Suche
Copy Fail: Nicht AI-relevant für flinkbase.com
Die Story 'Copy Fail' (CVE-2026-31431) beschreibt einen kritischen Linux-Kernel-Exploit, der seit 2017 unentdeckt ist und gängige Distributionen betrifft. Da die Meldung keinerlei direkten Bezug zu KI/ML hat, ist sie für einen AI News Digest wie flinkbase.com thematisch ungeeignet.
LLMs jagen Bugs: Kernel-Devs schmeißen alte Code-Last ab
Große Sprachmodelle (LLMs) generieren eine Flut von Sicherheitsberichten für den Linux-Kernel, was die Entwickler zunehmend überfordert. Um diese Meldungsflut für oft ungenutzten oder unzureichend gewarteten Code zu bewältigen und ihre "Sanity zu schützen", entfernen Kernel-Entwickler nun gezielt ganze Subsysteme wie ISA-Ethernet-Treiber und das Amateurfunk-Protokoll AX.25. Dies ist eine direkte, defensive Reaktion auf die neue Herausforderung durch AI-generierte Bugs.
Claude als IP-Stack: Wie weit lässt sich KI für Netzwerk-Logic pushen?
In einem faszinierenden Experiment treibt Adam Dunkels die Idee, dass Markdown Code ist, auf die Spitze: Er instruiert Claude Code, als User-Space IP-Stack auf Pings zu antworten. Die LLM soll IP-Pakete byte für byte parsen und replizieren, ein Ansatz, den Dunkels selbst als 'ridikulös' und 'tokenverschwenderisch', aber auch 'lustig' beschreibt. Das generierte Skript zur Paketverarbeitung sieht einen 35-Sekunden-Timeout für das Lesen eines Pakets vor, was die theoretische Natur dieses tiefgreifenden LLM-Einsatzes unterstreicht.
Karpathy's Loop erobert Hardware: KI designt CPU-Architekturen
Vergesst traditionelles Chip-Design! Ein neues Projekt nutzt Karpathy's Idee des iterativen Lernens, um eine KI eigenständig CPU-Architekturen entwerfen und optimieren zu lassen. Statt auf menschliche Expertise setzt man hier auf einen AI-Agenten, der im Simulations-Loop ständig bessere Designs findet. Das ist kein Gimmick, sondern ein faszinierender Proof-of-Concept, der zeigt, wie AI die Hardware-Entwicklung radikal verändern und zu völlig unkonventionellen Lösungen führen könnte.
KI-Hardware-Hack: OpenAIs Codex knackt Samsung TV zu Root
Forschende haben OpenAIs Codex-Modell genutzt, um von einer Browser-Shell auf einem Samsung Smart TV Root-Rechte zu erlangen. Dem KI-Modell wurde der passende Firmware-Quellcode zur Verfügung gestellt, woraufhin es ein Physical-Memory-Primitive validierte und so erfolgreich Root-Zugriff auf dem realen Gerät erreichte. Dies demonstriert eindrucksvoll, wie KI-Systeme komplexe Hardware-Hacks selbstständig durchführen können.
KI-Agenten: Harness außerhalb des Sandkastens für Multi-User!
Ein Agent Harness steuert LLMs und orchestriert Tool-Aufrufe. Der Artikel diskutiert zwei Architekturen – Harness innerhalb oder außerhalb einer Sandbox – und deren Auswirkungen auf Sicherheit und Funktionalität. Für Multi-User-Systeme, so der Autor, ist das Harness außerhalb der Sandbox die bessere Wahl, welches Tools über eine API in der Sandbox ausführt.
Browser-Automatisierung 2.0: Determinismus & Zero-Token-Power für repetitive Aufgaben
AI Subroutines krempelt die Browser-Automatisierung um, indem es Skripte direkt im Tab ausführt – ganz ohne LLM-Tokens. Das bedeutet: null Kosten, hohe Geschwindigkeit und vor allem deterministische Ergebnisse, die nicht vom Zufall abhängen. Endlich eine verlässliche Lösung für repetitive Web-Aufgaben, wo traditionelle AI-Agenten oft überteuert und unberechenbar sind.
