Skip to main content
Neueste Forschung:Wenn der Schaltkreis sich auflöst →12 vindexes on Hugging Face
Deutsch
English English Spanish Español French Français Arabic العربية Japanese 日本語 Chinese 中文 Italian Italiano Russian Русский German Deutsch Portuguese Português Korean 한국어 Dutch Nederlands Hindi हिन्दी
Demo anfordern
Product

10 CI/CD-Release-Fehler bei Custom Language Models — und welche Pipeline-Stufe jeden einzelnen abfängt

Mike Mooring
By Mike Mooring
May 27, 2026 • 25 min read

Zehn reale Failure Modes aus dem Ausliefern von Custom LMs in Produktion, jeder einer Stufe der Divinci-Pipeline zugeordnet — Register, Gate, Roll, Observe — die ihn abfängt, bevor Nutzer ihn bemerken.

Notes from the Release Cycle — Teil II

Der erste Beitrag dieser Serie hat die vierstufige Release-Pipeline durchgespielt, die wir ausliefern — Register → Gate → Roll → Observe. Dieser Beitrag liefert die Belege: zehn konkrete Failure Modes, die wir damit inzwischen abgefangen haben, wie jeder in der Praxis aussah und welche Stufe der Pipeline ihn davon abgehalten hat, in Produktion zu landen.

Die Liste ist nach Stufe sortiert, nicht nach Schweregrad, denn die Stufe sagt dir, wo du investieren musst, wenn du selbst so etwas baust. Ist dein Gate das schwache Glied, werden dich sechs der zehn unten genannten Fehler weiterhin treffen. Ist dein Observer das schwache Glied, treffen dich zwei davon lautlos — was heißt: das einzige Signal, das du jemals bekommst, ist eine Kundenbeschwerde, also das schlechtestmögliche Signal.

Eine Pipeline, die alle zehn abfängt, ist keine Feature-Liste. Sie ist eine kleine Zahl konsequent durchgehaltener Architekturentscheidungen. Jeder Fehler unten nennt, welche Entscheidung greift.

Wie diese Liste zu lesen ist

Jeder Fehler ist mit der Stufe getaggt, die ihn abfängt:

  • ① REGISTER — die Manifest-Ebene. Stoppt Fehler, bei denen man nicht mehr nachvollziehen konnte, welche Änderung die Produktion zerschossen hat, weil der Zustand über Systeme verteilt war.
  • ② GATE — domänenspezifischer Spearman gegen einen kalibrierten, human-anchored Judge. Stoppt Fehler, die sich in Aggregatwerten verstecken.
  • ③ ROLL — Canary bei 5 % → 25 % → 100 % mit einem Qualitätsmonitor an jedem Checkpoint. Stoppt Fehler, die erst unter Last sichtbar werden.
  • ④ OBSERVE — kontinuierliches Trace-Replay durch den Kandidaten, bewertet vom selben Judge wie das Gate. Stoppt stille Qualitätseinbrüche, die Latenz und 5xx nie bemerken.

Jeder Abschnitt endet mit dem Fix — der exakten Konfiguration, die wir bei Divinci ausliefern, plus dem, was du selbst bauen musst, wenn du uns nicht nutzt.

Stufe ① — Register

1. Modell + Prompt + Routing in einem Bundle ausliefern und nicht wissen, welches davon es kaputtgemacht hat

Was passiert ist. Wir haben in einem Release drei Dinge gleichzeitig geändert: das Basismodell von Gemma 4 E2B auf Gemma 4 26B-A4B hochgezogen, den System-Prompt der juristischen Domäne um eine Anweisung „cite the statute“ ergänzt und die Routing-Regel angepasst, die entscheidet, welche Traffic-Klasse auf welches Modell trifft. Die Genauigkeit beim Vertragsentwurf brach um 7 Punkte ein. Keine der drei Änderungen war isoliert getestet worden. Das Debugging erforderte, jeweils eine Variable zurückzudrehen — über den Verlauf von zwei Tagen.

