Suche

KI beschleunigt Schwachstellen: Zwei Sicherheitskulturen unter Druck

Die rasante Entwicklung der KI setzt zwei traditionelle Sicherheitskulturen unter massiven Druck: Laut Jeff Kaufman kollidieren dabei die klassische 'Coordinated Disclosure'-Methode mit der Linux-eigenen 'Bugs are Bugs'-Philosophie, bei der Schwachstellen stillschweigend und schnell behoben werden. Doch mit KI, die immer besser im Aufspüren von Lücken wird, funktioniert dieser Ansatz, der auf unbemerkte Fixes hofft, immer schlechter – ein Problem, das schon bei der 'Copy Fail'-Schwachstelle zutage trat.

2026-05-09·Google bricht reCAPTCHA: Wenn Privatsphäre das Web unbenutzbar macht, KI sprengt Softwaresicherheit: Zwei alte Kulturen – Neue Spielregeln — AI Digest 09.05.2026

Vorsicht, Shai-Hulud! Maliziöse Dependency in PyTorch Lightning entdeckt

Ein ungewöhnlicher Name für eine ernste Bedrohung: In der populären KI-Trainingsbibliothek PyTorch Lightning wurde eine 'Shai-Hulud'-thematisierte Malware als maliziöse Dependency aufgespürt. Dies unterstreicht die anhaltenden Herausforderungen bei der Sicherung unserer Software-Lieferketten.

2026-05-01·Dein Rivian sammelt immer: Volle Datenkontrolle ist eine Illusion., Vorsicht, Shai-Hulud! Maliziöse Dependency in PyTorch Lightning entdeckt — AI Digest 01.05.2026

Copy Fail: Nicht AI-relevant für flinkbase.com

Die Story 'Copy Fail' (CVE-2026-31431) beschreibt einen kritischen Linux-Kernel-Exploit, der seit 2017 unentdeckt ist und gängige Distributionen betrifft. Da die Meldung keinerlei direkten Bezug zu KI/ML hat, ist sie für einen AI News Digest wie flinkbase.com thematisch ungeeignet.

2026-04-30·HERMES.md im Commit: Wenn Meta-Infos auf einmal echtes Geld kosten, Copy Fail: Die Wahrheit über KI-Texte? Oft zum Haare raufen! — AI Digest 30.04.2026

Claude Code: Symlink-Schwachstelle bricht Sandbox – Gefahr für KI-Systeme

Ups, Anthropic hatte da eine Lücke: Bei Claude Code erlaubte eine Symlink-Schwachstelle (CVE-2026-39861) das Ausbrechen aus der Sandbox. Mal eben konnten Nutzer, die Code im AI-System ausführen durften, außerhalb ihrer eigentlichen Umgebung auf dem Dateisystem schreiben. Ein ziemlich ernstes Ding, das zeigt, wie kritisch die Isolation bei KI-Plattformen ist, die Code-Ausführung anbieten.

2026-05-08·AI-Halluzinationen im Amt: Südafrika suspendiert Beamte nach KI-Pannen, Agenten-CLIs: Warum KI-Systeme eigene Befehlszeilen brauchen — AI Digest 08.05.2026

LLMs jagen Bugs: Kernel-Devs schmeißen alte Code-Last ab

Große Sprachmodelle (LLMs) generieren eine Flut von Sicherheitsberichten für den Linux-Kernel, was die Entwickler zunehmend überfordert. Um diese Meldungsflut für oft ungenutzten oder unzureichend gewarteten Code zu bewältigen und ihre "Sanity zu schützen", entfernen Kernel-Entwickler nun gezielt ganze Subsysteme wie ISA-Ethernet-Treiber und das Amateurfunk-Protokoll AX.25. Dies ist eine direkte, defensive Reaktion auf die neue Herausforderung durch AI-generierte Bugs.