KI-Agenten brauchen deterministischen Kontrollfluss, nicht mehr Prompts
Der Autor kritisiert, dass zuverlässige KI-Agenten für komplexe Aufgaben deterministischen Kontrollfluss in Software benötigen, statt auf immer elaboriertere Prompt-Ketten zu setzen. Aktuelle Prompt-Ansätze sind non-deterministisch, schwach spezifiziert und erschweren die Verifikation, was die Zuverlässigkeit bei steigender Komplexität kollabieren lässt. Stattdessen müssen LLMs als Komponenten in einer Software-Architektur mit expliziten Zustandsübergängen und programmatischer Verifikation eingebettet werden.
Wasm & Apple Silicon: KI-Turboboost dank Zero-Copy-GPU-Power
Ein cleverer Trick macht KI-Inferenzen auf Apple Silicon blitzschnell: Statt Daten zwischen CPU und GPU zu kopieren, nutzen Entwickler jetzt Apples Unified Memory Architektur direkt aus WebAssembly. Das bedeutet Zero-Copy-Power, die Performance-Engpässe bei ML-Modellen radikal eliminiert und eine neue Ära für effiziente KI-Anwendungen einläutet.
Datalog im GPU-Turbomodus: So wird Logik endlich rasend schnell
Datalog, die oft unterschätzte Sprache für komplexe rekursive Queries, bekommt endlich ihren wohlverdienten Performance-Boost. Eine neue Studie zeigt, wie man Datalog-Programme auf GPUs optimieren kann, um selbst anspruchsvolle Logik-Abfragen massiv zu beschleunigen. Das ist ein Game-Changer für Bereiche wie statische Code-Analyse oder Datenbanken, wo Geschwindigkeit entscheidend ist.
KI beschleunigt Schwachstellen: Zwei Sicherheitskulturen unter Druck
Die rasante Entwicklung der KI setzt zwei traditionelle Sicherheitskulturen unter massiven Druck: Laut Jeff Kaufman kollidieren dabei die klassische 'Coordinated Disclosure'-Methode mit der Linux-eigenen 'Bugs are Bugs'-Philosophie, bei der Schwachstellen stillschweigend und schnell behoben werden. Doch mit KI, die immer besser im Aufspüren von Lücken wird, funktioniert dieser Ansatz, der auf unbemerkte Fixes hofft, immer schlechter – ein Problem, das schon bei der 'Copy Fail'-Schwachstelle zutage trat.
Antirez: KI-Sicherheit ist kein Proof of Work – Qualität zählt
Salvatore Sanfilippo (antirez.com) stellt klar: KI-Cybersicherheit ist kein 'Proof of Work'. Der Schlüssel liegt nicht in mehr GPUs, sondern in der Intelligenz der Modelle. Nur wirklich bessere KI kann komplexe Schwachstellen wie den OpenBSD SACK-Bug erkennen und verstehen, während schwächere Modelle lediglich oberflächliche Muster abgleichen und halluzinieren.
OpenClaw vs. MS-DOS: Eine Lektion in fehlender Systemsicherheit
Der Autor setzt sich kritisch mit OpenClaw auseinander und zieht Parallelen zur mangelnden Sicherheit von MS-DOS. Er erinnert daran, wie DOS durch fehlende Isolation direkten Kernel-Zugriff erlaubte und Daten ungeschützt speicherte. Eine detaillierte Anekdote über Wal-Mart's unsichere MS-DOS-Kassensysteme illustriert die Risiken und die 'zero safety' jener Ära.
