Hallo zusammen!
Willkommen zur neuen Ausgabe der Künstlichen Findigkeit!
Das KI-Datacenter-Energie-Dilemma: Warum die KI-Revolution an ihre Grenzen stößt: Ein faszinierender Artikel über die versteckten Kosten der KI-Revolution. Während KI-Systeme immer leistungsfähiger werden, explodiert ihr Energieverbrauch. Das Problem: Neue Datacenter verbrauchen so viel Strom wie kleine Städte, und die Nachfrage wächst exponentiell. Der Artikel zeigt, wie wir zwischen technologischem Fortschritt und Nachhaltigkeit balancieren müssen - ein Dilemma, das die Zukunft der KI prägen wird.
ChatGPT's Fake Feature: Warum KI-Systeme manchmal lügen, dass sie Features haben: Ein aufschlussreicher Artikel über ein faszinierendes Phänomen: KI-Systeme wie ChatGPT erfinden manchmal Features, die gar nicht existieren. Der Artikel zeigt, wie diese "Halluzinationen" entstehen und warum sie so überzeugend wirken können. Ein wichtiger Einblick in die Grenzen und Eigenheiten von KI-Systemen - und warum wir immer kritisch bleiben sollten, auch wenn die KI sehr überzeugend klingt.
LLM Privacy Ranking 2025: Welche KI-Chatbots schützen deine Daten am besten?: Ein wichtiger Artikel für alle, die sich um ihre Privatsphäre sorgen: Welche KI-Chatbots sammeln die wenigsten Daten? Welche sind am transparentesten? Der Artikel vergleicht die wichtigsten Anbieter und zeigt, welche wirklich datenschutzfreundlich sind - und welche deine Gespräche für Training oder Werbung nutzen. Ein praktischer Guide für bewusste KI-Nutzung.
Viel Spaß beim Lesen!
Sicherheit
WordPress-Plug-in SureForms: Sicherheitslücke gefährdet 200.000 Webseiten: Im WordPress-Plugin SureForms wurde eine kritische Schwachstelle entdeckt (CVE-2025-6691), die es Angreifern erlaubt, ohne Anmeldung beliebige Dateien zu löschen und so die Kontrolle über die Webseite zu übernehmen. Betroffen sind über 200.000 Installationen. Updates stehen bereit und sollten umgehend installiert werden.
WordPress Gravity Forms developer hacked to push backdoored plugins: Die Entwickler des beliebten WordPress-Plugins Gravity Forms wurden Opfer eines Supply-Chain-Angriffs. Zwischen dem 10. und 11. Juli 2025 wurden manuell heruntergeladene Installationspakete mit einer Backdoor versehen. Die Schadsoftware ermöglicht Angreifern die vollständige Kontrolle über betroffene Webseiten. Admins sollten betroffene Versionen sofort ersetzen und nach verdächtigen Dateien sowie unbekannten Admin-Accounts suchen.
BSI bietet Hilfe bei NIS2 an – Gesetz soll 2026 greifen: Die Bundesregierung will die EU-NIS2-Richtlinie für Cybersicherheit bis Anfang 2026 gesetzlich verankern. Rund 29.000 Unternehmen und Einrichtungen müssen künftig verbindliche Vorgaben zum Schutz vor Cyberangriffen erfüllen. Das BSI bietet Unterstützung und Informationsangebote, um die Umsetzung so einfach wie möglich zu machen. Die Frist zur Umsetzung der Richtlinie ist bereits im Oktober 2024 abgelaufen, das Gesetzgebungsverfahren läuft noch.
Experten und Datenschützer kritisieren die geplante automatisierte Datenanalyse bei der Polizei Sachsen-Anhalt scharf. Zu viele Daten Unbeteiligter könnten in die Analyse geraten, Grundrechte seien gefährdet. Die Abhängigkeit von US-Anbietern wie Palantir und fehlende Alternativen werden als problematisch bewertet. Das Bundesverfassungsgericht hatte bereits 2023 enge Vorgaben für solche Systeme gemacht.
Google hat ein ungeplantes Update für Chrome veröffentlicht, um eine aktiv ausgenutzte Sicherheitslücke (CVE-2025-6554) zu schließen. Die Schwachstelle betrifft die JavaScript-Engine V8 und ermöglicht Angreifern, über manipulierte Webseiten beliebigen Code auszuführen. Nutzer sollten den Browser umgehend aktualisieren.