Warum die Pipeline ihn jetzt abfängt. Ein Divinci-Release ist ein unveränderliches Manifest, das model_ref, prompt_template_ref, routing und dataset_version zu einem einzigen SHA-256-adressierten Artefakt bündelt. Die Pipeline verweigert das Deploy eines Manifests, das mehr als eine Änderung bündelt, es sei denn, die SHA des vorherigen Releases ist als Vergleichsbaseline referenziert. Wenn du drei Änderungen gleichzeitig ausliefern willst, musst du das im Manifest anerkennen, und der Pfad zur Fehlerzuordnung bleibt sauber, weil das nächste Release zwingend zurück auf eine Variable pro Release gehen muss.

Fix. Lass Menschen Releases nicht von Hand zusammenbauen. Das Release-Manifest sollte von einer Pipeline erzeugt werden, die gar nicht still bündeln kann. Siehe Stufe 1 — Register für die API.

2. Einen System-Prompt im Dashboard editieren und ihn ohne Code Review ausliefern

Was passiert ist. Jemand hat in einem Admin-UI den System-Prompt angepasst, um „das Modell weniger geschwätzig zu machen“. Es sah aus wie eine Ein-Wort-Änderung. Der resultierende Prompt war 38 Zeichen kürzer, was ihn unter einen Längen-Schwellenwert drückte, den der nachgelagerte Prompt-Rewriter benutzte, um zu entscheiden, ob er Safety-Boilerplate anhängt. Zwei Stunden später beantwortete das Modell Fragen, die es hätte ablehnen sollen.

Warum die Pipeline ihn jetzt abfängt. Prompts sind Teil des registrierten Manifests. Einen Prompt in einem Dashboard zu editieren heißt, ein neues Manifest zu schneiden, heißt, eine neue SHA zu erzeugen, heißt, das Gate läuft gegen die Änderung. Du kannst weiterhin Prompts im Dashboard editieren. Du kannst sie nur nicht mehr ausliefern, ohne dass das Gate sie sieht.

Fix. Behandle Prompts wie Code: versioniere sie mit einem Content-Hash, registriere sie als Teil des Releases, gatte sie auf der Scored-QA-Suite. Tianpans Semver Lie-Beitrag[1] beschreibt genau diesen Failure Mode in freier Wildbahn — eine Prompt-Änderung, die „Code Review bestand, ohne Eval-Gates deployt wurde, ohne Per-User-A/B in Produktion landete und kein automatisches Rollback auslöste“.

3. Training-Serving-Preprocessing-Skew

Was passiert ist. Die Trainingspipeline normalisierte Whitespace und lowercase-te ein bestimmtes Feld. Die Serving-Pipeline tat das nicht. Gleiches Modell, gleicher Prompt, gleiches Routing — andere Inputs auf Byte-Ebene. Auf Dev-Fixtures lief alles durch. Auf echtem Traffic verhielt sich das Modell, als wäre es auf rauschigeren Daten neu trainiert worden, denn aus seiner Sicht war es das.

Warum die Pipeline ihn jetzt abfängt. Das Manifest registriert eine preprocessing_ref neben model_ref. Die Gate-Evaluierung läuft durch dasselbe Preprocessing, das der Produktions-Serving-Stack benutzt. Driften die beiden auseinander, stimmen die Offline-Zahlen des Gates nicht mehr mit der Produktion überein, und der Per-Slice-Spearman sinkt auf eine Weise, die vor dem Promote messbar ist.

Fix. Containerisiere Preprocessing als versioniertes Artefakt. Referenziere es aus dem Manifest. Verweigere das Deploy, wenn das Gate gegen eine andere Preprocessing-Version berechnet wurde als die, die Produktion verwenden wird.

