Suche

KI-Agenten: Harness außerhalb des Sandkastens für Multi-User!

Ein Agent Harness steuert LLMs und orchestriert Tool-Aufrufe. Der Artikel diskutiert zwei Architekturen – Harness innerhalb oder außerhalb einer Sandbox – und deren Auswirkungen auf Sicherheit und Funktionalität. Für Multi-User-Systeme, so der Autor, ist das Harness außerhalb der Sandbox die bessere Wahl, welches Tools über eine API in der Sandbox ausführt.

2026-05-03·Copilot auf Autopilot: VS Code gibt AI ungefragt Commit-Credits, Kalifornien drückt aufs Gas: Strafzettel für regelbrechende Roboterautos — AI Digest 03.05.2026

Vercel-Ausfall: KI und ein Roblox-Cheat bringen Riesenplattform ins Wanken

Man stelle sich vor: Vercel, eine der modernsten Entwicklerplattformen, ging in die Knie – und das nicht durch einen klassischen DDoS, sondern wegen einer absurden Kombination. Ein Roblox-Cheat nutzte KI, um massenhaft einzigartige Seiten zu generieren. Diese Flut umging Vercels Caches komplett und legte die gesamte Plattform lahm.

2026-04-21·Anthropic gibt grünes Licht: Claude CLI-Tools wie OpenClaw wieder erlaubt, Vercel-Ausfall: KI und ein Roblox-Cheat bringen Riesenplattform ins Wanken — AI Digest 21.04.2026

DoD-Auftragnehmer: Strix entdeckt Multi-Tenant Autorisierungs-Lücke

Das Sicherheitsunternehmen Strix hat eine Multi-Tenant Autorisierungs-Lücke bei einem Auftragnehmer des US-Verteidigungsministeriums entdeckt. Der Bericht trägt den Titel 'Securing a DoD contractor: Finding a multi-tenant authorization vulnerability'. Diese Entdeckung unterstreicht die universelle Notwendigkeit robuster Sicherheitsprüfungen, besonders in sensiblen Technologieumfeldern.

2026-05-05·OpenAI entschlüsselt: So wird Sprach-KI jetzt blitzschnell & skaliert, YC und OpenAI: 0,6% Anteil – ein kleiner Happen vom KI-Kuchen? — AI Digest 05.05.2026

OpenClaw vs. MS-DOS: Eine Lektion in fehlender Systemsicherheit

Der Autor setzt sich kritisch mit OpenClaw auseinander und zieht Parallelen zur mangelnden Sicherheit von MS-DOS. Er erinnert daran, wie DOS durch fehlende Isolation direkten Kernel-Zugriff erlaubte und Daten ungeschützt speicherte. Eine detaillierte Anekdote über Wal-Mart's unsichere MS-DOS-Kassensysteme illustriert die Risiken und die 'zero safety' jener Ära.

2026-04-20·KI-Dilemma gelöst? US-Dozent zwingt Studenten zur Schreibmaschine, Brom: Der Nahost-Engpass, der deine Speicherchips bedroht — AI Digest 20.04.2026

Ramp Sheets AI: Finanzdaten-Exfiltration durch Agenten-Lücke gefixt

Eine Schwachstelle in Ramp's Sheets AI ermöglichte es der KI, unerlaubt Formeln einzufügen, die externe Netzwerkanfragen auslösten. Dadurch bestand das Risiko der Datenexfiltration sensibler Finanzdaten mittels Indirect Prompt Injection. Ramp wurde informiert und hat das Problem laut eigener Aussage am 16. März 2026 behoben.

2026-04-30·HERMES.md im Commit: Wenn Meta-Infos auf einmal echtes Geld kosten, Copy Fail: Die Wahrheit über KI-Texte? Oft zum Haare raufen! — AI Digest 30.04.2026

Datendiebstahl bei Mercor: 4TB Stimmproben von 40.000 KI-Freelancern weg

Die Erpressergruppe Lapsus$ meldet den Diebstahl von 4TB biometrischen Sprachdaten und Ausweisdokumenten von 40.000 KI-Auftragnehmern der Plattform Mercor. Die gestohlenen Datensätze umfassen Stimmproben und IDs von Personen, die für AI-Training wie Datenlabeling oder Lesedurchläufe arbeiteten, und werfen die Frage nach dem Missbrauch dieser permanenten biometrischen Identifier auf.