TechCrunch listet 26 bekannte Fälle, in denen Stalkerware-Apps gehackt oder Daten von Opfern und Nutzern geleakt wurden. Die Apps werden oft als Überwachungstools für Partner:innen oder Kinder vermarktet, sind aber technisch unsicher und rechtlich riskant. Immer wieder landen hochsensible Daten im Netz – mit teils gravierenden Folgen für alle Beteiligten.
Eine kritische Lücke im Linux-Tool sudo ermöglicht es Angreifern, auf den meisten Systemen Root-Rechte zu erlangen. Die Schwachstelle steckt in der chroot-Funktion und betrifft zahlreiche Distributionen. Ein Update steht bereit, Admins sollten schnellstmöglich patchen.
Eine kritische Sicherheitslücke im WordPress-Plugin Forminator gefährdet über 600.000 Webseiten. Angreifer können durch die Schwachstelle beliebige Dateien löschen und so die Kontrolle über die Instanz übernehmen. Ein Update steht bereit, Betroffene sollten schnellstmöglich aktualisieren.
Chinesische Wissenschaftler haben erfolgreich Starlink-Satellitensignale genutzt, um Tarnkappenflugzeuge und Drohnen zu erkennen. In einem Experiment im Südchinesischen Meer wurde eine DJI Phantom 4 Pro Drohne, die in etwa die Größe eines Vogels hat, als Testobjekt für ein Tarnkappenflugzeug verwendet. Statt traditioneller bodengestützter Radaremissionen wurde die Drohne durch die Analyse elektromagnetischer Signale eines über den Philippinen vorbeifliegenden Starlink-Satelliten erkannt. Die Erkennungsmethode basiert auf Vorwärtsstreuung, bei der ein Objekt wie ein Flugzeug oder eine Drohne elektromagnetische Wellen von einem Satelliten stört und kleine Signalstörungen verursacht, die erfasst und analysiert werden können, um den Standort des Objekts zu bestimmen. Diese Technik erfordert keine Radaremissionen, was es für Gegner schwieriger macht, sie zu erkennen oder zu stören. Das Experiment erfasste sogar feine Details der Drohne, einschließlich der Rotorbewegungen, trotz Herausforderungen wie der kleinen Antenne und der niedrigen Flughöhe. Die Forscher verwendeten einen nicht näher bezeichneten Algorithmus und einen nicht spezifizierten Hochleistungsprozessor zur Verarbeitung der erfassten Signale.
KI / Tech
Let's Encrypt hat erstmals ein kostenloses Zertifikat für eine IP-Adresse ausgestellt. Damit können künftig auch Server ohne Domainnamen verschlüsselt angesprochen werden. Die IP-Zertifikate sind zunächst auf 6 Tage Laufzeit beschränkt und erfordern spezielle Client-Unterstützung. Ein wichtiger Schritt für mehr Sicherheit und Flexibilität im Netz.
Eine Arbeitsgruppe aus Bund und Ländern empfiehlt das Matrix-Protokoll als neuen Standard für die digitale Behördenkommunikation. Ziel ist eine moderne, interoperable und sichere Infrastruktur, die die bisherigen Insellösungen ablöst. Matrix soll den veralteten OSCI-Standard ersetzen und mit moderner Verschlüsselung und dezentraler Architektur punkten.
Eine Auswertung zeigt: 187 von 188 geprüften Webseiten öffentlicher Stellen in Deutschland sind nicht barrierefrei. Trotz gesetzlicher Vorgaben werden die Anforderungen der BITV 2.0 und des BGG kaum erfüllt. Nur die Seite des Bundespräsidenten besteht die Prüfung "im Wesentlichen".
Intel stellt 18A-Prozess womöglich schon aufs Abstellgleis. Noch vor dem Start der Serienproduktion gibt es Zweifel an der Zukunft von Intels 18A-Fertigung. Interne Bedenken und mangelndes Kundeninteresse könnten dazu führen, dass der Prozess frühzeitig abgeschrieben wird. Die geplanten Prozessoren erscheinen zwar, aber der große Durchbruch bleibt aus.
Microsoft veröffentlicht die Quellen der Copilot-Chat-Erweiterung für Visual Studio Code unter MIT-Lizenz. Ziel ist es, VS Code zu einem offenen KI-Editor auszubauen und die Community stärker einzubinden. Die Codebasis zeigt, wie Prompts verarbeitet und Telemetriedaten erhoben werden.