Stufe ② — Gate

Die vier Fehler unten sind die, die ein Aggregat-Score-Gate ausgeliefert hätte. Der Grund, warum ein Aggregat-Gate sie übersieht, ist strukturell, kein Parameter-Tuning — Mittelwertbildung über Slices zerstört exakt das Signal, das du brauchen würdest, um eine Regression abzufangen, die auf einen Slice lokalisiert ist.

4. Der IP-Lizenzierungs-Kollaps (slice-aware Regression #1)

Was passiert ist. Ein QLoRA-Fine-Tune verbesserte die Genauigkeit juristischer Q&A in fünf Teildomänen und ließ IP-Lizenzierung abstürzen — Vertragsentwurf 0,71, Auslegung von Rechtsvorschriften 0,74, Fallzusammenfassung 0,69, regulatorische Compliance 0,66, Jurisdiktionsanalyse 0,62, IP-Lizenzierung 0,41. Der Aggregat-Spearman ρ über alle sechs lag bei 0,64. Der Gate-Schwellenwert lag bei 0,65. Nach einem einzigen Aggregatwert war das Release nur einen Wimpernschlag unter der Linie. Nach der Per-Slice-Sicht war eine Teildomäne um 27 Punkte eingebrochen.

Warum die Pipeline ihn jetzt abfängt. Der Schwellenwert des Gates ist pro Slice, nicht aggregat. Fällt auch nur ein Slice unter seinen Schwellenwert, wird das Release gate_fail markiert, unabhängig davon, wie der Mittelwert aussieht. Das Gate-Schwellenwert-Diagramm in Beitrag #1 ist die tatsächliche Visualisierung, die die Pipeline für Releases wie dieses produziert.

Fix. Slice das Gate. Die Slices, die zählen, sind die Teildomänen deiner Kundensegmente, nicht irgendeine Taxonomie aus dem Eval-Framework, das du importiert hast.

5. Pädiatrisch-onkologische Slice-Regression (slice-aware Regression #2)

Was passiert ist. Ein medizinisches Q&A-Modell wurde auf zusätzlichen Daten aus der Erwachsenenkardiologie feingetunt. Die aggregierte medizinische Genauigkeit verbesserte sich um 4 Punkte. Die Genauigkeit in der pädiatrischen Onkologie sank um 11 Punkte — offenbar hatte das neue Trainingsmaterial pädiatrische Dosisanpassungen subtil zurückgewichtet. Das Aggregat-Gate hätte es promoted.

Warum die Pipeline ihn jetzt abfängt. Pädiatrische Onkologie war einer der Slices, die der Kunde bei der Registrierung der Scored-QA-Suite konfiguriert hatte. Die Gate-2-Evaluierung produzierte einen Per-Slice-Spearman ρ, der von 0,72 auf 0,61 fiel, unter den Schwellenwert von 0,68 für pädiatrische Onkologie. Markiert als gate_fail. Kein Deploy.

Fix. Kundendefinierte Slices, keine plattformdefinierten. Die Plattform sollte den Kunden einen Slice und einen Per-Slice-Schwellenwert ergänzen lassen, ohne Code zu schreiben — denn niemand bei Divinci kennt die Domain-Kanten deines Kunden so gut wie dein Kunde selbst.

6. Multilinguale Sub-Sprach-Drift (slice-aware Regression #3)

Was passiert ist. Ein multilinguales Modell wurde feingetunt, um französische Antworten zu verbessern. Die aggregierte französische Genauigkeit verbesserte sich um 3 Punkte. Innerhalb von „Französisch“ performte das Modell jedoch jetzt schlechter bei belgisch-französischen und schweizerisch-französischen Regionalvarianten — der Trainingskorpus war pariser-französisch-lastig gewesen. Ein aggregiertes Französisch-Gate hätte es ausgeliefert.

Warum die Pipeline ihn jetzt abfängt. Locale-Varianten sind Sub-Slices des Sprachen-Slice. Der Per-Sub-Slice-Spearman fing die Regression in der belgischen Variante vor dem Promote ab. Das Release wurde zurückgegeben für entweder (a) breiter aufgestellte Trainingsdaten oder (b) eine Force-Override mit schriftlicher Begründung („wir akzeptieren die regionale Regression, weil die aggregierte Verbesserung im Französischen in diesem Rollout wichtiger ist“) — und der Override landet im Audit-Trail.