KI-Agenten: Die naive Annahme der gehorsamen Maschine
Die Diskussion um autonome KI-Agenten übersieht oft eine fundamentale historische Wahrheit: Für lange Zeit gingen wir davon aus, dass Maschinen, von PCs bis zu Werkzeugen, exakt das tun, was man ihnen sagt – ohne eigene 'Agency'. Der mnot.net-Artikel betont, wie tief diese Annahme lokaler, gehorsamer Ausführung unsere Interaktion mit Technologie prägte und nur 'Malware' davon abwich. Wer die 'Agentic AI' verstehen will, muss diese tiefe Verwurzelung der Maschine als bloßes, gehorsames Werkzeug neu bewerten.
DOOM in KI-Clients: Interaktive Apps brechen durch
Ein Entwickler hat eine spielbare DOOM-Instanz als 'MCP App' realisiert, die direkt in KI-Clients wie ChatGPT und Claude läuft. Es handelt sich um eine browserbasierte DOOM-Engine (basierend auf `doom-wasm`), die inline gestartet wird – das LLM selbst ist nicht der 'Dungeon Master'. Dieses Projekt zeigt, wie komplexe interaktive Anwendungen trotz technischer Hürden wie Iframes und CSP direkt im KI-Interface eingebettet werden können.
KI-Inferenz: 10% schneller dank cleverem GPU-Cache in SGLang
Multimodale KI-Modelle sind vielversprechend, aber ihre Inferenz-Engines noch nicht optimiert. Modal.com demonstriert, wie SGLang’s Performance um über 10% gesteigert wurde, indem aufwendige Buchhaltung für geteilten GPU-Speicher durch einen einfachen Cache-Lookup im Scheduler ersetzt wurde. Dieser sogenannte 'Handle Cache' führte zu signifikanten Verbesserungen bei Durchsatz und Latenz auf multimodalen Workloads.
AMDs ROCm auf Strix Halo: BIOS- & GRUB-Tweaks für PyTorch-KI
Marco Inacio teilt seine ersten Erfahrungen mit der Einrichtung von AMDs ROCm auf einer Strix Halo APU unter Ubuntu 24.04 LTS. Um PyTorch zum Laufen zu bringen, waren spezifische BIOS-Updates, angepasste Einstellungen für den Shared-Video-Speicher und GRUB-Konfigurationsänderungen erforderlich. Die PyTorch-Installation selbst wurde als "somewhat tricky" beschrieben, konnte aber letztendlich erfolgreich abgeschlossen werden.
Loopsy: Wenn dein Terminal mit Remote-KIs spricht – smart & vernetzt
Loopsy, ein cleveres Open-Source-Tool, schlägt eine Brücke, damit lokale Terminals direkt mit AI-Agenten auf entfernten Maschinen sprechen können. Klingt unspektakulär, ist aber ein kleiner, wichtiger Baustein für eine nahtlose KI-Integration in verteilte Systeme und Workflows, weitab vom Hype. Es ebnet den Weg für mehr Automatisierung und Interaktion jenseits des eigenen Desktops.
AutoProber: Automatisierter Stack für Hardware-Hacking
GainSecs AutoProber ist ein wegweisender Automatisierungs-Stack für Hardware-Hacker. Er ermöglicht agenten-gesteuerte Zielerkennung, Mikroskop-Kartierung und sicherheitsüberwachte CNC-Bewegung. Diese Lösung automatisiert präzise Sondenprüfung und kontrolliertes Pin-Probing, was die Hardware-Analyse neu definiert.
Zed's neue Threads Sidebar: Parallel Agents im Griff
Zed ermöglicht nun die Orchestrierung mehrerer "Agents" parallel in einem Fenster. Eine neue Threads Sidebar erlaubt es Benutzern, den Zugriff der Agents auf Ordner und Repositories zu steuern und Threads zu überwachen. Dieses Feature verbessert die Übersichtlichkeit bei komplexen Workflows und unterstützt ein flexibles Arbeiten über verschiedene Projekte hinweg, alles bei Zed's gewohnter flüssiger Performance.