Verteidigungs-KI hat ein Datenproblem, das kommerzielle KI nicht hat. Die operativen Daten, die ein Modell wirklich nützlich machen würden — IR-Bilder gegnerischer Fahrzeuge, SAR-Returns aus umkämpftem Gelände, EO-Aufnahmen aus ISR-Einsätzen, HF-Spektrum-Sammlungen aus echten Gefechten — sind fast immer auf FOUO, SECRET oder höher klassifiziert. Die Ingenieure, die das Modell trainieren, besitzen selten die Freigabe, die Workstation oder die Netzwerkverbindung, die erforderlich ist, um darauf zuzugreifen. Synthetische Daten sind der Weg, wie Programme trotzdem ausliefern.
Dies ist kein Workaround. Es ist mittlerweile die dominante Trainingsstrategie für die meisten militärischen Computer-Vision- und Sensor-KI-Programme, wobei klassifizierte Daten nur für die endgültige Validierung verwendet werden. Die Disziplin, die den Ansatz glaubwürdig macht, liegt im Simulations-Engineering, in der Sim-to-Real-Brücke und in den Validierungsnachweisen — nicht in der Modellarchitektur.
Das Problem klassifizierter Daten
Die ehrliche Version der Beschränkung: Eine Verteidigungs-Programmstelle besitzt Tausende Stunden Missionsdaten auf klassifizierten Netzwerken. Der Engineering-Anbieter hat eingewiesene Personen — manchmal ein oder zwei —, die sie auf einer SCIF-Workstation einsehen, langsam von Hand kennzeichnen und nichts aus der Enklave verschicken können. Cloud-GPU-Training ist keine Option. Kennzeichnungswerkzeuge, die nach Hause telefonieren, sind keine Option. Das Team endet mit vielleicht dreißig repräsentativen Beispielen für eine Klasse, die zehntausend benötigt.
Das ist die "30-Beispiele"-Realität, die die gesamte Disziplin synthetischer Daten antreibt. Ein moderner Objektdetektor benötigt ausgewogene Klassen über Beleuchtung, Entfernung, Aspekt, Verdeckung, Jahreszeit und Sensormodus hinweg. Echte klassifizierte Daten sind voreingenommen in Richtung dessen, worüber die Sammelplattformen zufällig geflogen sind, an welchen Tagen sie flogen. Selbst wenn das Volumen existiert, ist die Verteilung falsch. Synthetische Daten sind der einzige Weg, den langen Schwanz zu schließen.
Kategorien synthetischer Daten
Game-Engine-gerendert. Unreal Engine 5, Unity und NVIDIA Omniverse Replicator sind heute die Arbeitspferde zur Erzeugung fotorealistischer synthetischer Bilder. Programme bauen digitale Zwillinge des relevanten Geländes (oft aus öffentlichen DTED-, Sentinel-2- und Maxar-Kacheln), bevölkern sie mit hochauflösenden Fahrzeug- und Flugzeugmodellen und rendern unter kontrollierter Beleuchtung, Wetter und Sensorparametern. Omniverse Replicators Randomisierungs-API ist der Standard zur Erzeugung von Millionen gekennzeichneter Frames mit eingeschlossenen Ground-Truth-Bounding-Boxes, Segmentierungsmasken und Tiefenkarten.
GAN- und Diffusion-generiert. StyleGAN3, Stable Diffusion-Feintunings und speziell entwickelte Conditional-Diffusion-Modelle erzeugen Bilder direkt. Der Vorteil ist Fotorealismus ohne Modellierungsaufwand; der Nachteil ist, dass Labels nicht kostenlos kommen und statistische Artefakte nachgelagerte Modelle vergiften können. In der militärischen Verwendung sind GAN-generierte Bilder am nützlichsten für Augmentierung — Störung bestehender Frames — anstatt als primäre Trainingsdaten.