Fix. Slice-Tiefe ist entscheidend. „Französisch“ ist zu grob. „Belgisches Französisch“ ist die Ebene, auf der Regressionen sich tatsächlich verstecken.

7. Das Gate ohne schriftliche Override-Begründung umgehen

Was passiert ist. Ein Release-Fenster unter Hochdruck. Das Gate scheiterte an einem Slice — nicht-kritisch, nach Einschätzung des Teams. Jemand griff zum Force-Override-Flag. In einer früheren Version der Pipeline war Force-Override ein einzelner Boolean. Der Flag wurde umgelegt, das Release wurde ausgeliefert, und drei Wochen später konnte niemand mehr rekonstruieren, wer was über welchen Slice entschieden hatte.

Warum die Pipeline ihn jetzt abfängt. Force-Override ist ein zweifeldriges Gate: forceGateOverride: true UND overrideReason: "...". Der Reason ist ein erforderlicher freier Text-String, der zusammen mit der User-ID und dem überschriebenen Per-Slice-Gate-Ergebnis ins Audit-Log geschrieben wird. Die Pipeline verweigert den Override ohne Reason. Du kannst weiterhin overriden — du kannst nur nicht anonym overriden.

Fix. Governance-Gates sind keine separate Stufe. Sie sind eine Eigenschaft der Gate-Stufe: jeder Override ist eine signierte Quittung mit Begründungstext.

Stufe ③ — Roll

8. In einem Schritt von 0 % auf 100 % Traffic gehen

Was passiert ist. Ein Modell hat das Gate sauber bestanden. Es wurde sofort auf 100 % Traffic ausgerollt. Wegen einer Eigenheit der Konversationslänge lief das neue Modell bei Antworten länger als ~2.400 Tokens in einen Timeout — ein Verhalten, das im 100-Fragen-Evaluierungssatz des Gates nicht auftauchte, weil jeder Test-Prompt kurz war. 15 % der Nutzer bekamen 18 Minuten lang Timeouts, bevor jemand manuell zurückgerollt hat.

Warum die Pipeline ihn jetzt abfängt. Die Roll-Stufe hält bei 5 % für dwell_5pct_seconds (Default 240) ODER requests_5pct (Default 1.000), je nachdem, was später eintritt. Bei 5 % Traffic tauchen die Timeouts bei langen Konversationen im 5xx-Rate-Monitor innerhalb von ~3 Minuten auf. Die Pipeline verweigert das Vorrücken über 5 % hinaus, wenn ein Checkpoint-Monitor sein Band reißt. Mittlere Zeit bis zum Halt: 4 Minuten; mittlere Zeit bis zum vollständigen Rollback: rund 12 Sekunden nach dem Halt.

Fix. Canary in drei Schritten mit einem Qualitätsmonitor, nicht nur Latenz und 5xx. Das „fünf Prozent in zwanzig Sekunden und fertig“-Muster ist das gefährliche. Das „fünf-Prozent-für-vier-Minuten“-Muster ist das sichere.

Stufe ④ — Observe

Die beiden Fehler unten sind die, die ein Canary mit Infrastruktur-Metriken promoted hätte. Der Grund, warum Infrastruktur-Metriken sie übersehen, ist ebenfalls strukturell — Latenz und 5xx können tadellos sauber bleiben, während das Modell still hedget, ablehnt oder halluziniert.

9. Stilles Hedging bei juristischen Anfragen (stiller Qualitätseinbruch #1)

Was passiert ist. Ein safety-getuntes Modell-Update machte den Assistenten der juristischen Domäne merklich konservativer. Gleiche Latenz, gleiche 5xx-Rate, gleicher Token-Verbrauch. Aber wo die Vorversion „die Verjährungsfrist beträgt X Jahre“ geantwortet hatte, sagte die neue Version „Sie sollten einen Anwalt konsultieren“. Kunden bemerkten es innerhalb von Stunden. Die Dashboards rührten sich nie.

