Hallo zusammen!
Willkommen zur dreizehnten Ausgabe der Künstlichen Findigkeit!
In dieser Ausgabe zeigen sich die Widersprüche unserer digitalen Zeit besonders deutlich: Während US-Forscher mit nur 800 Dollar Ausrüstung drei Jahre lang unverschlüsselte Satellitenkommunikation abhören konnten – darunter Daten von Banken, Militär und Polizei – zeigt eine neue Studie, dass bereits 250 vergiftete Dokumente ausreichen, um große KI-Modelle zu kompromittieren. Die vermeintliche Sicherheit durch große Datenmengen erweist sich als trügerisch.
Doch es gibt auch positive Entwicklungen: GrapheneOS bricht aus der Pixel-Exklusivität aus und arbeitet mit einem großen Smartphone-Hersteller zusammen. Die JetBrains Survey zeigt, dass 85% der Entwickler regelmäßig KI-Werkzeuge nutzen und damit produktiver werden. Und während Vite+ eine einheitliche JavaScript-Toolchain verspricht, feiert Symfony sein 20-jähriges Bestehen – ein Zeichen für die Stabilität und Beständigkeit von Open-Source-Projekten.
Viel Spaß beim Lesen!
Sicherheit
US-Forscher haben mit handelsüblicher Ausrüstung für nur 800 Dollar drei Jahre lang Satellitenkommunikation abgehört und dabei erschreckende Sicherheitslücken entdeckt. Die Hälfte aller abgefangenen Daten war unverschlüsselt, darunter Kommunikation von Banken, Energieversorgern, Militär und Polizei. Besonders bedenklich: Auch Login-Daten, Mails und Daten von Geldautomaten wurden im Klartext übertragen. Die Forscher richteten eine Satellitenschüssel auf 39 geostationäre Satelliten und konnten so Telefonate, SMS, Internet-Traffic und sogar Flugzeug-WLANs belauschen. Einige betroffene Unternehmen wie T-Mobile, Walmart und KPU haben bereits reagiert und ihre Systeme abgesichert.
GrapheneOS arbeitet mit einem großen Smartphone-Hersteller zusammen, um die bisherige Pixel-Exklusivität zu brechen. Die neuen Geräte sollen mit Qualcomms Snapdragon 8 Elite Gen 5 ausgestattet sein und bessere CPU- und GPU-Leistung als Pixel-Geräte bieten. Zusätzlich versprechen sie hochwertige Wi-Fi-, Bluetooth-, GNSS- und Mobilfunkunterstützung sowie eSIM-Support. Preislich sollen die Geräte auf Pixel-Niveau liegen und in vielen Ländern verfügbar sein. Die erste Generation der GrapheneOS-optimierten Smartphones wird voraussichtlich im dritten Quartal 2026 erscheinen. Gleichzeitig erschwert Google die Custom-ROM-Entwicklung, indem es Device-Trees, Treiber-Binärdateien und Kernel-Quellcode-Commit-Historie nicht mehr veröffentlicht.
KI / Tech
Eine neue Studie widerlegt die Annahme, dass große Datenmengen vor Data Poisoning schützen. Die Forschung des UK AI Security Institute, Anthropic und des Alan Turing Institute zeigt: Es kommt nicht auf den prozentualen Anteil an, sondern auf die absolute Zahl der vergifteten Dokumente – und diese ist verblüffend niedrig. Bereits 250 Dokumente reichen aus, um Modelle von 600 Millionen bis 13 Milliarden Parametern zu kompromittieren. Diese 250 Dokumente machten gerade einmal 0,00016% der gesamten Trainings-Tokens aus. Die Forscher vermuten, dass gerade die hohe Lerneffizienz großer Modelle sie anfällig macht – sie sind so gut darin, Muster zu erkennen, dass sie auch selten vorkommende, aber konsistente Muster verinnerlichen. Je größer KI-Modelle werden, desto "einfacher" wird ein Angriff durch Datenvergiftung.
ChatGPT zeigt ein merkwürdiges Verhalten bei der Frage nach einem Seepferdchen-Emoji. Obwohl es kein offizielles Seepferdchen-Emoji gibt, präsentiert die KI verwirrende Alternativen und kann nicht einfach zugeben, dass sie die Antwort nicht weiß. Andere KI-Modelle wie Gemini und Meta AI erkennen korrekt, dass kein solches Emoji existiert. Das Phänomen wird mit dem Mandela-Effekt verglichen, bei dem Menschen sich fälschlicherweise an nicht existierende Dinge erinnern.
Das Vite-Team arbeitet am kommerziellen Angebot Vite+ als einheitliche JavaScript-Toolchain. Das Kommandozeilen-Entwicklertool ist ein Drop-in-Upgrade für Vite mit sieben zusätzlichen Befehlen: vite new für Scaffolding, vite test für Vitest-basierte Unit Tests, vite lint mit Oxlint, vite fmt für Code-Formatierung, vite lib für Library-Bundling, vite run als Monorepo-Task-Runner und vite ui als GUI-Devtools. Die komplette Compiler-Toolchain wurde in Rust implementiert und ist mit React, Vue, TanStack Start und SvelteKit kompatibel. Vite+ soll kostenlos für Einzelentwickler, Open-Source-Projekte und kleine Unternehmen sein, während Startups und größere Unternehmen zur Kasse gebeten werden. Eine öffentliche Preview ist für Anfang 2026 geplant.
