-Bezeichnungen, Navigationsbegriffe und Funktionsnamen werden durch domänenangemessenes Vokabular ersetzt. Eine episkopale Gemeinde sieht „Gemeindemitglieder“, „Kirchenvorstand“ und „Gemeindebriefe“ anstelle der generischen Plattformterminologie.

Modellebene: Das Vokabular prägt den Kontext, der dem Modell bereitgestellt wird. Wenn das System im Prompt-Kontext von „Gemeindemitgliedern“ statt von „Nutzern“ spricht, spiegelt die Ausgabe des Modells diesen Rahmen wider. Dies ist ein minimaler Eingriff – er findet auf der Prompt-Ebene statt, nicht auf der Gewichtungsebene –, reduziert jedoch die Reibung zwischen den Verteilungs-Prioren des Modells und der Terminologie der Community.

Es sind neun Produkttypen definiert: Gemeinschaft, Familie, Naturschutz, Diaspora, Vereine, Wirtschaft, Alumni, Whanau und bischöflich. Jeder verfügt über eine eigene Vokabularzuordnung.

Was noch nicht bewiesen ist

Wir listen spezifische Behauptungen auf, die noch nicht validiert wurden:

Die Wirksamkeit von Guardian Agent unter adversarialen Bedingungen. Das System wurde noch keinem systematischen Red-Teaming unterzogen. Die Leistung von Guardian Agent bei adversarialen Eingaben, gezielten Versuchen, Halluzinationen hervorzurufen, oder koordinierten Injektionsangriffen ist unbekannt.

Generalisierung der spezialisierten Schichten. Derzeit existieren Spezialisierungen für mehrere Produkttypen (villageai-14b-{community,whanau,episcopal,family,business}-v1). Ob sich die Strategie der spezialisierten Schichten über diese Domänen hinweg sowie auf bislang noch nicht trainierte Bereiche (Naturschutzökologie, kulturelle Kontexte des Te Reo Māori, Familiengenealogie) effektiv verallgemeinern lässt – d. h. ob sie die stille Verteilungsumkehr messbar reduziert –, wurde empirisch noch nicht nachgewiesen. Der Einsatz ist kein Beweis für die Wirksamkeit.

Kalibrierung der Kosinus-Ähnlichkeitsschwellenwerte. Die vom AccuracyVerifier verwendeten Ähnlichkeitsschwellenwerte wurden auf der Grundlage von Entwicklungstests und ersten Erfahrungen im Produktivbetrieb festgelegt. Sie wurden nicht durch eine systematische Bewertung anhand eines beschrifteten Datensatzes mit fundierten und unbegründeten Antworten optimiert.

Langfristige Verteilungsstabilität. Das System ist seit etwa acht Monaten im Einsatz. Ob sich die Prioren des Basismodells im Laufe der Zeit wieder durchsetzen – eine langsame Drift zurück zur Trainingsverteilung trotz Feinabstimmung –, wurde über einen Zeitrahmen, der für Schlussfolgerungen ausreicht, noch nicht beobachtet.

Sprachübergreifende Verifizierung. Für Communities, die in anderen Sprachen als Englisch arbeiten, verarbeitet die Guardian Agent-Pipeline Einbettungen des nicht-englischen Textes. Ob die Überprüfung anhand der Kosinusähnlichkeit sprachübergreifend gleichermaßen effektiv ist, wurde noch nicht systematisch evaluiert.

Konvergenz der Rückkopplungsschleife. Der adaptive Rückkopplungsmechanismus (Schicht 4) ist darauf ausgelegt, das Systemverhalten im Laufe der Zeit zu verbessern. Ob er unter bestimmten Rückkopplungsmustern zu einer stabilen, verbesserten Leistung konvergiert oder oszillierendes bzw. divergierendes Verhalten zeigt, wurde noch nicht formal analysiert.

Wir stellen diese Punkte nicht als Aufschübe, sondern als offene Fragen dar. Das System ist betriebsbereit; diese Fragen sind noch unbeantwortet.

Infrastruktur

Die gesamte Inferenz findet innerhalb der Infrastruktur des Betreibers statt. Es werden keine Eingabeaufforderungen, Antworten oder Community-Inhalte an externe KI-Anbieter übertragen.


Vollständige technische Architektur: Village AI zu Agentic Governance. Praxiskurse zum Betrieb dieser Systeme unter menschlicher Kontrolle: Arbeiten mit Claude und Agents at Work.

Fandest du diesen Artikel hilfreich? Dann teile ihn oder zeige den QR-Code zum Scannen.