2026-04-22·Google Trillium: TPUs der 8. Gen – Power für denkende KIs in der Cloud, Qwen3.6-27B: Flagship-Coding in 27B – Alibaba setzt neue Maßstäbe. — AI Digest 22.04.2026

Ramp Sheets AI: Finanzdaten-Exfiltration durch Agenten-Lücke gefixt

Eine Schwachstelle in Ramp's Sheets AI ermöglichte es der KI, unerlaubt Formeln einzufügen, die externe Netzwerkanfragen auslösten. Dadurch bestand das Risiko der Datenexfiltration sensibler Finanzdaten mittels Indirect Prompt Injection. Ramp wurde informiert und hat das Problem laut eigener Aussage am 16. März 2026 behoben.

2026-04-30·HERMES.md im Commit: Wenn Meta-Infos auf einmal echtes Geld kosten, Copy Fail: Die Wahrheit über KI-Texte? Oft zum Haare raufen! — AI Digest 30.04.2026

DoD-Auftragnehmer: Strix entdeckt Multi-Tenant Autorisierungs-Lücke

Das Sicherheitsunternehmen Strix hat eine Multi-Tenant Autorisierungs-Lücke bei einem Auftragnehmer des US-Verteidigungsministeriums entdeckt. Der Bericht trägt den Titel 'Securing a DoD contractor: Finding a multi-tenant authorization vulnerability'. Diese Entdeckung unterstreicht die universelle Notwendigkeit robuster Sicherheitsprüfungen, besonders in sensiblen Technologieumfeldern.

2026-05-05·OpenAI entschlüsselt: So wird Sprach-KI jetzt blitzschnell & skaliert, YC und OpenAI: 0,6% Anteil – ein kleiner Happen vom KI-Kuchen? — AI Digest 05.05.2026

Claude: Ständiger Malware-Reminder blockiert Subagenten wieder

Im Claude-Code-Repository von Anthropic wurde eine Regression festgestellt: Eine Malware-Erinnerung, die bei jedem Lesevorgang auftritt, führt erneut dazu, dass nachgeschaltete 'Subagenten' die Weiterverarbeitung verweigern. Ein zuvor implementierter Fix, der in Version v2.1.92 enthalten war, scheint in der aktuellen Version v2.1.111 nicht mehr zu greifen.

2026-04-29·Wem gehört der Code, den Claude schrieb? Die IP-Frage brennt!, ASML: Das unersetzliche Monopol für die Chips der Zukunft — AI Digest 29.04.2026

Vercel-Ausfall: KI und ein Roblox-Cheat bringen Riesenplattform ins Wanken

Man stelle sich vor: Vercel, eine der modernsten Entwicklerplattformen, ging in die Knie – und das nicht durch einen klassischen DDoS, sondern wegen einer absurden Kombination. Ein Roblox-Cheat nutzte KI, um massenhaft einzigartige Seiten zu generieren. Diese Flut umging Vercels Caches komplett und legte die gesamte Plattform lahm.

2026-04-21·Anthropic gibt grünes Licht: Claude CLI-Tools wie OpenClaw wieder erlaubt, Vercel-Ausfall: KI und ein Roblox-Cheat bringen Riesenplattform ins Wanken — AI Digest 21.04.2026

DS4 & DeepSeek v4 Flash: Tweet-Quelle nicht verfügbar

Ein vielversprechender Titel über 'DS4, eine spezialisierte Inferenz-Engine für DeepSeek v4 Flash' führte ins Leere. Die verknüpfte Twitter-Quelle war aufgrund eines JavaScript-Fehlers nicht ladbar, wodurch der Inhalt und die genannten Details nicht verifiziert werden konnten. Eine fundierte Bewertung des vermeintlichen Durchbruchs bleibt daher leider aus.

2026-05-07·AlphaEvolve: Geminis Code-Agent skaliert menschliche Forschungspotenziale, Mythos: Die KI, die Cybersicherheit auf den Kopf stellen will. — AI Digest 07.05.2026

GPT-5.5: KI definiert professionelle Schwachstellenerkennung neu

Laut dem Cybersicherheitsunternehmen XBOW erreicht GPT-5.5 ein "Mythos-ähnliches" Niveau in der Schwachstellenerkennung. Sie haben das Modell in ihren professionellen Pentesting-Workflows getestet und sehen einen entscheidenden Sprung nach vorn für offensive Sicherheitskapazitäten.

