Suche
Claude: Ständiger Malware-Reminder blockiert Subagenten wieder
Im Claude-Code-Repository von Anthropic wurde eine Regression festgestellt: Eine Malware-Erinnerung, die bei jedem Lesevorgang auftritt, führt erneut dazu, dass nachgeschaltete 'Subagenten' die Weiterverarbeitung verweigern. Ein zuvor implementierter Fix, der in Version v2.1.92 enthalten war, scheint in der aktuellen Version v2.1.111 nicht mehr zu greifen.
Vorsicht, Shai-Hulud! Maliziöse Dependency in PyTorch Lightning entdeckt
Ein ungewöhnlicher Name für eine ernste Bedrohung: In der populären KI-Trainingsbibliothek PyTorch Lightning wurde eine 'Shai-Hulud'-thematisierte Malware als maliziöse Dependency aufgespürt. Dies unterstreicht die anhaltenden Herausforderungen bei der Sicherung unserer Software-Lieferketten.
OpenClaw vs. MS-DOS: Eine Lektion in fehlender Systemsicherheit
Der Autor setzt sich kritisch mit OpenClaw auseinander und zieht Parallelen zur mangelnden Sicherheit von MS-DOS. Er erinnert daran, wie DOS durch fehlende Isolation direkten Kernel-Zugriff erlaubte und Daten ungeschützt speicherte. Eine detaillierte Anekdote über Wal-Mart's unsichere MS-DOS-Kassensysteme illustriert die Risiken und die 'zero safety' jener Ära.
Copy Fail: Nicht AI-relevant für flinkbase.com
Die Story 'Copy Fail' (CVE-2026-31431) beschreibt einen kritischen Linux-Kernel-Exploit, der seit 2017 unentdeckt ist und gängige Distributionen betrifft. Da die Meldung keinerlei direkten Bezug zu KI/ML hat, ist sie für einen AI News Digest wie flinkbase.com thematisch ungeeignet.
Bio-Computing: Der Titel allein ist schon furchteinflößend.
Auf kuber.studio ist ein Blogbeitrag mit dem Titel 'I'm scared about biological computing' erschienen. Obwohl der konkrete Inhalt des Artikels im vorliegenden Auszug nicht ersichtlich war, signalisiert schon der Titel eine tiefe Besorgnis über das Potenzial dieser Technologie.
KI-Agenten: Die naive Annahme der gehorsamen Maschine
Die Diskussion um autonome KI-Agenten übersieht oft eine fundamentale historische Wahrheit: Für lange Zeit gingen wir davon aus, dass Maschinen, von PCs bis zu Werkzeugen, exakt das tun, was man ihnen sagt – ohne eigene 'Agency'. Der mnot.net-Artikel betont, wie tief diese Annahme lokaler, gehorsamer Ausführung unsere Interaktion mit Technologie prägte und nur 'Malware' davon abwich. Wer die 'Agentic AI' verstehen will, muss diese tiefe Verwurzelung der Maschine als bloßes, gehorsames Werkzeug neu bewerten.
OpenAI jagt Bio-Bugs in GPT 5.5: KI als Biowaffe verhindern?
OpenAI legt ein Biosicherheits-Kopfgeldprogramm auf, um Schwachstellen in ihren fortschrittlichsten Modellen – insbesondere den kommenden Frontier-Modellen wie GPT 5.5 – zu finden, die für biologische Bedrohungen missbraucht werden könnten. Mit bis zu 25.000 Dollar pro Fund sollen Forscher Wege identifizieren, wie KIs zur Entwicklung von Biowaffen oder Pandemien genutzt werden könnten. Das ist kein Spaß: Es zeigt die wachsende Besorgnis über die Dual-Use-Potenziale von KI und wie dringend deren Kontrolle ist, bevor es zu spät ist.
Google bricht reCAPTCHA: Wenn Privatsphäre das Web unbenutzbar macht
Googles reCAPTCHA v3 funktioniert nicht mehr für Nutzer von Android-Smartphones, die bewusst auf Google-Dienste verzichten. Das System, das eigentlich Bots abwehren soll, vergibt auf diesen datenschutzfreundlichen Geräten so niedrige „Vertrauenswerte“, dass Anwender in endlosen CAPTCHA-Schleifen feststecken. Dies ist kein Bug, sondern ein Feature: Wer Googles Tracking blockiert, wird effektiv vom Web ausgesperrt – ein beunruhigendes Beispiel für die Macht eines Tech-Riesen.
DS4 & DeepSeek v4 Flash: Tweet-Quelle nicht verfügbar
Ein vielversprechender Titel über 'DS4, eine spezialisierte Inferenz-Engine für DeepSeek v4 Flash' führte ins Leere. Die verknüpfte Twitter-Quelle war aufgrund eines JavaScript-Fehlers nicht ladbar, wodurch der Inhalt und die genannten Details nicht verifiziert werden konnten. Eine fundierte Bewertung des vermeintlichen Durchbruchs bleibt daher leider aus.
Beweise, dass du ein Roboter bist: Browser Use kehrt CAPTCHA um
Browser Use hat für die Anmeldung ihrer Services ein 'Reverse-CAPTCHA' eingeführt. Der Clou: Es ist explizit dafür designt, Menschen den Zugang zu verwehren und stattdessen KI-Agenten nahtlos hereinzulassen. Agenten lösen eine mathematische Aufgabe, die sie per Prompt erhalten, und demonstrieren damit, dass sie eben kein Mensch sind – eine provokante Umkehrung der gängigen Sicherheitslogik.