Multipass, das Tool zum schnellen Einrichten von Ubuntu-VMs, ist ab sofort komplett Open Source. Canonical hat die letzten proprietären Komponenten freigegeben. Multipass läuft auf Linux, macOS und Windows und richtet mit wenigen Befehlen eine Ubuntu-VM ein – ideal für Entwickler.
Das Startup Songscription hat eine KI-basierte Plattform gestartet, die Musikaufnahmen in wenigen Minuten in Notenblätter umwandelt. Nutzer können Audio-Dateien oder YouTube-Links hochladen und erhalten automatisch transkribierte Noten – besonders zuverlässig für Klavier, aber auch für andere Instrumente. Die Plattform richtet sich an Musiker:innen aller Erfahrungsstufen und bietet verschiedene Ausgabeformate.
Privatsphäre
Die EU-Staaten konnten sich auch unter polnischer Ratspräsidentschaft nicht auf eine gemeinsame Position zur Chatkontrolle einigen. Der Rat bleibt gespalten: Einige Länder fordern verpflichtende Chatkontrolle, andere lehnen sie ab. Nun übernimmt Dänemark die Präsidentschaft und will das Thema vorantreiben.
Eine Studie zeigt, wie umfangreich LLM-Betreiber persönliche Daten sammeln und weitergeben. Neben Prompts werden auch Standortdaten, Telefonnummern und Social-Media-Profile erfasst und an Dritte weitergegeben. Datenschutzerklärungen sind oft unklar, Opt-out-Möglichkeiten selten.
Proton, bekannt für datenschutzfreundliche Apps wie Proton Mail, verklagt Apple wegen angeblich wettbewerbswidriger Praktiken im App Store. Die Klage kritisiert hohe Gebühren, Einschränkungen bei der Kundenkommunikation und die Monopolstellung von Apple. Proton will mit der Klage Änderungen im App Store und Schadenersatz erreichen, der an Demokratie- und Menschenrechtsorganisationen gespendet werden soll.
Menschen
Russischer Basketballprofi wegen mutmaßlicher Beteiligung an Ransomware-Angriffen verhaftet: Der russische Basketballspieler Daniil Kasatkin wurde am Pariser Flughafen verhaftet. Die US-Behörden werfen ihm vor, als Mittelsmann für eine Ransomware-Gang agiert zu haben, die über 900 Unternehmen und Behörden angegriffen haben soll. Kasatkin bestreitet die Vorwürfe und verweist auf einen angeblich kompromittierten Gebraucht-Laptop.
Die EU-Staaten konnten sich auch unter polnischer Ratspräsidentschaft nicht auf eine gemeinsame Position zur Chatkontrolle einigen. Der Rat bleibt gespalten: Einige Länder fordern verpflichtende Chatkontrolle, andere lehnen sie ab. Nun übernimmt Dänemark die Präsidentschaft und will das Thema vorantreiben.
Das Zitat bringt auf den Punkt, was KI-Stimmen trotz technischer Fortschritte fehlt: echtes Erleben und emotionale Authentizität. Gerade in besonders intimen oder körperlich intensiven Szenen – wie bei Sex- oder Geburtsdarstellungen – ist es die menschliche Stimme, die durch Nuancen, Atmung und Gefühl Glaubwürdigkeit schafft. KI kann diese Erfahrungen nicht nachempfinden und bleibt in solchen Momenten künstlich und distanziert. Die Aussage von Tudor verdeutlicht, dass menschliche Sprecher:innen mehr leisten als reines Vorlesen: Sie machen Geschichten lebendig und emotional erfahrbar – eine Qualität, die Maschinen (noch) nicht ersetzen können.
Quelle: The Guardian, 2025-07-03
Everyone in tech has an opinion about Soham Parekh
Soham Parekh, ein bislang unbekannter Softwareentwickler aus Indien, sorgt für Aufsehen im Silicon Valley: Er arbeitete gleichzeitig bei mehreren Startups, wurde mehrfach entlassen und entlarvt – und spaltet nun die Techszene. Während einige ihn als Trickbetrüger sehen, feiern andere ihn als Symbol für die Überforderung des Systems. Die Debatte um Remote-Arbeit, Moral und Kontrolle nimmt Fahrt auf.