2026-04-27·KI-Brennpunkt: 4TB Sprachdaten von 40.000 Freelancern bei Mercor gestohlen, Microsoft & OpenAI: Gewinntrilogie endet, Partnerschaft reift — AI Digest 27.04.2026

Nutzt Gas Town Ihre LLM-Credits für sich? Eine heikle Vertrauensfrage

Direkt ins Schwarze trifft die Kritik am AI-Tool Gas Town: Ein GitHub-Issue wirft die Frage auf, ob die Plattform klammheimlich Nutzer-LLM-Credits zweckentfremdet, um ihre eigenen Modelle zu füttern. Ein absolutes No-Go! Das wäre nicht nur ein massiver Vertrauensbruch, sondern auch eine miese Kostenfalle für User, die ahnungslos für die Profitoptimierung eines Dritten zahlen.

2026-04-16·Open Source unter Druck: Cal.com schließt Code – doch die Bewegung lebt., Vergiss die Cloud: Google Gemma bringt Offline-AI aufs iPhone — AI Digest 16.04.2026

Deine KI-Agenten und API-Keys: Agent Vault schließt die Sicherheitslücke

Deine KI-Agenten brauchen API-Keys wie Luft zum Atmen, aber direkte Zugriffe sind ein massives Sicherheitsrisiko. Hier kommt Agent Vault ins Spiel: eine Open-Source-Lösung, die als smarter Proxy und sicherer Tresor fungiert, um den Zugriff deiner Agenten auf sensible Daten zu steuern – ohne dass sie die Keys je direkt sehen. Ein Muss für alle, die autonome KI-Systeme bauen und dabei schlaflose Nächte wegen unsicherer Credentials vermeiden wollen.

2026-04-24·Arstechnica zieht klare KI-Grenzen: Mensch bleibt Boss im Newsroom, Deine KI-Agenten und API-Keys: Agent Vault schließt die Sicherheitslücke — AI Digest 24.04.2026

Claude Code: Symlink-Schwachstelle bricht Sandbox – Gefahr für KI-Systeme

Ups, Anthropic hatte da eine Lücke: Bei Claude Code erlaubte eine Symlink-Schwachstelle (CVE-2026-39861) das Ausbrechen aus der Sandbox. Mal eben konnten Nutzer, die Code im AI-System ausführen durften, außerhalb ihrer eigentlichen Umgebung auf dem Dateisystem schreiben. Ein ziemlich ernstes Ding, das zeigt, wie kritisch die Isolation bei KI-Plattformen ist, die Code-Ausführung anbieten.

2026-05-08·AI-Halluzinationen im Amt: Südafrika suspendiert Beamte nach KI-Pannen, Agenten-CLIs: Warum KI-Systeme eigene Befehlszeilen brauchen — AI Digest 08.05.2026

Vorsicht, Shai-Hulud! Maliziöse Dependency in PyTorch Lightning entdeckt

Ein ungewöhnlicher Name für eine ernste Bedrohung: In der populären KI-Trainingsbibliothek PyTorch Lightning wurde eine 'Shai-Hulud'-thematisierte Malware als maliziöse Dependency aufgespürt. Dies unterstreicht die anhaltenden Herausforderungen bei der Sicherung unserer Software-Lieferketten.

2026-05-01·Dein Rivian sammelt immer: Volle Datenkontrolle ist eine Illusion., Vorsicht, Shai-Hulud! Maliziöse Dependency in PyTorch Lightning entdeckt — AI Digest 01.05.2026

Google Cloud Fraud Defense: reCAPTCHA sichert das Agentic Web

Google Cloud Fraud Defense ist die nächste Evolutionsstufe von reCAPTCHA und Googles neue Vertrauensplattform für das 'agentic web'. Sie soll die Legitimität von Bots, Menschen und autonomen KI-Agenten verifizieren. Dies ist Googles Antwort auf die neuen Missbrauchs- und Betrugsvektoren, die durch autonome KI-Agenten und deren komplexe Transaktionen entstehen.