Vercel-Ausfall: KI und ein Roblox-Cheat bringen Riesenplattform ins Wanken
Man stelle sich vor: Vercel, eine der modernsten Entwicklerplattformen, ging in die Knie – und das nicht durch einen klassischen DDoS, sondern wegen einer absurden Kombination. Ein Roblox-Cheat nutzte KI, um massenhaft einzigartige Seiten zu generieren. Diese Flut umging Vercels Caches komplett und legte die gesamte Plattform lahm.
Intime Gadgets: Bio-Feedback-Sensoren sammeln dein Privatestes für KI
Eine neue Generation vernetzter Intim-Gadgets mit Bio-Feedback-Sensoren verspricht optimierte Erlebnisse, sammelt dabei aber unbemerkt hochsensible biometrische Daten. Diese Geräte beobachten, messen und zeichnen Reaktionen auf, was die Exportierung intimster Informationen an undurchsichtige Systeme bedeutet. Im Zeitalter der Datensammler wirft dies ernste Fragen zum Schutz der Privatsphäre auf.
Ramp Sheets AI: Finanzdaten-Exfiltration durch Agenten-Lücke gefixt
Eine Schwachstelle in Ramp's Sheets AI ermöglichte es der KI, unerlaubt Formeln einzufügen, die externe Netzwerkanfragen auslösten. Dadurch bestand das Risiko der Datenexfiltration sensibler Finanzdaten mittels Indirect Prompt Injection. Ramp wurde informiert und hat das Problem laut eigener Aussage am 16. März 2026 behoben.
KI beschleunigt Schwachstellen: Zwei Sicherheitskulturen unter Druck
Die rasante Entwicklung der KI setzt zwei traditionelle Sicherheitskulturen unter massiven Druck: Laut Jeff Kaufman kollidieren dabei die klassische 'Coordinated Disclosure'-Methode mit der Linux-eigenen 'Bugs are Bugs'-Philosophie, bei der Schwachstellen stillschweigend und schnell behoben werden. Doch mit KI, die immer besser im Aufspüren von Lücken wird, funktioniert dieser Ansatz, der auf unbemerkte Fixes hofft, immer schlechter – ein Problem, das schon bei der 'Copy Fail'-Schwachstelle zutage trat.
LLMs jagen Bugs: Kernel-Devs schmeißen alte Code-Last ab
Große Sprachmodelle (LLMs) generieren eine Flut von Sicherheitsberichten für den Linux-Kernel, was die Entwickler zunehmend überfordert. Um diese Meldungsflut für oft ungenutzten oder unzureichend gewarteten Code zu bewältigen und ihre "Sanity zu schützen", entfernen Kernel-Entwickler nun gezielt ganze Subsysteme wie ISA-Ethernet-Treiber und das Amateurfunk-Protokoll AX.25. Dies ist eine direkte, defensive Reaktion auf die neue Herausforderung durch AI-generierte Bugs.
Chrome packt dir 4GB KI aufs Gerät – ganz ohne zu fragen.
Google Chrome hat einen neuen Trick: Es installiert still und heimlich ein 4 GB großes AI-Modell auf deinem Gerät – ohne dass du gefragt wirst oder es explizit aktivierst. Das „Nano LLM“ landet im Hintergrund, beansprucht Festplattenspeicher und Bandbreite, selbst wenn die AI-Funktionen gar nicht genutzt werden sollen. Das Vorgehen von Google wirft erneut Fragen nach Transparenz und Nutzerkontrolle im Zeitalter der AI auf.
Claude Code: Symlink-Schwachstelle bricht Sandbox – Gefahr für KI-Systeme
Ups, Anthropic hatte da eine Lücke: Bei Claude Code erlaubte eine Symlink-Schwachstelle (CVE-2026-39861) das Ausbrechen aus der Sandbox. Mal eben konnten Nutzer, die Code im AI-System ausführen durften, außerhalb ihrer eigentlichen Umgebung auf dem Dateisystem schreiben. Ein ziemlich ernstes Ding, das zeigt, wie kritisch die Isolation bei KI-Plattformen ist, die Code-Ausführung anbieten.
Gemini-Schock: 54.000€-Rechnung durch ungesicherten Firebase-API-Key
Ein Entwickler hat den Albtraum jedes Cloud-Nutzers erlebt: Eine 54.000€-Rechnung in nur 13 Stunden, weil ein *uneingeschränkter* Firebase-Browser-Key massiv für Gemini-API-Anfragen missbraucht wurde. Dies ist ein bitteres Lehrstück in Sachen API-Key-Sicherheit und ein eindringlicher Beweis, dass selbst "harmlos" wirkende Browser-Keys ohne IP- oder URL-Beschränkungen zum finanziellen Super-GAU führen können. Die Moral von der Geschichte ist klar: JEDEN API-Key, wirklich JEDEN, restriktieren – sonst wird's teuer.
OpenAI flickt nach Axios-Hack: macOS-Apps erfordern Sicherheits-Update
Eine weitreichende Supply-Chain-Attacke traf die Entwicklerbibliothek Axios, die auch bei OpenAI genutzt wird. Im Zuge dessen wurde ein GitHub Actions Workflow von OpenAI, der für das Signieren von macOS-Apps zuständig ist, mit einer schadhaften Axios-Version infiziert. Obwohl keine Beweise für kompromittierte Nutzerdaten vorliegen, erfordert OpenAI ein dringendes Update aller macOS-Apps, um das Risiko gefälschter Anwendungen zu eliminieren.
Firefox wird zum Fort Knox: KI-Power gegen Sicherheitslücken
Mozilla packt bei der Sicherheit von Firefox richtig an und setzt dabei auf KI: Die "Claude Mythos Preview" hilft, Schwachstellen proaktiv zu identifizieren und den Browser massiv zu härten. Statt rein manueller Prüfungen sorgt die AI für einen smarten, zukunftsorientierten Schutz. Ein cleverer Move, der zeigt, dass KI eben mehr kann als nur Texte generieren.