Warum die Pipeline ihn jetzt abfängt. Der Observer der Stufe 4 führt kontinuierliches Replay von Produktions-Traces durch das aktive Modell und bewertet sie mit demselben kalibrierten Judge, der Gate-2 angetrieben hat. Hedging zeigt sich sofort, weil der kalibrierte Judge — verankert in menschlichen Ratings dazu, wie eine „gute“ juristische Antwort aussieht — Verweigerung-wo-eine-Antwort-erwartet-war bestraft. Der Output-Qualitäts-Monitor fiel für drei aufeinanderfolgende Minuten unter sein Band und die Pipeline rollte automatisch zurück. Gesamtdauer: unter fünf Minuten.

Fix. Überwache nicht nur Latenz und 5xx. Überwache einen Qualitäts-Score, der aus einem kalibrierten Judge gegen echte Produktions-Traces abgeleitet wird. Die Deployment-Guardrails von SageMaker[2] machen Auto-Rollback bei CloudWatch-Alarmen — nützlich für Infrastruktur, aber der Alarm muss auf einer Metrik feuern, und „Modell hedget“ ist keine Metrik, die CloudWatch sieht.

10. Halluzinierte Daten nach einem Fine-Tune (stiller Qualitätseinbruch #2)

Was passiert ist. Ein Fine-Tune eines Scheduling-Assistenten fing an, selbstbewusst Daten einzufügen, die im Input gar nicht existierten. „Ihr Meeting ist am Donnerstag, dem 32. März.“ Latenz unverändert. 5xx-Rate unverändert. Die Halluzinationen kamen am Safety-Filter vorbei, weil nichts „32. März“ als schädlich flaggte — nur als unmöglich.

Warum die Pipeline ihn jetzt abfängt. Der kalibrierte Judge des Observers — laufend auf echten Produktions-Scheduling-Traces, nicht auf synthetischen — gibt selbstbewusst-aber-falschen Antworten einen schlechteren Score als angemessenem „Ich weiß es nicht“-Ablehnen. Der Einbruch in der Halluzinations-Klasse triggerte den Per-Minute-Observer-Schwellenwert innerhalb von zwei Minuten. Auto-Rollback feuerte.

Fix. Ein Judge, der gegen Domain-Expertise kalibriert ist. Generisches LLM-as-Judge wird „Donnerstag, der 32. März“ auf die gleiche Weise übersehen wie querlesende Menschen es übersehen würden. Domain-kalibrierte Judges — verankert gegen Bewertungen von Domain-Experten — werden es nicht.

Die 10 Fehler, auf die Pipeline gemappt

Failure Modes nach Pipeline-StufeWo jeder Fehler abgefangen wirdDrei slice-aware Regressionen landen am Gate. Zwei stille Qualitätseinbrüche landen am Observer. Der Rest verteilt sich auf Register und Roll.① REGISTER② GATE③ ROLL④ OBSERVE1. Mitausgelieferte ÄnderungenModell + Prompt + Routingstill gebündelt2. Unversionierte PromptsDashboard-Editumgeht das Gate3. Training-Serving-SkewPreprocessing driftetzwischen offline + online4. IP-Lizenzierungs-SliceSlice 0,41, Aggregat 0,64Aggregat würde ausliefern5. Pädiatrische OnkologieSlice sinkt um 11 PunkteAggregat würde ausliefern6. Multilinguale Sub-DriftBelgisches Französisch regrediertAggregat würde ausliefern7. Override-Bypassverlangt schriftlicheBegründung + Audit-Eintrag8. 0 % → 100 %-Rolloutkein Checkpoint-DwellLong-Tail-Bugs schlagen unter Last zu9. Stilles HedgingLatenz + 5xx unverändertJudge fängt es ab10. Halluzinierte Daten„32. März"Domain-Judge fängt es ab

Die rot eingefärbten Balken sind die Fehler, die wir während des Aufbaus dieser Pipeline gefunden haben — sie sind der Grund, warum wir am Ende gezielt das slice-aware Gate und den Trace-Replay-Observer gebaut haben, statt wie alle anderen einen generischen Canary mit Infra-Metriken auszuliefern.