2026-05-07·Claude macht Ernst: Höhere Limits und dicker Compute-Deal mit SpaceX, reCAPTCHA wird erwachsen: Google Cloud Fraud Defense bekämpft Betrug — AI Digest 07.05.2026

Firefox wird zum Fort Knox: KI-Power gegen Sicherheitslücken

Mozilla packt bei der Sicherheit von Firefox richtig an und setzt dabei auf KI: Die "Claude Mythos Preview" hilft, Schwachstellen proaktiv zu identifizieren und den Browser massiv zu härten. Statt rein manueller Prüfungen sorgt die AI für einen smarten, zukunftsorientierten Schutz. Ein cleverer Move, der zeigt, dass KI eben mehr kann als nur Texte generieren.

2026-05-08·KI-Slop flutet Online-Foren: Ist die Qualität menschlicher Interaktion in Gefahr?, Chrome: KI-Datenschutz-Versprechen leise kassiert – was nun? — AI Digest 08.05.2026

KI beschleunigt Schwachstellen: Zwei Sicherheitskulturen unter Druck

Die rasante Entwicklung der KI setzt zwei traditionelle Sicherheitskulturen unter massiven Druck: Laut Jeff Kaufman kollidieren dabei die klassische 'Coordinated Disclosure'-Methode mit der Linux-eigenen 'Bugs are Bugs'-Philosophie, bei der Schwachstellen stillschweigend und schnell behoben werden. Doch mit KI, die immer besser im Aufspüren von Lücken wird, funktioniert dieser Ansatz, der auf unbemerkte Fixes hofft, immer schlechter – ein Problem, das schon bei der 'Copy Fail'-Schwachstelle zutage trat.

2026-05-09·Google bricht reCAPTCHA: Wenn Privatsphäre das Web unbenutzbar macht, KI sprengt Softwaresicherheit: Zwei alte Kulturen – Neue Spielregeln — AI Digest 09.05.2026

USA machen Ernst: Bipartisaner Schutz für sensible Chip-Technologie

Im US-Kongress formiert sich eine seltene parteiübergreifende Allianz, um den Export sensibler Chip-Produktionstechnologie stärker zu kontrollieren. Das Ziel ist glasklar: Amerikas Hightech-Vorsprung schützen und verhindern, dass kritische Technologien in die falschen Hände geraten – ein direkter Schachzug im globalen Tech-Wettbewerb. Dies zeigt einmal mehr, dass die Grenzen zwischen Wirtschaft und nationaler Sicherheit im Zeitalter der Chips fließend sind und knallhart verteidigt werden.

2026-04-19·FP4: Nur 4 Bits? Wie KI-Chips noch effizienter werden, KI auf AMD-Laptops mit ROCm: Mehr Frickelei als Flow – aber hey, es läuft! — AI Digest 19.04.2026

Claude: Ständiger Malware-Reminder blockiert Subagenten wieder

Im Claude-Code-Repository von Anthropic wurde eine Regression festgestellt: Eine Malware-Erinnerung, die bei jedem Lesevorgang auftritt, führt erneut dazu, dass nachgeschaltete 'Subagenten' die Weiterverarbeitung verweigern. Ein zuvor implementierter Fix, der in Version v2.1.92 enthalten war, scheint in der aktuellen Version v2.1.111 nicht mehr zu greifen.

2026-04-29·Wem gehört der Code, den Claude schrieb? Die IP-Frage brennt!, ASML: Das unersetzliche Monopol für die Chips der Zukunft — AI Digest 29.04.2026

Lokale AI: Robust, privat, eigenständig – Schluss mit Cloud-Abhängigkeit

Der Autor plädiert dafür, dass lokale AI-Lösungen die neue Norm werden müssen. Cloud-basierte AI-Modelle machen Software fragil, datenschutzrechtlich problematisch und abhängig von externen Servern, Netzwerkbedingungen und Abrechnungen. Stattdessen sollten lokale Geräte ihre leistungsstarken Neural Engines nutzen, um Privatsphäre zu wahren und Kosten sowie Komplexität zu reduzieren.