Augmentierung aus öffentlichen Quellen. Öffentliche Datensätze (xView, DOTA, FMOW, RarePlanes, SpaceNet) bieten eine Basis an Überflugbildern mit permissiven Lizenzen. Verteidigungs-Programme erweitern diese, indem sie synthetische Fahrzeuge einkomponieren, sensor-realistische Degradierung anwenden und Spektren remappen. Das Ergebnis sind Hybriddaten — öffentliches Substrat, synthetischer Vordergrund — mit auditierbarer Provenienz.
Hybride Pipelines. Produktive Programme kombinieren alle drei. Ein typischer Stack: Omniverse erzeugt eine Million gekennzeichnete IR-Frames über einen parametrisierten Szenarioraum, ein Diffusionsmodell stört Texturen und Atmosphärik für Diversität, und Kompositing aus öffentlichen Quellen füllt Lücken für spezifische Klassen, die die Simulations-Rigs noch nicht abdecken. Die Ausgabe ist ein Datensatz mit konsistenter Kennzeichnung und einem einzigen Provenienz-Ledger.
Simulations-Pipelines
Der Engineering-Stack hinter einer glaubwürdigen synthetischen IR/EO/SAR-Pipeline hat vier Schichten. Gelände. Höhenkarten aus SRTM oder programmgelieferten DTED, Oberflächenmaterialien aus Sentinel-2-Landbedeckungs-Klassifikationen und prozedurale Vegetation nach Ökotyp platziert. Cesium ion und Houdini sind häufig für die Geländeerstellung; Omniverse und Unreal nehmen das Ergebnis auf.
Atmosphärik. Volumetrische Wolken, Dunst, Niederschlag und Tageszeit-Beleuchtung. Für IR speziell bedeutet dies, die atmosphärische Transmittanz pro Band mit MODTRAN oder einem schnelleren Surrogat zu modellieren, nicht nur Nebel als visuellen Effekt hinzuzufügen. Programme, die physik-basierte Atmosphärik überspringen, liefern Modelle, die bei klarem Wetter funktionieren und bei Morgendämmerung versagen.
Sensormodelle. Kamera-Intrinsiken, Brennweite, Belichtung, Rauschpegel, MTF und bandspezifische Response-Kurven. Für SAR bedeutet dies einen vollständigen elektromagnetischen Simulator (RaySAR, SARviz oder kommerzielle Tools wie CohRaS), der speckle-korrekte Returns erzeugt anstatt gerendertes "SAR-aussehendes" Graustufen-Bild. Das Sensormodell ist es, was Trainingsdaten, die übertragen, von Trainingsdaten trennt, die das nicht tun.
Zielkataloge. 3D-Modelle relevanter Fahrzeuge, Flugzeuge und Infrastruktur, mit thermischen Signaturplatten für IR und elektromagnetischen Materialeigenschaften für SAR. Öffentliche CAD-Repositories decken kommerzielle Klassen ab; verteidigungsspezifische Modelle werden von Anbietern wie TurboSquid Pro, RocketBox beauftragt oder intern aus Photogrammetrie gebaut. Jedes Modell trägt eine Treuegrad — nur Geometrie, Geometrie-plus-Materialien, Geometrie-plus-Materialien-plus-Signaturen — und der Datensatz protokolliert, welcher Grad für jeden Frame verwendet wurde.
Sim-to-Real-Domänenlücke
Ein Modell, das ausschließlich auf synthetischen Daten trainiert und auf echten Daten getestet wird, versagt fast immer. Die Lücke ist das "Sim-to-Real"-Problem, und sie zu schließen ist das einzige härteste Engineering-Problem in dieser Disziplin.
Domain Randomization ist das erste und zuverlässigste Werkzeug. Anstatt zu versuchen, synthetische Bilder echt aussehen zu lassen, randomisieren Sie aggressiv über Texturen, Beleuchtung, Kameraparameter und Atmosphärik, sodass die echte Domäne wie eine weitere Stichprobe aussieht. NVIDIAs Forschung zu Domain Randomization für Objektdetektion — und Teslas frühere Arbeit zum Fahren — zeigten beide, dass Randomisierung Fotorealismus für Transfer schlägt.
