Ein System entsteht, bevor die Governance-Frage gestellt wird

Am 7. April erschienen drei Dateien unauffällig in einem Steam-Client-Update. Sie verwiesen auf ein System namens SteamGPT. Valve sagte nichts. Das automatisierte SteamTracking GitHub-Projekt erfasste die Namen, bevor es eine Pressemitteilung gab – und das ist genau das Problem.

Die Variablennamen sind spezifisch genug, um aussagekräftig zu sein. Begriffe wie multi-category inference, logs_to_inference, evaluation_evidence_log und ein labeler, der an ein matchid-Feld gebunden ist, deuten auf ein automatisiertes Incident-Labeling-System für Multiplayer-Reports hin – nicht auf einen spielerorientierten Assistenten. Ein zweiter Funktionsblock, gruppiert unter SteamGPTSummary, verweist auf VAC-Sperren, Steam Guard, Kontosperrungen und Verhaltenssignale: high_fraud_email, two_factor, phone_country. Diese speisen Steams vorhandene Trust-Score-Infrastruktur – bereits in Counter-Strike 2 Matchmaking aktiv. Wie Ars Technica berichtete, könnten die Funktionen noch nicht live in der Produktion sein – aber sie sind in der Update-Pipeline.

←HEUTE: Steams April-7-Update enthält KI-Inferenzfunktionen, die Kontovertrauen über E-Mail-, Telefonursprung und 2FA-Signale bewerten – ohne öffentliche Dokumentation.
→3012: Jeder Plattformzugang – Genehmigungsportal, Beschaffungssystem, BIM-Modell-Repository – trägt einen Verhaltensscore, der die Teilnahme gatet, bevor ein Mensch den Fall sieht.
Fulcrum: Die Governance-Frage lautet nicht, ob KI Nutzer bewertet; sie lautet, ob diese Bewertung klassifiziert, offengelegt und anfechtbar ist, bevor sie ausgerollt wird.

Das Modell hinter dem Modell

Die durch die Dateien angedeutete Architektur ist nicht neu. Verweise auf Fine-Tuning und Upstream-Modelle deuten darauf hin, dass Valve auf einem Foundation Model – GPT-4-Klasse oder Llama-Klasse – aufbaut, anstatt von Grund auf zu trainieren. Das ist das gleiche Muster, das Meta, Google und Discord für KI-gestützte Content-Moderation im Massstab nutzen. Was den Steam-Fall strukturell unterscheidet, ist der Trust-Score-Feed: SteamGPT scheint upstream von einer Scoring-Schicht zu sitzen, die den Matchmaking-Zugang direkt beeinflusst. Das ist kein Zusammenfassungs-Tool. Das ist ein Zugangs-Gatekeeping-Mechanismus.

Gabe Newell hat sich öffentlich zur Richtung geäussert. In einem kurzen, 2025 geposteten Video verglich er KIs Wachstum mit dem Aufstieg von Tabellenkalkulationen und dem Internet. In einer separaten Stellungnahme argumentierte er, dass Entwickler, die KI als Gerüst nutzen, diejenigen übertreffen werden, die zehn Jahre konventionelle Erfahrung haben. Die Position des Unternehmens ist ideologisch verpflichtet. Die SteamGPT-Dateien sind der operative Ausdruck dieser Verpflichtung – und sie kamen, bevor eine Governance-Erklärung kam.

EU AI Act: Die unbeantwortete Frage

Hier wird das Signal direkt relevant für AEC- und Digital-Plattform-Profis in der Schweiz und der EU. Ein System, das Kontotrauenswürdigkeit aus Verhaltenssignalen ableitet – E-Mail-Betrugsscore, Telefonland, 2FA-Nutzung, VAC-Historie – und diese Inferenzen mit Zugangsentscheidungen verknüpft, ist genau das System, das das EU AI Act (seit 2024 in Kraft, Phase-Rollout bis 2026) unter seinen Bestimmungen zu biometrischer Kategorisierung und Social Scoring als potenziell hochrisiko einstuft. GDPR Artikel 22 addiert eine separate Ebene: Automatisierte Entscheidungsfindung mit rechtlichen oder ähnlich erheblichen Folgen erfordert explizite Offenlegung und ein Recht auf menschliche Überprüfung. Valve hat weder die Existenz von SteamGPT offengelegt noch angegeben, wo die Inferenz läuft – EU- oder US-Server. Für etwa 150 Millionen Steam-Konten in Europa ist diese Lücke nicht akademisch.

Valve erlaubte KI in der Spielentwicklung ab 2024 und forderte Offenlegung gegenüber Spielern. Bis Mitte 2025 trugen fast 8.000 Steam-Titel diese Offenlegung, laut einer Studie von Totally Human Media – etwa 20 Prozent der 2025 veröffentlichten Spiele. Diese Richtlinie behandelt entwicklerseitige KI. Sie sagt nichts über plattformseitige Inferenz auf Benutzerkonten.

Atelier: AEC-Softwareanbieter – Autodesk, Nemetschek und die mit Schweizer Genehmigungsportalen und Beschaffungssystemen verbundenen BIM-Plattformen – bauen die gleiche Trust-Score-Logik in Projektzugangs-Workflows. Wenn SteamGPT ohne EU-AI-Act-Klassifikation ausgerollt wird, setzt es einen Präzedenzfall, den diese Anbieter bemerken werden. Kenne die KI-Schichten deiner Plattform, bevor sie deinen Projektzugang kontrollieren.

Was muss jetzt getan werden

Der Trade-off ist klar: Automatisierte Vertrauensbewertung reduziert die Moderatorenlast im Massstab, aber es bettet folgenreiche Entscheidungen in Infrastruktur ein, die öffentlicher Rechenschaftspflicht vorangeht. Die SteamTracking-Gemeinschaft fand diese Dateien, weil sie die Update-Pipeline überwachte – nicht, weil Valve sie offenlegte. Das ist der Kontrollmechanismus, den man benennen muss: Defaults-vor-Governance, wo Features ausgerollt werden, bevor Klassifikation, Offenlegung oder Berufungsverfahren existieren.

Lies das SteamTracking-Diff vom 7. April selbst. Dann frage dein Team: Welche KI-Inferenzfunktionen sind bereits in der Update-Pipeline deiner BIM-Plattform, und wer überwacht sie?

Quelle: Ars Technica