Was unterscheidet LLM-CI/CD von Software-CI/CD?

Die Kurzfassung: ein LLM-Release ist kein deterministisches Artefakt. Derselbe Prompt produziert über Durchläufe hinweg unterschiedliche Outputs. Derselbe Evaluierungssatz produziert über Hardware hinweg unterschiedliche Scores. Dasselbe Modell kann eine aggregierte Qualitätsprüfung bestehen und gleichzeitig still auf einem Slice scheitern, den du nicht in der Eval hattest. Die meisten Annahmen, auf denen klassische CI/CD aufbaut, überleben den Kontakt mit einem probabilistischen System nicht.

Drei konkrete Konsequenzen:

  1. Du kannst keine expect(output).toEqual(X)-Assertions schreiben. Du brauchst eine verteilungsbewusste Evaluierung, die Rangkorrelation gegen einen human-anchored Grader verbraucht, nicht Gleichheit gegen ein Fixture.
  2. Ein „CI passed“-Modell kann kaputtes Verhalten ausliefern. Bestandene CIs bedeuten, dass der Code läuft. Sie bedeuten nicht, dass das Modell richtig ist. Die Release-Pipeline muss ein Qualitäts-Gate oben drauf erzwingen, ergänzend zum Korrektheits-Gate, das die CI liefert.
  3. Rollback ist nicht optional und nicht langsam. Weil Failure Modes probabilistisch sind — und weil einige von ihnen auf Infrastrukturebene stumm sind — muss der Rollback-Pfad primäre Infrastruktur sein, kein Backup-Plan. Das Release-Manifest existiert genau dafür, Rollback atomar zu machen.

Der erste Beitrag dieser Serie beschreibt die vierstufige Architektur, die auf diese Konsequenzen antwortet. Dieser Beitrag beschreibt die Fehler, die sie abfängt.

Wie baust du eine ausfallresistente CI/CD-Pipeline für Custom LMs?

Die ehrliche Antwort: du akzeptierst, dass Fehler passieren werden, und minimierst die Zeit zwischen Fehler tritt auf und Produktions-Traffic kehrt zu einer bekannt-guten Version zurück. Die vierstufige Pipeline oben ist eine konkrete Umsetzung dieses Prinzips, aber das Prinzip selbst ist das, worauf es ankommt.

Wenn du nicht Divinci nutzt und etwas Vergleichbares bauen willst, sind die tragenden Teile:

  • Ein unveränderliches Release-Manifest, das Modell + Prompt + Routing + Datensatz + Preprocessing zu einer einzigen SHA bündelt. Das ist es, was 1, 2 und 3 abfangbar macht. (Stufe 1)
  • Ein Per-Slice-Gate mit Schwellenwerten, die von Domain-Verantwortlichen definiert werden, nicht von Plattform-Verantwortlichen. Das ist es, was 4, 5, 6 abfangbar macht. (Stufe 2)
  • Ein Canary mit Qualitäts-Monitoring an jedem Checkpoint, nicht nur Latenz und 5xx. Das ist es, was 8 abfangbar macht und 9 und 10 überlebbar macht, sobald sie in Produktion eintreffen. (Stufe 3)
  • Ein kontinuierlicher Observer, der echte Produktions-Traces durch das aktive Modell mit demselben kalibrierten Judge bewertet, der das Gate angetrieben hat. Das ist es, was 9 und 10 abfangbar macht. (Stufe 4)
  • Eine signierte Audit-Quittung für jede Entscheidung. Hash-verkettet, extern verankerbar. Für Open-Weights-Modell-Backings bettet die Quittung eine Vindex-Weight-Attestation ein, die belegt, dass die aktiven Gewichte das sind, was das Manifest registriert hat. Für Closed-API-Backings deckt die Quittung die Entscheidungskette ab, kann aber keine Weight-Provenance behaupten — und der Audit-Trail sagt das explizit.