Domain Adaptation ist das zweite Werkzeug. CycleGAN-artige Bildübersetzung bewegt synthetische Frames in Richtung der echten Verteilung; Feature-Level-Anpassungsmethoden (DANN, ADDA, CDAN) richten gelernte Repräsentationen aus. Für die militärische Verwendung besteht die Einschränkung darin, dass die "echte" Seite der Anpassung unklassifiziert oder unter denselben Kontrollen wie das Modell zugänglich sein muss — was normalerweise bedeutet, ein kleines, freigebbares echtes Referenz-Set anstatt des vollständigen klassifizierten Korpus zu verwenden.
Die Validierungslücke. Naive Pipelines berichten synthetische Testgenauigkeit, sehen über neunzig Prozent und liefern aus. Dann trifft das Modell auf echte Daten und kollabiert. Die einzige Metrik, die zählt, ist die Genauigkeit, gemessen an echten, in-Verteilung-Daten. Synthetische Testgenauigkeit ist ein Sanity-Check, kein Freigabegate.
Kernaussage: Erfolgreiche synthetische-Daten-Programme behandeln den Simulator als Code unter Änderungskontrolle — versioniert, überprüft und mit einem Release-Notes-Ledger versehen. Programme, die scheitern, behandeln ihn als einmaligen Art-Pipeline-Render. Das erste ist Engineering; das zweite ist Content-Produktion.
Validierung gegen echte Daten
Die Validierung gegen echte klassifizierte Daten ist der Punkt, an dem die Disziplin synthetischer Daten entweder Vertrauen verdient oder verliert. Das funktionierende Muster: Das Engineering-Team trainiert vollständig auf dem unklassifizierten synthetischen Korpus, liefert das Modell als versiegeltes Artefakt an die klassifizierte Enklave aus, und das eingewiesene Validierungsteam führt die Auswertung gegen einen kleinen zurückgehaltenen echten Datensatz auf der klassifizierten Seite durch. Die Metriken — Präzision, Recall, Kalibrierungskurven, Konfusion pro Klasse — werden als Zahlen an das Engineering-Team zurückgegeben, nicht als Bilder.
Kalibrierung ist genauso wichtig wie Genauigkeit. Ein Modell, das "Panzer" mit 99 % Konfidenz auf einem Ziel vorhersagt, das es nie zuverlässig gesehen hat, ist gefährlich. Verteidigungs-Validierungs-Pipelines enthalten Zuverlässigkeitsdiagramme und Expected Calibration Error (ECE) neben Spitzen-Genauigkeit. Programme, die nachgelagert zur Analystentriage arbeiten, benötigen, dass die Konfidenzzahlen etwas bedeuten.
Der Validierungssatz selbst wird als verwaltetes Asset behandelt. Er muss repräsentativ für die Deployment-Verteilung sein, über Modellversionen hinweg eingefroren für Vergleichbarkeit und periodisch aufgefrischt, wenn sich die operative Umgebung verschiebt. Ein zu kleiner oder veralteter Validierungssatz produziert falsches Vertrauen; ein zu dynamischer macht Regressionserkennung unmöglich.
Provenienz und Auditierbarkeit
Jeder Frame in einem militärischen synthetischen Datensatz muss rückverfolgbar sein. Das Provenienz-Ledger protokolliert: welche Simulator-Version ihn produziert hat, welche Szenarioparameter, welcher Treuegrad des Zielmodells, welches atmosphärische Modell, welcher Zufallsseed und welches Sensorprofil. Wenn ein Modell später im Einsatz versagt, muss das Team in der Lage sein zu fragen: "Haben wir je auf etwas trainiert, das dieser Szene ähnelt?" — und mit Beweisen zu antworten, nicht mit Vermutungen.
