Suche
KI-Agenten: Harness außerhalb des Sandkastens für Multi-User!
Ein Agent Harness steuert LLMs und orchestriert Tool-Aufrufe. Der Artikel diskutiert zwei Architekturen – Harness innerhalb oder außerhalb einer Sandbox – und deren Auswirkungen auf Sicherheit und Funktionalität. Für Multi-User-Systeme, so der Autor, ist das Harness außerhalb der Sandbox die bessere Wahl, welches Tools über eine API in der Sandbox ausführt.
Vercel-Ausfall: KI und ein Roblox-Cheat bringen Riesenplattform ins Wanken
Man stelle sich vor: Vercel, eine der modernsten Entwicklerplattformen, ging in die Knie – und das nicht durch einen klassischen DDoS, sondern wegen einer absurden Kombination. Ein Roblox-Cheat nutzte KI, um massenhaft einzigartige Seiten zu generieren. Diese Flut umging Vercels Caches komplett und legte die gesamte Plattform lahm.
DoD-Auftragnehmer: Strix entdeckt Multi-Tenant Autorisierungs-Lücke
Das Sicherheitsunternehmen Strix hat eine Multi-Tenant Autorisierungs-Lücke bei einem Auftragnehmer des US-Verteidigungsministeriums entdeckt. Der Bericht trägt den Titel 'Securing a DoD contractor: Finding a multi-tenant authorization vulnerability'. Diese Entdeckung unterstreicht die universelle Notwendigkeit robuster Sicherheitsprüfungen, besonders in sensiblen Technologieumfeldern.
OpenClaw vs. MS-DOS: Eine Lektion in fehlender Systemsicherheit
Der Autor setzt sich kritisch mit OpenClaw auseinander und zieht Parallelen zur mangelnden Sicherheit von MS-DOS. Er erinnert daran, wie DOS durch fehlende Isolation direkten Kernel-Zugriff erlaubte und Daten ungeschützt speicherte. Eine detaillierte Anekdote über Wal-Mart's unsichere MS-DOS-Kassensysteme illustriert die Risiken und die 'zero safety' jener Ära.
Ramp Sheets AI: Finanzdaten-Exfiltration durch Agenten-Lücke gefixt
Eine Schwachstelle in Ramp's Sheets AI ermöglichte es der KI, unerlaubt Formeln einzufügen, die externe Netzwerkanfragen auslösten. Dadurch bestand das Risiko der Datenexfiltration sensibler Finanzdaten mittels Indirect Prompt Injection. Ramp wurde informiert und hat das Problem laut eigener Aussage am 16. März 2026 behoben.
Datendiebstahl bei Mercor: 4TB Stimmproben von 40.000 KI-Freelancern weg
Die Erpressergruppe Lapsus$ meldet den Diebstahl von 4TB biometrischen Sprachdaten und Ausweisdokumenten von 40.000 KI-Auftragnehmern der Plattform Mercor. Die gestohlenen Datensätze umfassen Stimmproben und IDs von Personen, die für AI-Training wie Datenlabeling oder Lesedurchläufe arbeiteten, und werfen die Frage nach dem Missbrauch dieser permanenten biometrischen Identifier auf.
Nutzt Gas Town Ihre LLM-Credits für sich? Eine heikle Vertrauensfrage
Direkt ins Schwarze trifft die Kritik am AI-Tool Gas Town: Ein GitHub-Issue wirft die Frage auf, ob die Plattform klammheimlich Nutzer-LLM-Credits zweckentfremdet, um ihre eigenen Modelle zu füttern. Ein absolutes No-Go! Das wäre nicht nur ein massiver Vertrauensbruch, sondern auch eine miese Kostenfalle für User, die ahnungslos für die Profitoptimierung eines Dritten zahlen.
Deine KI-Agenten und API-Keys: Agent Vault schließt die Sicherheitslücke
Deine KI-Agenten brauchen API-Keys wie Luft zum Atmen, aber direkte Zugriffe sind ein massives Sicherheitsrisiko. Hier kommt Agent Vault ins Spiel: eine Open-Source-Lösung, die als smarter Proxy und sicherer Tresor fungiert, um den Zugriff deiner Agenten auf sensible Daten zu steuern – ohne dass sie die Keys je direkt sehen. Ein Muss für alle, die autonome KI-Systeme bauen und dabei schlaflose Nächte wegen unsicherer Credentials vermeiden wollen.
Claude Code: Symlink-Schwachstelle bricht Sandbox – Gefahr für KI-Systeme
Ups, Anthropic hatte da eine Lücke: Bei Claude Code erlaubte eine Symlink-Schwachstelle (CVE-2026-39861) das Ausbrechen aus der Sandbox. Mal eben konnten Nutzer, die Code im AI-System ausführen durften, außerhalb ihrer eigentlichen Umgebung auf dem Dateisystem schreiben. Ein ziemlich ernstes Ding, das zeigt, wie kritisch die Isolation bei KI-Plattformen ist, die Code-Ausführung anbieten.
Vorsicht, Shai-Hulud! Maliziöse Dependency in PyTorch Lightning entdeckt
Ein ungewöhnlicher Name für eine ernste Bedrohung: In der populären KI-Trainingsbibliothek PyTorch Lightning wurde eine 'Shai-Hulud'-thematisierte Malware als maliziöse Dependency aufgespürt. Dies unterstreicht die anhaltenden Herausforderungen bei der Sicherung unserer Software-Lieferketten.
Google Cloud Fraud Defense: reCAPTCHA sichert das Agentic Web
Google Cloud Fraud Defense ist die nächste Evolutionsstufe von reCAPTCHA und Googles neue Vertrauensplattform für das 'agentic web'. Sie soll die Legitimität von Bots, Menschen und autonomen KI-Agenten verifizieren. Dies ist Googles Antwort auf die neuen Missbrauchs- und Betrugsvektoren, die durch autonome KI-Agenten und deren komplexe Transaktionen entstehen.