Privatsphäre
Die Free Software Foundation hat Details zum LibrePhone-Projekt veröffentlicht - es soll kein neues Smartphone-Betriebssystem entwickeln, sondern Android von proprietären Binär-Blobs befreien. Entwickler Rob Savoye wird zunächst proprietäre Blobs für Radio-Funktionen (Mobilfunk, Wi-Fi, Bluetooth) analysieren, danach GPU-Funktionen und Touchscreen. Das Projekt baut auf LineageOS auf und nutzt Clean-Room-Techniken zur legalen Rückentwicklung. Finanziert wird es durch eine Spende von FSF-Vorstandsmitglied John Gilmore. Die ersten sechs Monate dienen der Recherche und Geräteauswahl.
Geschäft
Der chinesische Batteriehersteller CATL verdoppelt seine Testkapazitäten im thüringischen Arnstadt und baut damit bis Anfang 2026 eines der größten Testzentren für Batteriezellen in Europa. Künftig verfügt CATL dort über mehr als 300 Teststationen, an denen das Ladetempo von Zellen unter verschiedenen Umweltbedingungen wie Frostgraden oder Hitze geprüft wird. Die Erweiterung ist eine Reaktion auf die europäische Expansionsstrategie des Unternehmens, das in den kommenden Jahren an mehreren Standorten – darunter in Ungarn und Spanien – zusätzliche Produktionskapazitäten für Batterien aufbauen will. In Arnstadt produziert CATL seit 2023 Batteriezellen und beschäftigt derzeit rund 1700 Arbeitnehmer. Das Testzentrum ist sowohl von Volkswagen als auch von der Deutschen Akkreditierungsstelle offiziell zertifiziert.
Menschen
In Russland ist es bei Angehörigen von gefallenen Soldaten populär geworden, KI-generierte Abschiedsvideos zu veröffentlichen. Eine 36-jährige Russin erstellt gegen Bezahlung (ab 15 Euro) Videos, in denen gefallene Soldaten in die Kamera winken und auf einer Treppe ins Paradies laufen. Das Interesse ist riesig: Bis zu 500 Anfragen pro Tag, die Warteliste ist lang. Die Frau trainiert KI mit Bildern der Verstorbenen und ihrer Angehörigen. Aus der Ukraine kommt scharfe Kritik, da die Videos den Krieg glorifizieren und die Taten verharmlosen.
Entdeckungen
Die JetBrains Developer Ecosystem Survey 2025 zeigt den Wandel im Entwickler-Ökosystem. 85% der 24.534 befragten Entwickler aus 194 Ländern nutzen regelmäßig KI-Werkzeuge, 62% verlassen sich täglich auf KI-Assistenten. Fast 90% berichten von Zeiteinsparungen, ein Fünftel spart sogar einen ganzen Arbeitstag pro Woche. TypeScript legt am stärksten zu und gilt neben Rust und Go als vielversprechendste Technologie. PHP erreicht eine Reifephase mit 89% Nutzung von PHP 8.x und 58% der Entwickler ohne Umstiegspläne. Die Produktivität wird neu definiert: Mehr als die Hälfte nennt zwischenmenschliche Faktoren wie Kommunikation und Zielklarheit als entscheidend, 66% sehen in bestehenden Metriken kein realistisches Abbild ihrer Leistung.
Der spanische NetBSD-Entwickler Emile "iMil" Heitor hat smolBSD entwickelt - ein minimales BSD-System für MicroVMs mit extrem schnellen Startzeiten. Das System startet in 10-14ms unter QEMU und bietet eine Alternative zur Linux-Monokultur in Cloud-Umgebungen. smolBSD ist für QEMU und Firecracker optimiert und unterstützt sowohl 32-Bit- als auch 64-Bit-Architekturen. Das Projekt zieht bereits weitere Entwickler an, darunter Leah Neukirchen mit dem nitro init-Framework. Die Erstellung von MicroVMs erfolgt über einfache bmake-Befehle mit vorgefertigten Beispielen für SSH-Zugang und Webserver.
Das PHP-Framework Symfony feiert sein 20-jähriges Bestehen und blickt auf zwei Jahrzehnte zurück, in denen es die Webentwicklung weltweit geprägt hat. Seit 2005 entwickeln Menschen weltweit das Framework weiter und teilen Wissen. Aus einem einzelnen Framework ist ein globales Open-Source-Projekt geworden, das Millionen Anwendungen antreibt. Symfony steht für klare, modulare Architektur und wiederverwendbare Komponenten, die auch andere Projekte wie Laravel oder Drupal nutzen. Das Framework legt Wert auf Stabilität und langfristigen Support, bleibt dabei aber flexibel. Heute zählt es über 250 Pakete und bleibt ein zentraler Bestandteil der PHP-Landschaft. Im November 2025 trifft sich die Community auf der SymfonyCon Amsterdam.