Die Einzelteile sind nicht für sich genommen neu. Jede MLOps-Plattform hat ein oder zwei davon. Die Kombination — slice-aware Gate + Produktions-Trace-Observer + atomares Rollback + beweisbare Quittung — ist der Teil, den 2026 niemand sonst ausliefert.

Wo es als Nächstes weitergeht

  • Der Begleitbeitrag — So bauen Sie eine LLM-CI/CD-Pipeline mit Divinci AI — behandelt die Architektur und die API.
  • Die Compliance-Seite dokumentiert das Vindex-Quittungsformat, das jeder Release-Entscheidung zugrunde liegt, und wie es auf EU AI Act, DSGVO Artikel 17, HIPAA und NIST AI RMF abbildet.
  • Die AutoRAG-Produktseite behandelt die RAG-seitige Halluzinationsreduktion, die natürlich zum kalibrierten Judge passt, der Gate-2 und den Stage-4-Observer antreibt.
  • Die API-Referenz — jeder in dieser Serie referenzierte Befehl ist ein realer Endpoint.

FAQ

Was ist der häufigste CI/CD-Fehler bei Custom-Language-Modellen?

Über die Releases, die wir ausgeliefert haben, ist der einzelne schädlichste Fehler eine slice-aware Regression, die ein Aggregat-Gate passiert — ein Modell, das sich im Schnitt verbessert, während es still auf einer spezifischen Teildomäne kollabiert (Fehler 4, 5 und 6 oben). Sie ist häufiger als fehlendes Rollback, häufiger als Prompt-Drift und schwerer zu erkennen als beides. Der Fix ist strukturell, kein Parameter-Tuning: gate pro Slice, nicht auf dem Mittelwert.

Wie schnell sollte man ein fehlerhaftes LLM-Release zurückrollen können?

Größenordnung Sekunden, nicht Minuten. Die mittlere Rollback-Zeit in der Divinci-Pipeline liegt bei rund 12 Sekunden — das ist In-Flight-Request-Drain auf einem ~100-Replica-Service, nicht der Manifest-Swap selbst, der sub-sekündig läuft. Die Architekturentscheidung, die das möglich macht, ist das gebündelte Release-Manifest: weil jede Komponente (Gewichte, Prompt, Routing, Datensatz) aus einer einzigen SHA referenziert wird, ist das Rollback ein einzelner atomarer Re-Point. Vergleiche das mit öffentlichen Postmortems: Cloudflares Vorfall im Juni 2022[3] brauchte 44 Minuten zum Rückgängigmachen, weil Engineers sich gegenseitig auf die Reverts traten; Atlassians April-2022-Ausfall[4] brauchte 12 Stunden pro betroffener Site, weil der Zustand über mehrere Systeme verteilt war.

Warum verursachen Prompt-Änderungen so viele Produktionsausfälle?

Weil Prompts routinemäßig außerhalb der CI/CD-Pipeline editiert werden — in Dashboards, in Admin-UIs, manchmal von Leuten ohne Engineering-Review. Sie werden wie Konfiguration behandelt, verhalten sich aber wie Code. Eine 38-Zeichen-Änderung an einem System-Prompt kann nachgelagertes Modellverhalten stärker verändern als ein Modell-Retraining. Der Fix ist, Prompts als Teil des Release-Manifests zu registrieren und sie zu zwingen, dasselbe Gate zu bestehen, das auch das Modell besteht.

Wie erkennt man stille Qualitätsverschlechterungen in LLM-Outputs?