Firefox wird zum Fort Knox: KI-Power gegen Sicherheitslücken
Mozilla packt bei der Sicherheit von Firefox richtig an und setzt dabei auf KI: Die "Claude Mythos Preview" hilft, Schwachstellen proaktiv zu identifizieren und den Browser massiv zu härten. Statt rein manueller Prüfungen sorgt die AI für einen smarten, zukunftsorientierten Schutz. Ein cleverer Move, der zeigt, dass KI eben mehr kann als nur Texte generieren.
KI beschleunigt Schwachstellen: Zwei Sicherheitskulturen unter Druck
Die rasante Entwicklung der KI setzt zwei traditionelle Sicherheitskulturen unter massiven Druck: Laut Jeff Kaufman kollidieren dabei die klassische 'Coordinated Disclosure'-Methode mit der Linux-eigenen 'Bugs are Bugs'-Philosophie, bei der Schwachstellen stillschweigend und schnell behoben werden. Doch mit KI, die immer besser im Aufspüren von Lücken wird, funktioniert dieser Ansatz, der auf unbemerkte Fixes hofft, immer schlechter – ein Problem, das schon bei der 'Copy Fail'-Schwachstelle zutage trat.
USA machen Ernst: Bipartisaner Schutz für sensible Chip-Technologie
Im US-Kongress formiert sich eine seltene parteiübergreifende Allianz, um den Export sensibler Chip-Produktionstechnologie stärker zu kontrollieren. Das Ziel ist glasklar: Amerikas Hightech-Vorsprung schützen und verhindern, dass kritische Technologien in die falschen Hände geraten – ein direkter Schachzug im globalen Tech-Wettbewerb. Dies zeigt einmal mehr, dass die Grenzen zwischen Wirtschaft und nationaler Sicherheit im Zeitalter der Chips fließend sind und knallhart verteidigt werden.
Claude: Ständiger Malware-Reminder blockiert Subagenten wieder
Im Claude-Code-Repository von Anthropic wurde eine Regression festgestellt: Eine Malware-Erinnerung, die bei jedem Lesevorgang auftritt, führt erneut dazu, dass nachgeschaltete 'Subagenten' die Weiterverarbeitung verweigern. Ein zuvor implementierter Fix, der in Version v2.1.92 enthalten war, scheint in der aktuellen Version v2.1.111 nicht mehr zu greifen.
Lokale AI: Robust, privat, eigenständig – Schluss mit Cloud-Abhängigkeit
Der Autor plädiert dafür, dass lokale AI-Lösungen die neue Norm werden müssen. Cloud-basierte AI-Modelle machen Software fragil, datenschutzrechtlich problematisch und abhängig von externen Servern, Netzwerkbedingungen und Abrechnungen. Stattdessen sollten lokale Geräte ihre leistungsstarken Neural Engines nutzen, um Privatsphäre zu wahren und Kosten sowie Komplexität zu reduzieren.
IBM Granite 4.1: Neue KI-Modellfamilie für Unternehmen – umfassend & sicher
IBM hat die Granite 4.1 Familie von Foundation Models veröffentlicht, die explizit für Unternehmenseinsätze optimiert sind. Diese Sammlung umfasst Sprach-, Bild-, Sprach-, Embedding- und Guardian-Modelle in Größen von 3B, 8B und 30B Parametern, welche beeindruckende Leistungen bei Tool-Calling, Instruktionsbefolgung, Transkription und Harm-Detektion bieten. Die Modelle sind auf zahlreichen Plattformen wie Hugging Face und watsonx verfügbar, um integrierte und sichere KI-Workflows für Entwickler zu ermöglichen.
Stoppt Flock: KI-Überwachung merkt sich dein Auto – komplett
Flock Safety vermarktet KI-gestützte Überwachungstechnologie, die weit über Kennzeichenleser hinausgeht: Sie erstellt einen 'Vehicle Fingerprint' aus Farbe, Modell, Schäden und sogar Bumper-Stickern und analysiert Bewegungsmuster. Diese Systeme breiten sich schnell aus, sind oft ohne richterlichen Beschluss für die Polizei zugänglich und werden als Massenüberwachung mit hohem Missbrauchspotenzial kritisiert. Echte Sicherheit entsteht durch Gemeinschaftsinvestitionen, nicht durch das Stalking von Bürgern.
PDF-Formulare: SimplePDF zeigt AI-Copilot mit client-side Tooling
SimplePDF demonstriert auf 'Show HN' einen spannenden AI-Copiloten, der PDF-Formulare per Chat befüllt und versteht. Das Projekt bewirbt sich mit 'client-side tool calling', doch Achtung: Die Nachrichten werden von externen AI-Providern verarbeitet. Für die öffentliche Demo heißt es daher klar: Nutzt nur Beispieldaten – eine Lektion in Sachen Datensouveränität!
OpenAI flickt nach Axios-Hack: macOS-Apps erfordern Sicherheits-Update
Eine weitreichende Supply-Chain-Attacke traf die Entwicklerbibliothek Axios, die auch bei OpenAI genutzt wird. Im Zuge dessen wurde ein GitHub Actions Workflow von OpenAI, der für das Signieren von macOS-Apps zuständig ist, mit einer schadhaften Axios-Version infiziert. Obwohl keine Beweise für kompromittierte Nutzerdaten vorliegen, erfordert OpenAI ein dringendes Update aller macOS-Apps, um das Risiko gefälschter Anwendungen zu eliminieren.