Modellkarten sind die Dokumentationsschicht. Eine militärische Modellkarte offenbart die Zusammensetzung der Trainingsdaten — Prozent synthetisch nach Kategorie, Prozent öffentlich, Prozent hybrid, Prozent echt — neben den Validierungsnachweisen auf dem echten Set. Dies ist zunehmend eine Akkreditierungsanforderung, kein Nice-to-have. DoDs Responsible-AI-Leitlinien, NATO STO TR-IST-178 und mehrere nationale KI-Akkreditierungsregime erwarten alle dokumentierte Datenherkunft als Voraussetzung für den Einsatz.
Rechtliche und ethische Beschränkungen
Synthetisch bedeutet nicht uneingeschränkt. Bildrechte sind für hybride Pipelines wichtig: Öffentliche Datensätze tragen Lizenzen, Photogrammetrie echter Objekte hat urheberrechtliche Implikationen, und kommerzielle 3D-Modell-Marktplätze haben spezifische Klauseln, die die Verwendung in Waffensystemen verbieten. Programme, die Lizenzbedingungen ignorieren, schaffen nachgelagerte rechtliche Risiken, die während der Akkreditierungsprüfung auftauchen, nicht während der Entwicklung.
Klassifizierung synthetischer Ausgaben. Synthetische Bilder eines echten, sensiblen Systems — selbst aus öffentlichem CAD gerendert — können selbst klassifiziert werden, sobald sie Signaturen, die klassifiziert waren, genau reproduzieren. Programme benötigen einen Klassifizierungs-Leitfaden für ihre synthetischen Datenausgaben, geprüft vom Sicherheitsbeauftragten des Kunden, bevor die Generierung beginnt. Retroaktive Klassifizierung ist teuer.
Dual-Use-Überlegungen. Pipelines für synthetische Daten, die Zielerkennungsmodelle trainieren, sind konstruktionsbedingt Dual-Use. Exportkontrollen (ITAR, EAR, EU 2021/821) gelten für die Simulationswerkzeuge, die Zielmodelle und die trainierten Gewichte. Das Engineering-Team benötigt Exportkontroll-Review an drei Punkten: Werkzeugauswahl, Zielkatalog-Zusammenstellung und Modellfreigabe.
Was in der Produktion funktioniert
Das Muster, das sich über glaubwürdige militärische KI-Programme in den Jahren 2025–2026 herausgebildet hat, ist föderiertes Training: synthetisches Daten-Pretraining im Maßstab auf unklassifizierter Infrastruktur, Feinabstimmung am klassifizierten Edge auf echten Daten, die das Engineering-Team nie sieht. Das vortrainierte Modell trägt über neunzig Prozent der Fähigkeit; das klassifizierte Feintuning schließt die letzte Lücke. Die Architektur passt natürlich zu föderierten Lernmustern, die bereits für Sensornetzwerke verwendet werden.
Kontinuierliche Aktualisierung synthetischer Daten ist die operative Gewohnheit, die ernsthafte Programme von einmaligen Lieferungen trennt. Wenn sich das operative Lagebild ändert — neue gegnerische Fahrzeugvarianten, neue Einsatzumgebungen, neue Sensornutzlasten — produziert das Simulations-Rig neue Trainings-Tranchen in monatlicher oder quartalsweiser Kadenz. Das Modell wird neu trainiert, gegen den klassifizierten Satz erneut validiert und neu eingesetzt. Programme, die Training als einmaliges Ereignis behandeln, sehen, wie ihre Genauigkeit unsichtbar zerfällt.
Für den vollständigen Kontext, wie synthetische Daten in den breiteren Verteidigungs-KI-Stack passen, siehe unseren vollständigen Leitfaden zur KI in der Verteidigung und die Diskussion, wo Modelle in der Sensor-Edge-Schicht leben. Die Disziplin synthetischer Daten ist kein Forschungsthema; sie ist mittlerweile das Standardliefer-Muster, und die Programme, die sie mit Engineering-Strenge behandeln, sind diejenigen, deren Modelle tatsächlich funktionieren, wenn die echten Daten endlich eintreffen.