Nicht mit Infrastruktur-Metriken. Latenz, 5xx-Rate und Token-Verbrauch werden Hedging, Verweigerung-wo-eine-Antwort-erwartet-war oder halluzinierte Daten nicht abfangen. Das Erkennungssignal muss aus einem Qualitäts-Score kommen, der von einem kalibrierten Judge gegen echte Produktions-Traces berechnet wird. Der Stage-4-Observer in Divincis Pipeline replayt ein laufendes Sample von Produktions-Traces durch das aktive Modell, bewertet sie mit demselben human-anchored Spearman-Judge, der Gate-2 angetrieben hat, und triggert automatisches Rollback, wenn der Qualitäts-Score für drei aufeinanderfolgende Minuten unter den Schwellenwert fällt.

Welche Audit-Trail-Anforderungen gelten für KI-Modell-Deployments?

Der EU AI Act, DSGVO Artikel 17 (Recht auf Löschung), HIPAA und das NIST AI Risk Management Framework verlangen alle von Organisationen, Aufzeichnungen über Modellversionen, Evaluierungsergebnisse, Freigabe-Entscheidungen und Rollouts zu führen. Die unausgesprochene Anforderung unter allen vieren ist, dass die Aufzeichnungen verifizierbar sein müssen — auditierbar heißt mehr als „wir haben ein Log“. Divincis Vindex-Quittungen sind hash-verkettet und extern verankerbar, was heißt, dass ein Auditor die Kette verifizieren kann, ohne unseren Logs zu vertrauen. Für Open-Weights-Modell-Backings bettet die Quittung außerdem eine Weight-Attestation ein; für Closed-API-Backings vermerkt die Quittung explizit, dass keine Weight-Provenance beansprucht wird.

References

  1. Tianpan — The Semver Lie: how an LLM minor update breaks production (April 2026). Benennt den Failure Mode des Dashboard-Prompt-Edits direkt. Begleitend: LLM postmortem template — fields SRE missed.
  2. AWS SageMaker — Use canary traffic shifting. Der Standard-Auto-Rollback, getrieben von Infrastruktur-Metriken. Nützlicher Vergleich dafür, was Stage 4 Observe anders macht (Qualitäts-Score, keine CloudWatch-Alarme).
  3. Cloudflare — Cloudflare outage on June 21, 2022. 44-minütiger Revert, weil Engineers sich gegenseitig auf die Reverts traten. Zitiert als Anker für „Rollback ist sein eigener Incident".
  4. Atlassian — Post-Incident Review: April 2022 Outage. 12 Stunden pro Site bis zur Wiederherstellung. State-über-Systeme-verteilt-Failure-Mode in seiner schlimmsten Form.
  5. DORA — Software delivery performance metrics. Der Elite-Performer-Schwellenwert für „Wiederherstellungszeit nach fehlgeschlagenem Deployment" ist mit unter einer Stunde dokumentiert. Nützliche Einordnung für „wie schnell ist schnell genug" beim Rollback.
  6. Zheng et al., Judging LLM-as-a-Judge with MT-Bench and Chatbot Arena (arXiv:2306.05685, 2023). Die Referenz dafür, warum LLM-as-Judge insgesamt menschlichen Ratings entsprechen kann, aber pro Kategorie stark variiert — exakt das Muster, das Per-Slice-Gating notwendig macht.

Als Nächstes in dieser Serie: Validierung und Auslieferung von Custom LMs in regulierten Bereichen. Die Pipeline oben ist die Architektur. Der Compliance-Pfad ist die Praxis ihrer Anwendung. EU AI Act, DSGVO Artikel 17, HIPAA und NIST AI RMF — was jeder davon von einem Release-Prozess verlangt und welche Vindex-Quittungs-Felder welche Anforderung abdecken.

Ready to Build Your Custom AI Solution?

Discover how Divinci AI can help you implement RAG systems, automate quality assurance, and streamline your AI development process.

Get Started Today