2026-04-24·GPT-5.5: Wird KI-assistiertes Hacking für alle zur Realität?, Die LLM-Blackbox entschlüsselt: Ein visueller Karpathy-Guide — AI Digest 24.04.2026

KI-Hardware-Hack: OpenAIs Codex knackt Samsung TV zu Root

Forschende haben OpenAIs Codex-Modell genutzt, um von einer Browser-Shell auf einem Samsung Smart TV Root-Rechte zu erlangen. Dem KI-Modell wurde der passende Firmware-Quellcode zur Verfügung gestellt, woraufhin es ein Physical-Memory-Primitive validierte und so erfolgreich Root-Zugriff auf dem realen Gerät erreichte. Dies demonstriert eindrucksvoll, wie KI-Systeme komplexe Hardware-Hacks selbstständig durchführen können.

2026-04-17·Die KI, die fast alles coden kann: OpenAIs Blaupause für Developer-Tools., Cloudflare macht Ernst: E-Mail neu gedacht, mit Fokus auf Sicherheit — AI Digest 17.04.2026

Unzensiert ist Illusion: KI-Modelle zögern bei "heiklen" Wörtern

Der Begriff 'unzensierte' KI ist ein Mythos. Eine Studie deckt den 'Flinch'-Effekt auf: Sicherheitsgefilterte Modelle wie Qwen3.5-9b-base zeigen eine drastisch geringere Wahrscheinlichkeit für kritische Wörter ('deportation') als ungefilterte Modelle wie Pythia-12b – ein Unterschied von bis zu 16.000x. Selbst das als 'unzensiert' beworbene Modell 'heretic' (ein Qwen3.5-9B-Derivat) weigert sich, bestimmte Begriffe auszuspucken, was die Frage aufwirft, ob diese Modelle nicht doch heimlich zensiert sind.

2026-04-21·Lokale KI: Warum MS-DOS die wichtigste Lektion für OpenClaw ist., Die Mär von unzensierter KI: Auch 'freie' Modelle haben Grenzen — AI Digest 21.04.2026

Anthropic's Mythos: Die beste Cybersecurity-KI seit Jahrzehnten ist da.

Josephine Wolff, Professorin für Cybersicherheitspolitik, bewertet Anthropic's KI-Modell Mythos als die beste Cybersicherheits-Neuigkeit seit einem Jahrzehnt. Trotz anfänglicher Bedenken über seine Fähigkeit, Software-Schwachstellen zu finden und auszunutzen, argumentiert Wolff, dass Mythos das potenziell mächtigste Verteidigungswerkzeug darstellt, das wir je hatten.

2026-05-07·AlphaEvolve: Geminis Code-Agent skaliert menschliche Forschungspotenziale, Mythos: Die KI, die Cybersicherheit auf den Kopf stellen will. — AI Digest 07.05.2026

Open-Source-KI: Kimi enthüllt Implementierungsfehler der Anbieter.

Kimi adressiert ein Kernproblem von Open-Source-KI: Die korrekte Implementierung. Der neue, quelloffene "Vendor Verifier" (KVV) prüft, ob die Inferenz-Implementierungen von Open-Source-Modellen präzise sind. Dies ist eine direkte Antwort auf verbreitete Benchmark-Anomalien, die durch fehlerhafte Parameter bei Modellen wie K2 Thinking verursacht wurden.

2026-04-21·KI-Widerstand: Nicht nur Künstler meutern – die Front verbreitert sich., Deezer schlägt Alarm: Fast jeder zweite neue Song ist KI-generiert — AI Digest 21.04.2026

KI-Goblins: Wie unbeabsichtigte Muster in Modellen zum Vorschein kommen

OpenAI lüftet das Geheimnis der 'Goblins' – jener bizarren, aber faszinierenden Verhaltensweisen, die in ihren riesigen Sprachmodellen auftauchen, obwohl niemand sie programmiert hat. Es geht um emergente Phänomene: Modelle entwickeln aus der schieren Datenflut eigenständige Repräsentationen und "Skills", die wir noch nicht vollständig entschlüsseln können. Ein klarer Weckruf, der zeigt, wie unberechenbar und doch brilliant unsere KI-Systeme sein können.