2026-05-11·Local AI: Mehr Kontrolle, mehr Privatsphäre. Warum die Cloud ausgedient hat, Apple M4: Lokale KI überrascht – Dein iPad wird zum Superhirn. — AI Digest 11.05.2026

IBM Granite 4.1: Neue KI-Modellfamilie für Unternehmen – umfassend & sicher

IBM hat die Granite 4.1 Familie von Foundation Models veröffentlicht, die explizit für Unternehmenseinsätze optimiert sind. Diese Sammlung umfasst Sprach-, Bild-, Sprach-, Embedding- und Guardian-Modelle in Größen von 3B, 8B und 30B Parametern, welche beeindruckende Leistungen bei Tool-Calling, Instruktionsbefolgung, Transkription und Harm-Detektion bieten. Die Modelle sind auf zahlreichen Plattformen wie Hugging Face und watsonx verfügbar, um integrierte und sichere KI-Workflows für Entwickler zu ermöglichen.

2026-05-02·DeepSeek V4 mischt den KI-Markt auf: Frontier-Performance zum Schnäppchenpreis, Endlich Playwright für Desktops? Agent-Desktop spart 80% KI-Tokens — AI Digest 02.05.2026

Stoppt Flock: KI-Überwachung merkt sich dein Auto – komplett

Flock Safety vermarktet KI-gestützte Überwachungstechnologie, die weit über Kennzeichenleser hinausgeht: Sie erstellt einen 'Vehicle Fingerprint' aus Farbe, Modell, Schäden und sogar Bumper-Stickern und analysiert Bewegungsmuster. Diese Systeme breiten sich schnell aus, sind oft ohne richterlichen Beschluss für die Polizei zugänglich und werden als Massenüberwachung mit hohem Missbrauchspotenzial kritisiert. Echte Sicherheit entsteht durch Gemeinschaftsinvestitionen, nicht durch das Stalking von Bürgern.

2026-04-15·Googles FLoC: Ein Tracking-Experiment, das zum Rohrkrepierer wurde., Claude lernt Routinen: Weniger Halluzination, mehr verlässlicher Code? — AI Digest 15.04.2026

PDF-Formulare: SimplePDF zeigt AI-Copilot mit client-side Tooling

SimplePDF demonstriert auf 'Show HN' einen spannenden AI-Copiloten, der PDF-Formulare per Chat befüllt und versteht. Das Projekt bewirbt sich mit 'client-side tool calling', doch Achtung: Die Nachrichten werden von externen AI-Providern verarbeitet. Für die öffentliche Demo heißt es daher klar: Nutzt nur Beispieldaten – eine Lektion in Sachen Datensouveränität!

2026-05-02·DeepSeek V4 mischt den KI-Markt auf: Frontier-Performance zum Schnäppchenpreis, Endlich Playwright für Desktops? Agent-Desktop spart 80% KI-Tokens — AI Digest 02.05.2026

OpenAI flickt nach Axios-Hack: macOS-Apps erfordern Sicherheits-Update

Eine weitreichende Supply-Chain-Attacke traf die Entwicklerbibliothek Axios, die auch bei OpenAI genutzt wird. Im Zuge dessen wurde ein GitHub Actions Workflow von OpenAI, der für das Signieren von macOS-Apps zuständig ist, mit einer schadhaften Axios-Version infiziert. Obwohl keine Beweise für kompromittierte Nutzerdaten vorliegen, erfordert OpenAI ein dringendes Update aller macOS-Apps, um das Risiko gefälschter Anwendungen zu eliminieren.

2026-04-23·KI-Code-Assistenten: Wenn "fix it" zu "change everything" wird., KI-Designmuster? Fehlanzeige! Viele Produkte sind noch 'Design-Slop' — AI Digest 23.04.2026