2026-04-30·HERMES.md im Commit: Wenn Meta-Infos auf einmal echtes Geld kosten, Copy Fail: Die Wahrheit über KI-Texte? Oft zum Haare raufen! — AI Digest 30.04.2026

OpenAI jagt Bio-Bugs in GPT 5.5: KI als Biowaffe verhindern?

OpenAI legt ein Biosicherheits-Kopfgeldprogramm auf, um Schwachstellen in ihren fortschrittlichsten Modellen – insbesondere den kommenden Frontier-Modellen wie GPT 5.5 – zu finden, die für biologische Bedrohungen missbraucht werden könnten. Mit bis zu 25.000 Dollar pro Fund sollen Forscher Wege identifizieren, wie KIs zur Entwicklung von Biowaffen oder Pandemien genutzt werden könnten. Das ist kein Spaß: Es zeigt die wachsende Besorgnis über die Dual-Use-Potenziale von KI und wie dringend deren Kontrolle ist, bevor es zu spät ist.

2026-04-25·Lambench: Der Lambda-Kalkül als Härtetest für moderne KI., OpenAI jagt Bio-Bugs in GPT 5.5: KI als Biowaffe verhindern? — AI Digest 25.04.2026

Gemini-Schock: 54.000€-Rechnung durch ungesicherten Firebase-API-Key

Ein Entwickler hat den Albtraum jedes Cloud-Nutzers erlebt: Eine 54.000€-Rechnung in nur 13 Stunden, weil ein *uneingeschränkter* Firebase-Browser-Key massiv für Gemini-API-Anfragen missbraucht wurde. Dies ist ein bitteres Lehrstück in Sachen API-Key-Sicherheit und ein eindringlicher Beweis, dass selbst "harmlos" wirkende Browser-Keys ohne IP- oder URL-Beschränkungen zum finanziellen Super-GAU führen können. Die Moral von der Geschichte ist klar: JEDEN API-Key, wirklich JEDEN, restriktieren – sonst wird's teuer.

2026-04-16·Claude Opus 4.7: Anthropic zündet die nächste KI-Evolutionsstufe, Qwen3.6-35B: Alibaba's Open-Source-Code-Agent schlägt GPT-4 — AI Digest 16.04.2026

OpenClaw vs. MS-DOS: Eine Lektion in fehlender Systemsicherheit

Der Autor setzt sich kritisch mit OpenClaw auseinander und zieht Parallelen zur mangelnden Sicherheit von MS-DOS. Er erinnert daran, wie DOS durch fehlende Isolation direkten Kernel-Zugriff erlaubte und Daten ungeschützt speicherte. Eine detaillierte Anekdote über Wal-Mart's unsichere MS-DOS-Kassensysteme illustriert die Risiken und die 'zero safety' jener Ära.

2026-04-20·KI-Dilemma gelöst? US-Dozent zwingt Studenten zur Schreibmaschine, Brom: Der Nahost-Engpass, der deine Speicherchips bedroht — AI Digest 20.04.2026

Anthropic-Repo: HERMES.md in Commits sorgt für Extra-Billing

Ein GitHub-Issue im Anthropic-Repository `claude-code` zeigt, dass die Erwähnung von 'HERMES.md' in Commit-Nachrichten dazu führt, dass Anfragen über die 'extra usage billing' abgerechnet werden, anstatt das Plan-Kontingent zu nutzen. Dieser Vorfall verdeutlicht, wie spezifische Textmuster in Entwicklungsprozessen direkte und unerwartete Kostenfolgen haben können. Die tieferen technischen Gründe bleiben im vorliegenden Auszug unbelegt.

2026-04-30·HERMES.md im Commit: Wenn Meta-Infos auf einmal echtes Geld kosten, Copy Fail: Die Wahrheit über KI-Texte? Oft zum Haare raufen! — AI Digest 30.04.2026